Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Slik konfigurerer du enkel pålogging via Azure Active Directory med VMware Carbon Black Cloud

Summary: Denne artikkelen går gjennom konfigurasjonstrinnene som kreves for å aktivere enkel pålogging (SSO) til VMware Carbon Black Cloud gjennom SAML-integrering (Security Assertion Markup Language) med Azure Active Directory (AAD). ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Berørte produkter:

  • VMware Carbon Black Cloud

SSO kan aktiveres i Carbon Black Cloud-konsollen slik at administratorer kan logge på via eksisterende Azure AD-konfigurasjoner.

VMware Carbon Black Cloud benytter en tjenesteleverandør (SP) som starter pålogging for SSO. Før du starter SSO-konfigurasjonen, må du sørge for at du har tilgang til Azure som applikasjonsadministrator og VMware Carbon Black Cloud som systemadministrator eller en administrator med tillatelse til å endre SAML-konfigurasjonen.

  1. Gå til den aktuelle påloggingssiden for regionen din i en nettleser, og logg på med administratorkontoen din.
Merk: De regionale påloggingssidene er som følger.
  1. Utvid Innstillinger.

Settings (Innstillinger)
Figur 1: (Bare på engelsk) Utvid Innstillinger

  1. Velg Users (Brukere).

Brukere
Figur 2: (Bare på engelsk) Velg Brukere

  1. Velg Enabled (Aktivert ) under SAML Config (SAML-konfigurasjon) for å samle inn informasjonen som trengs for SSO fra Carbon Black Environment.
  2. Kopier de grønne uthevede delene av informasjonen etter behov under Azure-konfigurasjonen.
    • De oransje uthevede delene av informasjonen kreves fra Azure og samles inn i Azure-delen nedenfor.
Merk:
  • Denne informasjonen varierer avhengig av karbonsvart forekomst som et miljø er registrert på.
  • Det gjøres ingen endringer i miljøet før URL-adressen for enkel pålogging (HTTP-omdirigeringsbinding) og X509-sertifikatet fylles ut og lagres.

SAML-konfigurasjon
Figur 3: (Bare på engelsk) SAML-konfigurasjon

  1. Logg på Azure-portalen på https://portal.azure.comDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. ved hjelp av en konto som har applikasjonsadministratorrettigheter eller høyere rettigheter.
  2. Gå til Enterprise-applikasjoner ved å søke på øverste linje.

Virksomhetsapplikasjoner
Figur 4: (Bare på engelsk) Gå til Enterprise Applications (Virksomhetsapplikasjoner)

  1. På skjermbildet Enterprise Applications ( Virksomhetsapplikasjoner ) klikker du på Alle applikasjoner fra menyen Manage (Administrer ) og klikker deretter på alternativet New Application (Ny applikasjon ).

Alle applikasjoner
Figur 5: (Bare på engelsk) Klikk på Ny applikasjon

  1. Velg alternativet Create your own application (Opprett din egen applikasjon ).

Bla gjennom Azure AD Gallery
Figur 6: (Bare på engelsk) Velg Create your own application (Opprett din egen applikasjon)

  1. I ruten Create your own application (Opprett din egen applikasjon ) oppgir du et navn for applikasjonen, og velger integrate any other application that you don't find in the gallery (Non-gallery) radio button (Integrate any other application that you don't find in the gallery (Non-gallery) radio button ( Ikke-gallery) alternativknapp, og klikk deretter på Create (Opprett).

Opprett din egen applikasjon
Figur 7: (Bare på engelsk) Velg Integrate any other application you don't find in the gallery (Ikke-gallery)

Merk: Dette kan ta flere minutter å opprette.
  1. Velg Enkel pålogging fra menyen Manage (Administrer ) fra applikasjonen du opprettet.

Enkel pålogging
Figur 8: (Bare på engelsk) Velg Enkel pålogging

  1. I ruten Select a single sign-on method (Velg én enkel påloggingsmetode ) velger du SAML som enkel påloggingsmetode.

Velg én enkel påloggingsmetode
Figur 9: (Bare på engelsk) Velg SAML

  1. Klikk på Rediger-ikonet øverst til høyre i delen Basic SAML Configuration (Grunnleggende SAML-konfigurasjon ).

Grunnleggende SAML-konfigurasjon
Figur 10: (Bare på engelsk) Klikk på Edit (Rediger)

  1. Lim inn målgruppe-URL-en fra VMware Carbon Black Cloud-konsollen i identifieringsfeltet (Enhets-ID), og angi den som standard.

