Konfigurowanie logowania jednokrotnego za pośrednictwem usługi Azure Active Directory z VMware Carbon Black Cloud

1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i zaloguj się przy użyciu konta administratora.
   Uwaga: regionalne strony logowania są następujące.

   • Ameryka Północna i Południowa = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azja i Pacyfik = https://defense-prodnrt.conferdeploy.net/
   • Australia i Nowa Zelandia: https://defense-prodsyd.conferdeploy.net
2. Rozwiń ustawienia.
   
3. Wybierz pozycję Users.
   
4. Wybierz opcję Enabled w konfiguracji SAML, aby zebrać informacje potrzebne do SSO z poziomu środowiska Carbon Black.
5. Skopiuj wyróżnione na zielono informacje, ponieważ są one wymagane podczas konfiguracji platformy Azure.
   • Pomarańczowe wyróżnione informacje są wymagane z platformy Azure i są gromadzone w poniższej sekcji Azure.
     Uwaga:

     • informacje te różnią się w zależności od instancji Carbon Black, do której jest zarejestrowane środowisko.
     • Do momentu wypełnienia i zapisania adresu URL logowania jednokrotnego (powiązania HTTP-redirect) i certyfikatu X509 nie zostaną wprowadzone żadne zmiany w środowisku.
     
     

1. Zaloguj się do Azure Portal w https://portal.azure.com przy użyciu konta z uprawnieniami administratora aplikacji lub wyższymi.
2. Przejdź do opcji Aplikacje dla przedsiębiorstw po jej wyszukaniu w górnym pasku.
   
3. Na ekranie Aplikacje dla przedsiębiorstw kliknij pozycję Wszystkie aplikacje z lewego menu Zarządzaj, a następnie kliknij opcję Nowa aplikacja.
   
4. Wybierz opcję Utwórz własną aplikację.
   
5. W okienku Utwórz własną aplikację podaj nazwę aplikacji, wybierz przycisk radiowy Zintegruj dowolną inną aplikację, której nie znajdziesz w galerii (niegalerii), a następnie kliknij przycisk Utwórz.
   
   Uwaga: może to potrwać kilka chwil.
6. W utworzonej aplikacji wybierz pozycję Logowanie jednokrotne z menu Zarządzaj po lewej stronie.
   
7. W okienku Wybierz metodę logowania jednokrotnego wybierz SAML jako metodę logowania jednokrotnego.
   
8. Kliknij ikonę Edytuj w prawym górnym rogu sekcji Podstawowa konfiguracja SAML.
   
9. Wklej adres URL odbiorców z konsoli VMware Carbon Black Cloud w polu Identyfikator (identyfikator jednostki) i ustaw go jako domyślny.
   
10. Wklej adres URL ACS (klient) z konsoli VMware Carbon Black Cloud do pola Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) i ustaw go jako domyślny.
    
11. Kliknij ikonę Zapisz w lewym górnym rogu okienka Podstawowa konfiguracja SAML.
    
12. Kliknij ikonę Edytuj w prawym górnym rogu sekcji Atrybuty i roszczenia użytkownika.
    
13. Kliknij trzy kropki, aby wyświetlić dodatkowe stwierdzenia user.surname, user.userprincipalname, user.givenname i usuń te opcje. To sprawia, że user.mail jako jedyne roszczenie w sekcji Dodatkowe roszczenia.
    
    
14. Kliknij unikatowy identyfikator użytkownika w sekcji Wymagane roszczenie, aby zmodyfikować wniosek.
15. Zmodyfikuj atrybut źródłowy z user.userprincipalname na user.mail.
    
16. Rozwiń opcję Wybierz format identyfikatora nazwy.
    
17. Zmień format identyfikatora nazwy na domyślny.
    
18. Kliknij ikonę Zapisz w lewym górnym rogu.
19. Wybierz nazwę roszczenia pod nagłówkiem Dodatkowe roszczenia.
    
20. Zmodyfikuj nazwę na adres e-mail.
    Uwaga:

    • Nieustawienie nazwy powoduje, że INVALID_ASSERTION Awarii.
    • Upewnij się, że przestrzeń nazw została wyczyszczona. Wszelkie wpisy w tym polu skutkują INVALID_ASSERTION Awarii.
    
