可在 Carbon Black Cloud 主控台中啟用 SSO,讓系統管理員透過現有的 Azure AD 組態登入。
VMware Carbon Black Cloud 運用服務提供者 (SP) 進行 SSO 登入。在啟動 SSO 組態之前,請務必以應用程式管理員身分存取 Azure,而 VMware Carbon Black Cloud 則是系統管理員或具有修改 SAML 組態許可權的系統管理員。
圖 1:(僅限英文)展開設定
圖 2:(僅限英文)選取使用者
圖 3:(僅限英文)SAML 組態
圖 4:(僅限英文)移至企業應用程式
圖 5:(僅限英文)按兩下新應用程式
圖 6:(僅限英文)選取 [Create your own application] (建立自己的應用程式)
圖 7:(僅限英文)選取「整合其他任何您在資源庫中找不到的應用程式」(非資源庫)
圖 8:(僅限英文)選取單一登錄
圖 9:(僅限英文)選取 SAML
圖 10:(僅限英文)按兩下[Edit] (編輯)
圖 11:(僅限英文)將物件 URL 貼至識別碼 (實體 ID) 欄位
圖 12:(僅限英文)將 ACS (消費者) URL 貼至回覆 URL (聲明消費者服務 URL)
圖 13:(僅限英文)點選取[Save] (儲存)
圖 14:(僅限英文)按兩下[Edit] (編輯)
user.surname
, user.userprincipalname
, user.givenname
並刪除這些選項。這會留下 user.mail
作為「額外請領」區段中唯一的請領單。
圖 15:(僅限英文)刪除其他請領單 user.surname
, user.userprincipalname
和 user.givenname
圖 16:(僅限英文)使用者郵件左側
user.userprincipalname
變更為 user.mail
。
圖 17:(僅限英文)從 user.userprincipalname
變更為 user.mail
圖 18:(僅限英文)展開選擇名稱識別碼格式
圖 18:(僅限英文)將名稱識別碼格式修改為預設
圖 19:(僅限英文)選取請領單名稱
INVALID_ASSERTION
失敗。INVALID_ASSERTION
失敗。
圖 20:(僅限英文)清除命名空間
圖 21:(僅限英文)儲存憑證 (Base64) 檔案
圖 22:(僅限英文)複製登入 URL
圖 23:(僅限英文)選取使用者和群組
圖 24:(僅限英文)選取「新增使用者/群組」
圖 25:(僅限英文) 單擊「None Selected」
圖 26:(僅限英文)按兩下 [Select] (選取
圖 27:(僅限英文)新增使用者
圖 28:(僅限英文)按兩下 [Assign] (指派)
根據「Azure 組態」區段中的步驟,取得 SAML 簽署憑證和登入 URL。
圖 29:(僅限英文)展開設定
圖 30:(僅限英文)選取使用者
圖 31:(僅限英文)將登入 URL 貼至單一登入 URL (HTTP-重新導向綁定 )
Open with…
。
圖 32:(僅限英文)選取「Open with...
圖 33:(僅限英文)選取記事本
圖 34:(僅限英文)複製憑證檔案的內容
圖 35:(僅限英文)貼至 X509 憑證欄位
圖 36:(僅限英文)欄位會自動截斷線路傳回
圖 37:(僅限英文)點選取[Save] (儲存)
圖 38:(僅限英文)SAML 組態已更新
圖 39:(僅限英文)Carbon Black Cloud 登入
圖 40:(僅限英文)使用 SSO 登入
圖 41:(僅限英文)接受用戶協定
VMware Carbon Black Cloud 會如預期載入。
圖 42:(僅限英文)VMware Carbon Black Cloud 儀錶板
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。