Publikum
Figur 11: (Bare på engelsk) Lim inn målgruppe-URL-en i identifieringsfeltet (Enhets-ID)

  1. Lim inn URL-adressen for ACS (forbruker) fra VMware Carbon Black Cloud-konsollen i feltet Reply URL (Assertion Consumer Service URL), og angi den som standard.

URL-adresse for ACS (forbruker)
Figur 12: (Bare på engelsk) Lim inn URL-adressen for ACS (forbruker) i URL-adressen for svar (url-adresse for deklarering av forbrukertjenester)

  1. Klikk på Lagre-ikonet øverst til venstre i ruten Basic SAML Configuration (Grunnleggende SAML-konfigurasjon ).

Lagre
Figur 13: (Bare på engelsk) Klikk på Save (Lagre)

  1. Klikk på Rediger-ikonet øverst til høyre i delen User Attributes &Claims (Brukerattributter og krav ).

Brukerattributter og krav
Figur 14: (Bare på engelsk) Klikk på Edit (Rediger)

  1. Klikk på de tre prikkene for tilleggskrav for user.surname, user.userprincipalname, user.givenname og slette disse alternativene. Dette etterlater seg user.mail som det eneste kravet i delen for tilleggskrav.

Påkrevd krav
Figur 15: (Bare på engelsk) Slett tilleggskravene for user.surname, user.userprincipalnameog user.givenname

Påkrevd krav
Figur 16: (Bare på engelsk) Bruker-e-post er igjen

  1. Klikk på Unique User Identifier (Unik brukeridentifikator ) i delen Required Claim (Nødvendig krav) for å endre kravet.
  2. Endre kildeattributtet fra user.userprincipalname Å user.mail.

Attributtet
Figur 17: (Bare på engelsk) Endre kildeattributtet fra user.userprincipalname Å user.mail

  1. Utvid Velg navneidentifikatorformat.

Navneidentifikatorformat
Figur 18: (Bare på engelsk) Utvid Velg navneidentifikatorformat

  1. Endre navneidentifikatorformatet til standard.

Standard
Figur 18: (Bare på engelsk) Endre navneidentifikatorformatet til standard

  1. Klikk på Lagre-ikonet øverst til venstre.
  2. Velg kravnavnet under overskriften Additional Claims (Tilleggskrav).

Kravnavn
Figur 19: (Bare på engelsk) Velg navn på krav

  1. Endre navnete-post.
Merk:
  • Ikke angi navneresultatene i INVALID_ASSERTION Feil.
  • Kontroller at navneområdet er fjernet. Alle oppføringer i dette feltet resulterer i INVALID_ASSERTION Feil.

E
Figur 20: (Bare på engelsk) Slett navneområde

  1. Lagre endringene, og lukk deretter ruten User Attributes &Claims (Brukerattributter og krav ).
  2. I delen SAML Signing Certificate (SAML-signeringssertifikat ) klikker du på Download (Last ned ved siden av sertifikatet) (Base64) og lagrer sertifikatfilen. Dette brukes når du konfigurerer Carbon Black Cloud-konsollen.

SAML-signeringssertifikat
Figur 21: (Bare på engelsk) Lagre sertifikatfil (Base64)

  1. Kopier URL-adressen for pålogging fra delen Set up Application Name> (Konfigurer <navn på applikasjon). Dette brukes når du konfigurerer Carbon Black Cloud-konsollen.

Konfigurere programnavn
Figur 22: (Bare på engelsk) URL-adresse for kopieringspålogging

  1. Brukere må legges til i applikasjonen for at de skal kunne logge seg på. Velg Brukere og grupper fra menyen Manage (Administrer ) til venstre.

