Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Så här konfigurerar du enkel inloggning via Azure Active Directory med VMware Carbon Black Cloud

Summary: I den här artikeln går vi igenom de konfigurationssteg som krävs för att aktivera enkel inloggning (SSO) i VMware Carbon Black Cloud via SAML-integrering (Security Assertion Markup Language) med Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berörda produkter:

  • VMware Carbon Black Cloud

SSO kan aktiveras i Carbon Black Cloud-konsolen så att administratörer kan logga in via befintliga Azure AD-konfigurationer.

VMware Carbon Black Cloud använder en tjänsteleverantör initierad inloggning för SSO. Innan du påbörjar SSO-konfigurationen ska du se till att du har åtkomst till Azure som programadministratör och VMware Carbon Black Cloud som systemadministratör eller administratör med behörighet att ändra SAML-konfigurationen.

  1. I en webbläsare går du till lämplig inloggningssida för din region och loggar in med ditt administratörskonto.
Obs! De regionala inloggningssidorna är följande.
  1. Expandera Inställningar.

Inställningar
Bild 1: (Endast på engelska) Expandera Inställningar

  1. Välj Användare.

Användare
Bild 2: (Endast på engelska) Välj Användare

  1. Välj Enabled (aktiverad ) under SAML Config (SAML-konfiguration) för att samla in den information som behövs för SSO från din Carbon Black-miljö.
  2. Kopiera de gröna markerade delarna av informationen när de krävs under Azure-konfigurationen.
    • De orangemarkerade, markerade delarna av informationen krävs från Azure och samlas in i Azure-avsnittet nedan.
Obs!
  • Den här informationen varierar beroende på den Carbon Black-instans som en miljö är registrerad i.
  • Inga ändringar görs i miljön förrän URL-adressen för enkel inloggning (HTTP-omdirigeringsbindning) och X509-certifikatet fylls i och sparas.

SAML-konfiguration
Bild 3: (Endast på engelska) SAML-konfiguration

  1. Logga in på Azure-portalen på https://portal.azure.comDen här hyperlänken tar dig till en webbplats utanför Dell Technologies. med ett konto som har programadministratörsbehörighet eller högre behörighet.
  2. Gå till Enterprise-program genom att söka i det övre fältet.

Företagsprogram
Bild 4: (Endast på engelska) Gå till Företagsprogram

  1. På skärmen Enterprise Applications klickar du på Alla program på den vänstra menyn Manage (Hantera ) och sedan på alternativet New Application (nytt program ).

Alla program
Bild 5: (Endast på engelska) Klicka på Nytt program

  1. Välj alternativet Create your own application (Skapa ditt eget program ).

Bläddra i Azure AD Gallery
Bild 6: (Endast på engelska) Välj Create your own application (Skapa ditt eget program)

  1. I rutan Create your own application (Skapa ett eget program ) anger du ett namn för programmet, väljer alternativet Integrera andra program som du inte hittar i galleriet (icke-gallery) och klickar sedan på Skapa.

Skapa ett eget program
Bild 7: (Endast på engelska) Välj Integrera andra program som du inte hittar i galleriet (ej gallery)

Obs! Det kan ta några ögonblick att skapa.
  1. I det program som du skapade väljer du Single Sign-on (enkel inloggning ) i den vänstra menyn Manage (Hantera ).

Enkel inloggning
Bild 8: (Endast på engelska) Välj Single Sign-On (enkel inloggning)

  1. I rutan Select a single sign-on method väljer du SAML som enkel inloggningsmetod.

Välj en metod för enkel inloggning
Bild 9: (Endast på engelska) Välj SAML

  1. Klicka på ikonen Edit uppe till höger i avsnittet Basic SAML Configuration .

Grundläggande SAML-konfiguration
Bild 10: (Endast på engelska) Klicka på Edit (redigera)

  1. Klistra in målgrupps-URL :en från VMware Carbon Black Cloud-konsolen i fältet Identifier (Entity ID) och ställ in den som standard.

