Kertakirjautumisen määrittäminen Azure Active Directoryn kautta VMware Carbon Black Cloudissa

1. Siirry selaimessa alueesi asianmukaiselle kirjautumissivulle ja kirjaudu sisään järjestelmänvalvojan tilillä.
   Huomautus: Alueelliset kirjautumissivut ovat seuraavat.

   • Pohjois- ja Etelä-Amerikka = https://defense-prod05.conferdeploy.net/
   • Eurooppa = https://defense-eu.conferdeploy.net/
   • Aasia ja Tyynenmeren alue = https://defense-prodnrt.conferdeploy.net/
   • Australia ja Uusi-Seelanti = https://defense-prodsyd.conferdeploy.net
2. Laajenna Asetukset.
   
3. Valitse Käyttäjät.
   
4. Valitse SAML Config -kohdassa Enabled , jos haluat kerätä kertakirjautumisen tarvitsemat tiedot Carbon Black -ympäristöstäsi.
5. Kopioi vihreät korostetut tiedot siinä muodossa kuin niitä tarvitaan Azure-määrityksen aikana.
   • Oransseilla korostetut tiedot vaaditaan Azuresta, ja ne kerätään alla olevaan Azure-osioon.
     Huomautus:

     • Nämä tiedot vaihtelevat sen mukaan, mihin Carbon Black -esiintymään ympäristö on rekisteröity.
     • Ympäristöön ei tehdä muutoksia, ennen kuin kertakirjautumisen URL-osoite (HTTP-uudelleenohjauksen sidonta) ja X509-varmenne on täytetty ja tallennettu.
     
     

1. Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com käyttämällä tiliä, jolla on sovelluksen järjestelmänvalvojan tai sitä korkeammat oikeudet.
2. Siirry Yrityssovelluksiin hakemalla yläpalkista.
   
3. Valitse Yrityssovellukset-näytössä vasemmasta Hallinta-valikostaKaikki sovellukset ja klikkaa sitten Uusi sovellus -vaihtoehtoa.
   
4. Valitse Luo oma sovellus - vaihtoehto.
   
5. Anna Luo oma sovellus -ruudussa sovellukselle nimi, valitse Integroi kaikki muut sovellukset, joita et löydä valikoimasta (ei galleria) -valintanappi ja valitse sitten Luo.
   
   Huomautus: Tämän luominen voi kestää useita hetkiä.
6. Valitse luomassasi sovelluksessa vasemmasta Hallinta-valikosta Kertakirjautuminen.
   
7. Valitse Valitse kertakirjautumistapa - ruudussa SAML kertakirjautumismenetelmäksi.
   
8. Napsauta Muokkaa-kuvakettaSAML-perusmääritykset -osan oikeassa yläkulmassa.
   
9. Liitä yleisön URL-osoite VMware Carbon Black Cloud -konsolista Identifier (Entity ID) -kenttään ja aseta se oletusarvoksi.
   
10. Liitä VMware Carbon Black Cloud -konsolin ACS (Consumer) -URL-osoiteReply URL (Assertion Consumer Service URL) -kenttään ja aseta se oletusarvoiseksi.
    
11. Napsauta Tallenna-kuvakettaSAML-perusmääritysruudun vasemmassa yläkulmassa.
    
12. Napsauta Muokkaa-kuvaketta Käyttäjämääritteet ja väitteet -osion oikeassa yläkulmassa.
    
13. Napsauta kolmea pistettä, jos haluat nähdä lisäväitteet user.surname, user.userprincipalname, user.givenname ja poista nämä vaihtoehdot. Tämä lähtee user.mail ainoana vaatimuksena Lisävaatimukset-osiossa.
    
    
14. Voit muokata vaatimusta valitsemalla Pakollinen vaatimus -osiosta Yksilöllinen käyttäjätunnus.
15. Muokkaa lähdemääritettä kohteesta user.userprincipalname jotta user.mail.
    
16. Laajenna Valitse nimen tunnisteen muoto.
    
17. Muuta nimen tunnisteen muodoksiOletus.
    
18. Klikkaa Säästä kuvaketta vasemmassa yläkulmassa.
19. Valitse vaatimuksen nimi Lisävaatimukset-otsikon alta.
    
20. Muokkaa postitettavaanimeä.
    Huomautus:

    • Jos Nimeä-asetusta ei määritetä, tuloksena on INVALID_ASSERTION Epäonnistumisia.
    • Varmista, että nimitila on tyhjennetty. Kaikki tämän kentän merkinnät johtavat INVALID_ASSERTION Epäonnistumisia.
    