Brukere og grupper
Figur 23: (Bare på engelsk) Velg Brukere og grupper

  1. Velg alternativet Add user/group (Legg til bruker/gruppe ).

legg til bruker/gruppe
Figur 24: (Bare på engelsk) Velg Legg til bruker/gruppe

  1. Klikk på None Selected (Ingen valgt ) for å legge til en bruker.

Ingen er valgt
Figur 25: (Bare engelsk) klikk på None Selected (Ingen valgt)

  1. Tilordne de aktuelle brukerne og gruppene, og klikk deretter på Select (Velg).
Merk: Alle brukere som er tilordnet, må legges til og ha en egnet rolle angitt i VMware Carbon Black Cloud-konsollen manuelt. Hvis du vil ha mer informasjon om roller, kan du se hvordan du legger til VMware Carbon Black Cloud-administratorer.

Velg
Figur 26: (Bare på engelsk) Klikk på Select (Velg)

  1. Når brukerne som er lagt til, klikker du på Assign (Tilordne ) nederst til venstre.

Valgt én bruker
Figur 27: (Bare på engelsk) Legg til brukere

Tilordne
Figur 28: (Bare på engelsk) Klikk på Assign (Tilordne)

Ha SAML-signeringssertifikatet og URL-adressen for pålogging tilgjengelig fra trinnene i delen Azure-konfigurasjon.

  1. Gå til den aktuelle påloggingssiden for regionen din i en nettleser, og logg på med administratorkontoen din.
Merk: De regionale påloggingssidene er som følger.
  1. Utvid Innstillinger.

Settings (Innstillinger)
Figur 29: (Bare på engelsk) Utvid Innstillinger

  1. Velg Users (Brukere).

Brukere
Figur 30: (Bare på engelsk) Velg Brukere

  1. Velg Enabled (Aktivert ) under SAML Config (SAML-konfigurasjon) for å oppdatere SAML-konfigurasjonen for SSO.
  2. Lim inn URL-adressen for pålogging fra Azure-konfigurasjonsdelen i feltet URL-adresse for enkel pålogging (HTTP-omdirigeringsbinding).

SAML-konfigurasjon
Figur 31: (Bare på engelsk) Lim inn URL-adressen for pålogging i URL-adressen for enkel pålogging (HTTP-omdirigeringsbinding)

  1. Høyreklikk på SAML-signeringssertifikatet som du lastet ned fra Azure tidligere, og velg Open with….

Høyreklikk på SAML-signeringssertifikatet
Figur 32: (Bare på engelsk) Velg Open (Åpne) med ...

  1. Velg Notisblokk eller foretrukket tekstredigeringsprogram fra listen for å åpne .cer-filen.

Notisblokk
Figur 33: (Bare på engelsk) Velg Notisblokk

  1. Kopier innholdet i sertifikatfilen, og lim den inn i feltet X509-sertifikat .

Kopier
Figur 34: (Bare på engelsk) Kopier innholdet i sertifikatfilen

 

Lim inn
Figur 35: (Bare på engelsk) Lim inn i X509-sertifikatfeltet

Merk: Dette feltet avkorter automatisk linjeretur og tekst for topptekst og bunntekst.

Lagre
Figur 36: (Bare på engelsk) Feltet avkorter automatisk linjeretur

Lagre
Figur 37: (Bare på engelsk) Klikk på Save (Lagre)

  1. Klikk på Save (Lagre). Det vises en melding øverst på skjermen som bekrefter at SAML-konfigurasjonen ble oppdatert.

SAML-konfigurasjon oppdatert
Figur 38: (Bare på engelsk) SAML-konfigurasjon oppdatert

  1. I en nettleser går du til den aktuelle påloggingssiden for ditt område og velger alternativet Logg på via SSO .
Merk: De regionale påloggingssidene er som følger.

Karbonsvart nettsky
Figur 39: (Bare på engelsk) Pålogging til karbonsvart nettsky

  1. Skriv inn e-postadressen til en bruker som ble tilordnet Azure-applikasjonen, og velg deretter Logg på.

Logg på med SSO
Figur 40: (Bare på engelsk) Logg på med SSO

  1. Logg på Azure og godta sluttbrukeravtalen for å gå videre til Carbon Black Cloud-konsollen (hvis dette ikke allerede er godkjent for denne brukerkontoen).

Sluttbrukeravtale
Figur 41: (Bare på engelsk) Godta sluttbrukeravtalen

VMware Carbon Black Cloud lastes inn som forventet.

VMware Carbon Black Cloud
Figur 42: (Bare på engelsk) Instrumentbord for VMware Carbon Black Cloud

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

VMware Carbon Black