Målgrupp
Bild 11: (Endast på engelska) Klistra in målgruppens URL i fältet Identifier (Entity ID)

  1. Klistra in URL-adressen för ACS (Consumer) från VMware Carbon Black Cloud-konsolen i fältet Reply URL (Assertion Consumer Service URL) och ställ in den som standard.

WEBBADRESS till ACS (konsument)
Bild 12: (Endast på engelska) Klistra in URL-adressen för ACS (Consumer) i webbadressen Reply URL (Assertion Consumer Service)

  1. Klicka på ikonen Save uppe till vänster i rutan Basic SAML Configuration .

Spara
Bild 13: (Endast på engelska) Klicka på Save (spara)

  1. Klicka på ikonen Redigera i det övre högra hörnet av avsnittet User Attributes &Claims .

Användarattribut och påståenden
Bild 14: (Endast på engelska) Klicka på Edit (redigera)

  1. Klicka på de tre punkterna för att få fler anspråkuser.surname, user.userprincipalname, user.givenname och radera de alternativen. Det finns kvar user.mail som enda påstående i avsnittet Ytterligare anspråk.

Krav
Bild 15: (Endast på engelska) Ta bort de ytterligare anspråken för user.surname, user.userprincipalnameoch user.givenname

Krav
Bild 16: (Endast på engelska) User Mail (e-post från användaren) är kvar

  1. Klicka på Unique User Identifier (unikt användar-ID ) i avsnittet Required Claim (obligatoriskt anspråk ) för att ändra anspråket.
  2. Ändra källattributet från user.userprincipalname Att user.mail.

Attributet
Bild 17: (Endast på engelska) Ändra källattributet från user.userprincipalname Att user.mail

  1. Expandera Choose name identifier format.

Namnidentifierarformat
Bild 18: (Endast på engelska) Expandera Choose name identifier format

  1. Ändra formatet för name identifier till standardformatet.

Standard
Bild 18: (Endast på engelska) Ändra namnidentifierarformatet till standard

  1. Klicka på ikonen Spara uppe till vänster.
  2. Välj namnet Claim under rubriken Additional Claims.

Anspråksnamn
Bild 19: (Endast på engelska) Välj anspråksnamn

  1. Ändra namn till e-post.
Obs!
  • Om du inte anger namnresultaten visas INVALID_ASSERTION Misslyckanden.
  • Kontrollera att namnrymden är rensad. Alla poster i det här fältet resulterar i INVALID_ASSERTION Misslyckanden.

Mail
Bild 20: (Endast på engelska) Rensa namnrymd

  1. Spara ändringarna och stäng sedan rutan User Attributes &Claims .
  2. I avsnittet SAML Signing Certificate klickar du på Download bredvid alternativet Certificate (Base64) och sparar certifikatfilen. Detta används vid konfiguration av Carbon Black Cloud-konsolen.

SAML-signeringscertifikat
Bild 21: (Endast på engelska) Spara certifikatfilen (Base64)

  1. Kopiera url-adressen för inloggning från avsnittet Set up <Application Name (ange programnamn> ). Detta används vid konfiguration av Carbon Black Cloud-konsolen.

Ställa in programnamn
Bild 22: (Endast på engelska) URL-adress för kopiering av inloggning

  1. Användare måste läggas till i programmet för att de ska kunna logga in. Välj Användare och grupper på den vänstra menyn Manage (hantera ).

Användare och grupper
Bild 23: (Endast på engelska) Välj Användare och grupper

  1. Välj alternativet Lägg till användare/grupp .

lägga till användare/grupp
Bild 24: (Endast på engelska) Välj Add user/group (lägg till användare/grupp)

  1. Klicka på None Selected (ingen vald) för att lägga till en användare.

Inget valt
Bild 25: (Endast på engelska) Klicka på None Selected (ingen vald)

  1. Tilldela lämpliga användare och grupper och klicka sedan på Välj.
Obs! Alla användare som tilldelas måste läggas till och ha en lämplig rolluppsättning i VMware Carbon Black Cloud-konsolen manuellt. Mer information om roller finns i Lägga till VMware Carbon Black Cloud-administratörer.

