Como configurar o logon único por meio do Azure Active Directory com o VMware Carbon Black Cloud

1. Em um navegador da Web, acesse a página de login apropriada para sua região e faça login com sua conta de administrador.
   Nota: As páginas de login por região são as seguintes.

   • Américas = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Ásia-Pacífico = https://defense-prodnrt.conferdeploy.net/
   • Austrália e Nova Zelândia: https://defense-prodsyd.conferdeploy.net
2. Expanda Configurações.
   
3. Selecione Usuários.
   
4. Selecione Habilitado em SAML Config para coletar as informações necessárias para o SSO do ambiente Carbon Black.
5. Copie as informações destacadas em verde, conforme necessário, durante a configuração do Azure.
   • As informações destacadas em laranja são necessárias no Azure e são coletadas na seção do Azure abaixo.
     Nota:

     • Essas informações variam de acordo com a instância do Carbon Black na qual o ambiente está registrado.
     • Nenhuma alteração é feita no ambiente até que o URL de logon único (vinculação de redirecionamento HTTP) e o certificado X509 sejam preenchidos e salvos.
     
     

1. Faça log-in no portal do Azure em https://portal.azure.com usando uma conta que tenha privilégios de Administrador de Aplicativos ou superiores.
2. Acesse Aplicativos empresariais pesquisando na barra superior.
   
3. Na tela Aplicativos empresariais, clique em Todos os aplicativos no menu Gerenciar à esquerda e, em seguida, clique na opção Novo aplicativo.
   
4. Selecione a opção Criar o seu aplicativo.
   
5. No painel Criar seu próprio aplicativo , forneça um nome para o aplicativo, selecione o botão de opção Integrar qualquer outro aplicativo que você não encontrar na galeria (Não galeria) e clique em Criar.
   
   Nota: Pode levar vários minutos para ser criado.
6. No aplicativo que você criou, selecione Single sign-on no menu Manage esquerdo.
   
7. No painel Selecionar um método de logon único, escolha SAML como o método de logon único.
   
8. Clique no ícone Editar no canto superior direito da seção Configuração básica do SAML.
   
9. Cole a URL do público do console do VMware Carbon Black Cloud no campo Identificador (ID da entidade) e defina-a como padrão.
   
10. Cole o URL do ACS (Consumidor) do console do VMware Carbon Black Cloud no campo URL de resposta (URL de serviço do consumidor de declaração) e defina-a como padrão.
    
11. Clique no ícone Salvar no canto superior esquerdo do painel Configuração básica do SAML.
    
12. Clique no ícone Editar no canto superior direito da seção Atributos e declarações do usuário.
    
13. Clique nos três pontos para ver as reivindicações adicionais de user.surname, user.userprincipalname, user.givenname e excluir essas opções. Isso deixa user.mail como a única reivindicação na seção Reivindicações adicionais.
    
    
14. Clique em Identificador único do usuário na seção Declaração necessária para modificar a declaração.
15. Modificar o atributo de origem de user.userprincipalname para user.mail.
    
16. Expanda Escolher formato de identificador de nome.
    
17. Modifique o Formato do identificador de nome para Padrão.
    
18. Clique no ícone Salvar no canto superior esquerdo.
19. Selecione o Nome da declaração no título Declarações adicionais.
    
20. Modifique o Nome para e-mail.
    Nota:

    • A não configuração do nome resulta em INVALID_ASSERTION Falhas.
    • Certifique-se de que o namespace esteja limpo. Qualquer entrada neste campo resulta em INVALID_ASSERTION Falhas.
    
    
21. Salve as alterações e, em seguida, feche o painel Atributos e declarações do usuário.
22. Na seção Certificado de assinatura do SAML, clique em Download ao lado da opção Certificado (Base64) e salve o arquivo de certificado. Isso é usado ao configurar o console do Carbon Black Cloud.
    
23. Copie o URL de login na seção Configurar <nome> do aplicativo. Isso é usado ao configurar o console do Carbon Black Cloud.
    
24. Os usuários devem ser adicionados ao aplicativo para permitir que eles façam login. Selecione Usuários e grupos no menu Gerenciar à esquerda.
    
25. Selecione a opção Adicionar usuário/grupo.
    
26. Clique em Nenhum selecionado para adicionar um usuário.
    
27. Atribua os usuários e grupos apropriados e clique em Selecionar.
    Nota: Todos os usuários atribuídos devem ser adicionados e ter um conjunto de funções apropriado no console do VMware Carbon Black Cloud manualmente. Para obter mais informações sobre as funções, consulte Como adicionar administradores do VMware Carbon Black Cloud.
    
    
28. Depois que os usuários tiverem sido adicionados, clique em Atribuir na parte inferior esquerda.
    
    

Tenha o certificado de assinatura do SAML e o URL de login disponíveis nas etapas da seção Configuração do Azure.

1. Em um navegador da Web, acesse a página de login apropriada para sua região e faça login com sua conta de administrador.
   Nota: As páginas de login por região são as seguintes.

   • Américas = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Ásia-Pacífico = https://defense-prodnrt.conferdeploy.net/
   • Austrália e Nova Zelândia: https://defense-prodsyd.conferdeploy.net
2. Expanda Configurações.
   
3. Selecione Usuários.
   
4. Selecione Habilitado em Configuração do SAML para atualizar a configuração do SAML para o SSO.
5. Cole o URL de login na seção Configuração do Azure no campo URL de logon único (vinculação de redirecionamento HTTP).
   
6. Clique com o botão direito do mouse no Certificado de Assinatura SAML que você baixou anteriormente do Azure e selecione Open with….
   
7. Escolha o Bloco de notas ou o editor de texto de sua preferência na lista para abrir o arquivo .cer.
   
8. Copie o conteúdo do arquivo de certificado e cole-o no campo do certificado X509.
   
   
   Nota: Esse campo trunca automaticamente os retornos de linha e o texto do cabeçalho e rodapé.
   
   
   
9. Clique em Save. Uma mensagem é exibida na parte superior da tela confirmando que a configuração do SAML foi atualizada.
   

1. Em um navegador da Web, acesse a página de login apropriada para sua região e selecione a opção Fazer logon via SSO.
   Nota: As páginas de login por região são as seguintes.

   • Américas = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Ásia-Pacífico = https://defense-prodnrt.conferdeploy.net/
   • Austrália e Nova Zelândia: https://defense-prodsyd.conferdeploy.net
   
   
2. Digite o endereço de e-mail de um usuário que foi atribuído ao aplicativo Azure e selecione Entrar.
   
3. Entre no Azure e aceite o Contrato de Usuário Final para prosseguir para o console do Carbon Black Cloud (se isso ainda não tiver sido aceito para essa conta de usuário).
   
   O VMware Carbon Black Cloud é carregado conforme o esperado.