So konfigurieren Sie Single Sign-On über Azure Active Directory mit VMware Carbon Black Cloud
Summary: In diesem Artikel werden die Konfigurationsschritte beschrieben, die erforderlich sind, um Single Sign-On (SSO) für die VMware Carbon Black Cloud über die SAML-Integration (Security Assertion Markup Language) in Azure Active Directory (AAD) zu aktivieren. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Betroffene Produkte:
- VMware Carbon Black Cloud
SSO kann in der Carbon Black Cloud-Konsole aktiviert werden, damit sich Administratoren über vorhandene Azure AD-Konfigurationen anmelden können.
VMware Carbon Black Cloud nutzt eine vom Serviceanbieter (SP) initiierte Anmeldung für SSO. Bevor Sie die SSO-Konfiguration starten, stellen Sie sicher, dass Sie Zugriff auf Azure als Anwendungsadministrator und VMware Carbon Black Cloud als Systemadministrator oder Administrator mit Berechtigungen zum Ändern der SAML-Konfiguration haben.
- Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und melden Sie sich mit Ihrem Administratorkonto an.
Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
- Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
- Erweitern Sie Einstellungen.
Abbildung 1: (Nur in englischer Sprache) Einstellungen erweitern
- Wählen Sie Nutzer aus.
Abbildung 2: (Nur in englischer Sprache) Auswählen von Benutzern
- Wählen Sie Aktiviert unter der SAML-Konfiguration aus, um die für SSO erforderlichen Informationen aus Ihrer Carbon Black-Umgebung zu erfassen.
- Kopieren Sie die grün hervorgehobenen Informationen, die während der Azure-Konfiguration erforderlich sind.
- Die orangefarben hervorgehobenen Informationen sind von Azure erforderlich und werden im Abschnitt zu Azure unten erfasst.
Hinweis:
- Diese Informationen variieren je nach Carbon Black-Instanz, in der eine Umgebung registriert wird.
- Es werden keine Änderungen an der Umgebung vorgenommen, bis die Single Sign-On-URL (HTTP-Umleitungsbindung) und das X509-Zertifikat ausgefüllt und gespeichert werden.
Abbildung 3: (Nur in englischer Sprache) SAML-Konfiguration
- Melden Sie sich bei Ihrem Azure-Portal unter https://portal.azure.com
mit einem Konto an, das über Anwendungsadministrator- oder höhere Berechtigungen verfügt.
- Navigieren Sie zu Unternehmensanwendungen, indem Sie in der oberen Leiste suchen.
Abbildung 4: (Nur in englischer Sprache) Navigieren Sie zu Enterprise Applications.
- Klicken Sie im Bildschirm „Unternehmensanwendungen“ im linken Menü Managen auf Alle Anwendungen und klicken Sie dann auf die Option Neue Anwendung.
Abbildung 5: (Nur in englischer Sprache) Klicken Sie auf "New application" (Neue Anwendung).
- Wählen Sie die Option Eigene Anwendung erstellen aus.
Abbildung 6: (Nur in englischer Sprache) Wählen Sie Create your own application aus.
- Geben Sie im Fensterbereich Create your own application einen Namen für die Anwendung an, wählen Sie das Optionsfeld Integrieren anderer Anwendungen, die Sie nicht in der Gallery (Nichtgalerie) finden , und klicken Sie dann auf Erstellen.
Abbildung 7: (Nur in englischer Sprache) Wählen Sie Integration aller anderen Anwendungen aus, die Sie in der Galerie nicht finden (nicht in der Galerie)
Hinweis: Dieser Vorgang kann ein paar Momente dauern.
- Wählen Sie in der von Ihnen erstellten Anwendung single sign-on im linken Menü Manage aus.
Abbildung 8: (Nur in englischer Sprache) Wählen Sie Single Sign-On aus.
- Wählen Sie im Fensterbereich Single Sign-On-Methode auswählen SAML als Single Sign-On-Methode aus.
Abbildung 9: (Nur in englischer Sprache) SAML auswählen
- Klicken Sie auf das Symbol für Bearbeiten oben rechts im Abschnitt Grundlegende SAML-Konfiguration.
Abbildung 10: (Nur in englischer Sprache) Klicken Sie auf Bearbeiten.
