SSO voidaan ottaa käyttöön Carbon Black Cloud -konsolissa, jotta järjestelmänvalvojat voivat kirjautua sisään olemassa olevien Azure AD -määritysten kautta.
VMware Carbon Black Cloud hyödyntää palveluntarjoajan (SP) aloittamaa SSO-kirjautumista. Varmista ennen SSO-määritysten aloittamista, että käytettävissäsi on Azure sovelluksen järjestelmänvalvojana ja VMware Carbon Black Cloud järjestelmänvalvojana tai järjestelmänvalvojana, jolla on SAML-kokoonpanon muokkausoikeudet.
Kuva 1: (Englanninkielinen) Laajenna Asetukset
Kuva 2: (Englanninkielinen) Valitse käyttäjät
Kuva 3: (Englanninkielinen) SAML-määritys
Kuva 4: (Englanninkielinen) Siirry Yrityssovelluksiin
Kuva 5: (Englanninkielinen) Valitse Uusi sovellus
Kuva 6: (Englanninkielinen) Valitse Create your own application (Luo oma sovellus)
Kuva 7: (Englanninkielinen) Valitse Integroi kaikki muut sovellukset, joita et löydä galleriasta (ei galleriasta).
Kuva 8: (Englanninkielinen) Valitse Kertakirjautuminen
Kuva 9: (Englanninkielinen) Valitse SAML
Kuva 10: (Englanninkielinen) Valitse Muokkaa
Kuva 11: (Englanninkielinen) Liitä kohderyhmän URL-osoite Identifier (Entity ID) -kenttään.
Kuva 12: (Englanninkielinen) Liitä ACS:n (kuluttaja) URL-osoite Reply URL (Assertion Consumer Service URL) -osoitteeseen.
Kuva 13: (Englanninkielinen) Valitse Save (Tallenna)
Kuva 14: (Englanninkielinen) Valitse Muokkaa
user.surname
, user.userprincipalname
, user.givenname
ja poista kyseiset vaihtoehdot. Jäljelle jää user.mail
ainoana Additional Claims -osion vaatimuksena.
Kuva 15: (Englanninkielinen) Poista ylimääräiset user.surname
, user.userprincipalname
ja user.givenname
Kuva 16: (Englanninkielinen) User Mail (Käyttäjäsähköposti) on jäljellä
user.userprincipalname
- user.mail
.
Kuva 17: (Englanninkielinen) Lähdemääritteen muokkaaminen user.userprincipalname
- user.mail
Kuva 18: (Englanninkielinen) Laajenna Choose name identifier format (Valitse nimitunnisteen muoto)
Kuva 18: (Englanninkielinen) Muuta nimitunnisteen muoto oletusmuodoksi
Kuva 19: (Englanninkielinen) Valitse korvausvaatimuksen nimi
INVALID_ASSERTION
Epäonnistumisia.INVALID_ASSERTION
Epäonnistumisia.
Kuva 20: (Englanninkielinen) Tyhjennä nimitila
Kuva 21: (Englanninkielinen) Tallenna varmennetiedosto (Base64)
Kuva 22: (Englanninkielinen) Kopioi kirjautumisen URL-osoite
Kuva 23: (Englanninkielinen) Valitse Käyttäjät ja ryhmät
Kuva 24: (Englanninkielinen) Valitse Lisää käyttäjä/ryhmä
Kuva 25: (englanninkielinen) valitse None Selected
Kuva 26: (Englanninkielinen) Valitse Select (Valitse)
Kuva 27: (Englanninkielinen) Lisää käyttäjiä
Kuva 28: (Englanninkielinen) Valitse Assign (Määritä)
Varmista, että SAML-allekirjoitusvarmenne ja kirjautumisen URL-osoite ovat käytettävissä Azure Configuration -osion vaiheissa.
Kuva 29: (Englanninkielinen) Laajenna Asetukset
Kuva 30: (Englanninkielinen) Valitse käyttäjät
Kuva 31: (Englanninkielinen) Liitä kirjautumisen URL-osoite kertakirjautumisen URL-osoitteeseen (HTTP-redirect binding)
Open with…
.
Kuva 32: (Englanninkielinen) Valitse Open with...
Kuva 33: (Englanninkielinen) Valitse Muistio
Kuva 34: (Englanninkielinen) Kopioi varmennetiedoston sisältö
Kuva 35: (Englanninkielinen) Liitä X509-varmennekenttään
Kuva 36: (Englanninkielinen) Kenttä typistää rivipalautuksia automaattisesti
Kuva 37: (Englanninkielinen) Valitse Save (Tallenna)
Kuva 38: (Englanninkielinen) SAML-määritys päivitetty
Kuva 39: (Englanninkielinen) Carbon Black Cloud -kirjautuminen
Kuva 40: (Englanninkielinen) Kirjaudu sisään SSO:lla
Kuva 41: (Englanninkielinen) Hyväksy loppukäyttäjäsopimus
VMware Carbon Black Cloud latautuu odotetusti.
Kuva 42: (Englanninkielinen) VMware Carbon Black Cloud -koontinäyttö
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.