    
21. Zapisz zmiany, a następnie zamknij okno Atrybuty i roszczenia użytkownika.
22. W sekcji Certyfikat podpisywania SAML kliknij przycisk Pobierz obok opcji Certyfikat (Base64) i zapisz plik z certyfikatem. Jest on używany podczas konfigurowania konsoli Carbon Black Cloud.
    
23. Skopiuj adres URL logowania z sekcji Konfigurowanie <nazwy> aplikacji. Jest on używany podczas konfigurowania konsoli Carbon Black Cloud.
    
24. Użytkownicy muszą zostać dodani do aplikacji, aby umożliwić im zalogowanie się. Wybierz pozycję Użytkownicy i grupy z lewego menu Zarządzaj.
    
25. Wybierz opcję Dodaj użytkownika/grupę.
    
26. Kliknij przycisk Nie wybrano, aby dodać użytkownika.
    
27. Przypisz odpowiednich użytkowników i grupy, a następnie kliknij przycisk Wybierz.
    Uwaga: Wszyscy przypisani użytkownicy muszą zostać ręcznie dodani do konsoli VMware Carbon Black Cloud i mieć odpowiednio ustawioną rolę. Aby uzyskać więcej informacji na temat ról, zapoznaj się z tematem Dodawanie administratorów VMware Carbon Black Cloud.
    
    
28. Po dodaniu użytkowników kliknij przycisk Przypisz w lewym dolnym rogu.
    
    

Udostępnij certyfikat podpisywania SAML i adres URL logowania z kroków w sekcji Konfiguracja Azure.

1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i zaloguj się przy użyciu konta administratora.
   Uwaga: regionalne strony logowania są następujące.

   • Ameryka Północna i Południowa = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azja i Pacyfik = https://defense-prodnrt.conferdeploy.net/
   • Australia i Nowa Zelandia: https://defense-prodsyd.conferdeploy.net
2. Rozwiń ustawienia.
   
3. Wybierz pozycję Users.
   
4. Wybierz opcję Enabled w sekcji SAML Config, aby zaktualizować konfigurację SAML dla SSO.
5. Wklej adres URL logowania z sekcji Konfiguracja Azure do pola Single sign-on URL (HTTP-redirect binding).
   
6. Kliknij prawym przyciskiem myszy certyfikat podpisywania SAML pobrany wcześniej z platformy Azure, a następnie wybierz polecenie Open with….
   
7. Wybierz Notatnik lub preferowany edytor tekstu z listy, aby otworzyć plik .cer.
   
8. Skopiuj zawartość pliku certyfikatu i wklej go w polu X509 certificate.
   
   
   Uwaga: to pole automatycznie obcina zwroty wiersza oraz tekst nagłówka i stopki.
   
   
   
9. Wybierz przycisk Save. W górnej części ekranu zostanie wyświetlony komunikat z potwierdzeniem aktualizacji konfiguracji SAML.
   

1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i wybierz opcję Logowanie za pośrednictwem SSO.
   Uwaga: regionalne strony logowania są następujące.

   • Ameryka Północna i Południowa = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azja i Pacyfik = https://defense-prodnrt.conferdeploy.net/
   • Australia i Nowa Zelandia: https://defense-prodsyd.conferdeploy.net
   
   
2. Wprowadź adres e-mail użytkownika przypisanego do aplikacji Azure, a następnie wybierz opcję Zaloguj się.
   
3. Zaloguj się do platformy Azure, a następnie zaakceptuj Umowę z użytkownikiem , aby przejść do konsoli Carbon Black Cloud (jeśli nie została jeszcze zaakceptowana dla tego konta użytkownika).
   
   VMware Carbon Black Cloud ładuje się zgodnie z oczekiwaniami.