Välj
Bild 26: (Endast på engelska) Klicka på Select (välj)

  1. När de användare som har lagts till klickar du på Assign längst ned till vänster.

1 användare har valts
Bild 27: (Endast på engelska) Lägg till användare

Tilldela
Bild 28: (Endast på engelska) Klicka på Assign (tilldela)

Ha SAML-signeringscertifikatet och inloggnings-URL:en tillgänglig via stegen i avsnittet Azure-konfiguration.

  1. I en webbläsare går du till lämplig inloggningssida för din region och loggar in med ditt administratörskonto.
Obs! De regionala inloggningssidorna är följande.
  1. Expandera Inställningar.

Inställningar
Bild 29: (Endast på engelska) Expandera Inställningar

  1. Välj Användare.

Användare
Bild 30: (Endast på engelska) Välj Användare

  1. Välj Enabled (aktiverad ) under SAML Config (SAML-konfiguration) för att uppdatera SAML-konfigurationen för SSO.
  2. Klistra in inloggnings-URL:en från avsnittet Azure Configuration i fältet Single Sign-on URL (HTTP-redirect binding ).

SAML-konfiguration
Bild 31: (Endast på engelska) Klistra in webbadressen för inloggning i URL-adress för enkel inloggning (HTTP-omdirigeringsbindning)

  1. Högerklicka på SAML-signeringscertifikatet som du tidigare har hämtat från Azure och välj Open with….

Högerklicka på SAML Signing Certificate (SAML-signeringscertifikat)
Bild 32: (Endast på engelska) Välj Open (öppna) med ...

  1. Välj Anteckningar eller önskad textredigerare i listan för att öppna .cer-filen.

Anteckningar
Bild 33: (Endast på engelska) Välj Anteckningar

  1. Kopiera innehållet i certifikatfilen och klistra in den i fältet X509-certifikat .

Kopiera
Bild 34: (Endast på engelska) Kopiera innehållet i certifikatfilen

 

Klistra in
Bild 35: (Endast på engelska) Klistra in i fältet X509-certifikat

Obs! Det här fältet trunkerar automatiskt radreturer och sidhuvud- och sidfotstexten.

Spara
Bild 36: (Endast på engelska) Fältet trunkerar automatiskt radreturer

Spara
Bild 37: (Endast på engelska) Klicka på Save (spara)

  1. Klicka på Save. Ett meddelande visas längst upp på skärmen som bekräftar att SAML-konfigurationen har uppdaterats.

SAML-konfigurationen har uppdaterats
Bild 38: (Endast på engelska) SAML-konfigurationen har uppdaterats

  1. I en webbläsare går du till lämplig inloggningssida för din region och väljer alternativet Logga in via SSO .
Obs! De regionala inloggningssidorna är följande.

Carbon Black Cloud
Bild 39: (Endast på engelska) Carbon Black Cloud-inloggning

  1. Ange e-postadressen för en användare som har tilldelats Azure-programmet och välj sedan Sign In.

Logga in med SSO
Bild 40: (Endast på engelska) Logga in med SSO

  1. Logga in på Azure och godkänn slutanvändaravtalet för att gå vidare till Carbon Black Cloud-konsolen (om detta inte redan har godkänts för detta användarkonto).

Slutanvändaravtal
Bild 41: (Endast på engelska) Godkänn slutanvändaravtalet

VMware Carbon Black Cloud läses in som förväntat.

VMware Carbon Black Cloud
Bild 42: (Endast på engelska) VMware Carbon Black Cloud-instrumentpanel

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.