    
21. Tallenna muutokset ja sulje sitten Käyttäjämääritteet ja vaatimukset -ruutu.
22. Valitse SAML-allekirjoitusvarmenne-osassaLataa Varmenne (Base64) -vaihtoehdon vierestä ja tallenna varmennetiedosto. Tätä käytetään määritettäessä Carbon Black Cloud -konsolia.
    
23. Kopioi kirjautumis-URL-osoite Määritä <sovelluksen nimi> -osiosta. Tätä käytetään määritettäessä Carbon Black Cloud -konsolia.
    
24. Käyttäjät on lisättävä sovellukseen, jotta he voivat kirjautua sisään. Valitse vasemmanpuoleisesta Hallinta-valikostaKäyttäjät ja ryhmät.
    
25. Valitse Lisää käyttäjä/ryhmä - vaihtoehto.
    
26. Lisää käyttäjä valitsemalla Ei mitään valittu .
    
27. Määritä sopivat käyttäjät ja ryhmät ja klikkaa sitten Valitse.
    Huomautus: Kaikki määritetyt käyttäjät on lisättävä VMware Carbon Black Cloud -konsoliin ja heille on määritettävä asianmukainen rooli siinä manuaalisesti. Lisätietoja rooleista on artikkelissa VMware Carbon Black Cloud Administratorsin lisääminen.
    
    
28. Kun käyttäjät on lisätty, valitse vasemmasta alakulmasta Määritä .
    
    

Varmista, että SAML-allekirjoitusvarmenne ja kirjautumis-URL-osoite ovat saatavilla Azure-määritys-osan vaiheissa.

1. Siirry selaimessa alueesi asianmukaiselle kirjautumissivulle ja kirjaudu sisään järjestelmänvalvojan tilillä.
   Huomautus: Alueelliset kirjautumissivut ovat seuraavat.

   • Pohjois- ja Etelä-Amerikka = https://defense-prod05.conferdeploy.net/
   • Eurooppa = https://defense-eu.conferdeploy.net/
   • Aasia ja Tyynenmeren alue = https://defense-prodnrt.conferdeploy.net/
   • Australia ja Uusi-Seelanti = https://defense-prodsyd.conferdeploy.net
2. Laajenna Asetukset.
   
3. Valitse Käyttäjät.
   
4. Päivitä kertakirjautumisen SAML-määritys valitsemalla SAML-määrityskohdassa Käytössä .
5. Liitä kirjautumisen URL-osoiteAzure-määritykset-osastaKertakirjautumisen URL-osoite (HTTP-uudelleenohjauksen sidonta) -kenttään.
   
6. Napsauta hiiren kakkospainikkeella aiemmin Azuresta lataamaasi SAML-allekirjoitusvarmennetta ja valitse Open with….
   
7. Avaa .cer tiedosto valitsemalla luettelosta Muistio tai haluamasi tekstieditori.
   
8. Kopioi varmennetiedoston sisältö ja liitä se X509-varmennekenttään .
   
   
   Huomautus: Tämä kenttä lyhentää automaattisesti rivinvaihdot sekä ylä- ja alatunnisteen tekstin.
   
   
   
9. Valitse Save. Näytön yläreunaan tulee ilmoitus, jossa vahvistetaan, että SAML-kokoonpano on päivitetty.
   

1. Siirry selaimessa alueesi asianmukaiselle kirjautumissivulle ja valitse Kirjaudu sisään kertakirjautumisen kautta -vaihtoehto.
   Huomautus: Alueelliset kirjautumissivut ovat seuraavat.

   • Pohjois- ja Etelä-Amerikka = https://defense-prod05.conferdeploy.net/
   • Eurooppa = https://defense-eu.conferdeploy.net/
   • Aasia ja Tyynenmeren alue = https://defense-prodnrt.conferdeploy.net/
   • Australia ja Uusi-Seelanti = https://defense-prodsyd.conferdeploy.net
   
   
2. Kirjoita Azure-sovellukseen määritetyn käyttäjän sähköpostiosoite ja valitse sitten Kirjaudu sisään.
   
3. Kirjaudu sisään Azureen ja hyväksy loppukäyttäjäsopimus jatkaaksesi Carbon Black Cloud -konsoliin (jos tätä ei ole jo hyväksytty tälle käyttäjätilille).
   
   VMware Carbon Black Cloud latautuu odotetusti.