- Fügen Sie die Zielgruppen-URL aus der VMware Carbon Black Cloud-Konsole in das Feld Identifier (Entity ID) ein und legen Sie sie als Standard fest.
Abbildung 11: (Nur in englischer Sprache) Fügen Sie die Zielgruppen-URL in das Feld Identifier (Entity ID) ein.
- Fügen Sie die ACS-URL (Consumer) aus der VMware Carbon Black Cloud-Konsole in das Feld Antwort-URL (Assertion Consumer Service URL) ein und legen Sie sie als Standard fest.
Abbildung 12: (Nur in englischer Sprache) Fügen Sie die ACS-URL (Consumer) in die Antwort-URL ein (Assertion Consumer Service URL).
- Klicken Sie auf das Symbol für Speichern oben links im Bereich Grundlegende SAML-Konfiguration.
Abbildung 13: (Nur in englischer Sprache) Klicken Sie auf Speichern.
- Klicken Sie auf das Symbol für Bearbeiten oben rechts im Abschnitt Nutzerattribute und Ansprüche.
Abbildung 14: (Nur in englischer Sprache) Klicken Sie auf Bearbeiten.
- Klicke auf die drei Punkte für die zusätzlichen Behauptungen von
user.surname,user.userprincipalname,user.givennameund löschen Sie diese Optionen. Dadurch bleibtuser.mailals einziger Antrag im Abschnitt "Zusätzliche Anträge".
Abbildung 15: (Nur in englischer Sprache) Löschen Sie die zusätzlichen Anträge für user.surname, user.userprincipalnameund user.givenname
Abbildung 16: (Nur in englischer Sprache) Benutzer-E-Mail bleibt erhalten
- Klicken Sie im Abschnitt Erforderlicher Anspruch auf Eindeutige Nutzerkennung, um den Anspruch zu ändern.
- Ändern des Quellattributs von
user.userprincipalnametouser.mailbereitzustellen.
Abbildung 17: (Nur in englischer Sprache) Ändern des Quellattributs von user.userprincipalname to user.mail
- Erweitern Sie Format der Namenskennung auswählen.
Abbildung 18: (Nur in englischer Sprache) Erweitern Sie "Choose name identifier format" (Name-Kennungsformat auswählen).
- Ändern Sie das Format der Namenskennung in Standard.
Abbildung 18: (Nur in englischer Sprache) Ändern Sie das Format der Namenskennung auf "Standard".
- Klicken Sie oben links auf das Symbol für Speichern .
- Wählen Sie den Namen des Anspruchs unter der Überschrift „Weitere Ansprüche“ aus.
Abbildung 19: (Nur in englischer Sprache) Antragsname auswählen
- Ändern Sie den Namen in E-Mail.
Hinweis:
- Das Festlegen des Namens führt nicht zu
INVALID_ASSERTIONFehler. - Stellen Sie sicher, dass der Namespace gelöscht ist. Alle Einträge in diesem Feld führen zu
INVALID_ASSERTIONFehler.
Abbildung 20: (Nur in englischer Sprache) Namespace löschen
- Speichern Sie die Änderungen und schließen Sie dann den Fensterbereich Nutzerattribute und Ansprüche.
- Klicken Sie im Abschnitt SAML-Signaturzertifikat neben der Option Zertifikat (Base64) auf Download und speichern Sie die Zertifikatdatei. Diese wird bei der Konfiguration der Carbon Black Cloud-Konsole verwendet.
Abbildung 21: (Nur in englischer Sprache) Zertifikatdatei (Base64) speichern
- Kopieren Sie die Anmelde-URL aus dem Abschnitt Anwendungsname> einrichten<. Diese wird bei der Konfiguration der Carbon Black Cloud-Konsole verwendet.
Abbildung 22: (Nur in englischer Sprache) Anmelde-URL kopieren
- Nutzer müssen der Anwendung hinzugefügt werden, damit sie sich anmelden können. Wählen Sie im linken Menü Managen die Option Nutzer und Gruppen aus.
Abbildung 23: (Nur in englischer Sprache) Auswählen von Benutzern und Gruppen
- Wählen Sie die Option Nutzer/Gruppe hinzufügen aus.
Abbildung 24: (Nur in englischer Sprache) Wählen Sie Add user/group aus.
- Klicken Sie auf Keine ausgewählt, um einen Nutzer hinzuzufügen.
Abbildung 25: (Nur in englischer Sprache) Klicken Sie auf "None Selected" (Keine ausgewählt).
- Weisen Sie die entsprechenden Nutzer und Gruppen zu und klicken Sie dann auf Auswählen.
Hinweis: Alle zugewiesenen Nutzer müssen manuell zu hinzugefügt werden und über eine entsprechende Rolle in der VMware Carbon Black Cloud-Konsole verfügen. Weitere Informationen zu Rollen finden Sie unter Hinzufügen von Administratoren zu VMware Carbon Black Cloud.
Abbildung 26: (Nur in englischer Sprache) Klicken Sie auf "Select".
- Sobald die Nutzer hinzugefügt wurden, klicken Sie unten links auf Zuordnen.
Abbildung 27: (Nur in englischer Sprache) Benutzer hinzufügen
Abbildung 28: (Nur in englischer Sprache) Klicken Sie auf "Assign".
Halten Sie das SAML-Signaturzertifikat und die Anmelde-URL aus den Schritten im Abschnitt „Azure-Konfiguration“ zur Verfügung.
- Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und melden Sie sich mit Ihrem Administratorkonto an.
Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
- Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
- Erweitern Sie Einstellungen.
Abbildung 29: (Nur in englischer Sprache) Einstellungen erweitern
- Wählen Sie Nutzer aus.
Abbildung 30: (Nur in englischer Sprache) Auswählen von Benutzern
- Wählen Sie Aktiviert unter SAML-Konfiguration aus, um die SAML-Konfiguration für SSO zu aktualisieren.
- Fügen Sie die Anmelde-URL aus dem Abschnitt Azure-Konfiguration in das Feld Single Sign-On-URL (HTTP-Umleitungsbindung) ein.
Abbildung 31: (Nur in englischer Sprache) Fügen Sie die Anmelde-URL in die Single Sign-On-URL ein (HTTP-Umleitungsbindung).
- Klicken Sie mit der rechten Maustaste auf das SAML-Signaturzertifikat, das Sie zuvor von Azure heruntergeladen haben, und wählen Sie
Open with…bereitzustellen.
Abbildung 32: (Nur in englischer Sprache) Wählen Sie Open with... aus.
- Wählen Sie Notepad oder Ihren bevorzugten Texteditor aus der Liste aus, um die .cer-Datei zu öffnen.
Abbildung 33: (Nur in englischer Sprache) Wählen Sie Notepad aus.
- Kopieren Sie den Inhalt der Zertifikatdatei und fügen Sie sie in das Feld X509-Zertifikat ein.
Abbildung 34: (Nur in englischer Sprache) Kopieren des Inhalts der Zertifikatdatei
Abbildung 35: (Nur in englischer Sprache) In x509-Zertifikatfeld einfügen
Hinweis: Dieses Feld kürzt automatisch Zeilenumbrüche und Text in Kopf- und Fußzeilen.
Abbildung 36: (Nur in englischer Sprache) Feld kürzt zeilenbezogene Rückgaben automatisch
Abbildung 37: (Nur in englischer Sprache) Klicken Sie auf Speichern.
- Klicken Sie auf Save. Am oberen Rand des Bildschirms wird eine Meldung angezeigt, die bestätigt, dass die SAML-Konfiguration aktualisiert wurde.
Abbildung 38: (Nur in englischer Sprache) SAML-Konfiguration aktualisiert
- Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und wählen Sie die Option Über SSO anmelden aus.
Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
- Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
Abbildung 39: (Nur in englischer Sprache) Anmeldung bei Carbon Black Cloud
- Geben Sie die E-Mail-Adresse eines Nutzers ein, der der Azure-Anwendung zugewiesen wurde, und wählen Sie dann Anmelden aus.
Abbildung 40: (Nur in englischer Sprache) Anmelden mit SSO
- Melden Sie sich bei Azure an und akzeptieren Sie die Endnutzervereinbarung, um mit der Carbon Black Cloud-Konsole fortzufahren (wenn dies für dieses Nutzerkonto noch nicht akzeptiert wurde).
Abbildung 41: (Nur in englischer Sprache) Akzeptieren der Endbenutzervereinbarung
Die VMware Carbon Black Cloud wird wie erwartet geladen.
Abbildung 42: (Nur in englischer Sprache) VMware Carbon Black Cloud-Dashboard
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.