Single Sign On configureren via Azure Active Directory met VMware Carbon Black Cloud

1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en meld u aan met uw administratoraccount.
   Opmerking: De regionale inlogpagina's zijn als volgt.

   • Amerikaans continent = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azië en Oceanië =https://defense-prodnrt.conferdeploy.net/
   • Australië en Nieuw-Zeeland: https://defense-prodsyd.conferdeploy.net
2. Vouw Instellingen uit.
   
3. Selecteer Users.
   
4. Selecteer Ingeschakeld onder SAML-configuratie om de informatie die nodig is voor SSO te verzamelen uit uw Carbon Black-omgeving.
5. Kopieer de groen gemarkeerde stukjes informatie omdat ze vereist zijn tijdens de Azure-configuratie.
   • De oranje gemarkeerde stukjes informatie zijn vereist voor Azure en worden verzameld in de Azure-sectie hieronder.
     Opmerking:

     • Deze informatie varieert afhankelijk van de Carbon Black-instantie waarbij een omgeving is geregistreerd.
     • Er worden geen wijzigingen aangebracht in de omgeving totdat de URL voor eenmalige aanmelding (HTTP-redirect-binding) en het X509-certificaat zijn ingevuld en opgeslagen.
     
     

1. Meld u aan bij uw Azure Portal op https://portal.azure.com met een account met toepassingsbeheerder of hogere bevoegdheden.
2. Ga naar Enterprise-applicaties door te zoeken in de bovenste balk.
   
3. Klik in het scherm Bedrijfstoepassingen op Alle toepassingen in het linkermenu Beheren en klik vervolgens op de optie Nieuwe toepassing .
   
4. Selecteer de optie Uw eigen applicatie maken .
   
5. Selecteer in het deelvenster Uw eigen toepassing maken Geef een naam op voor de toepassing, selecteer het keuzerondje Alle andere toepassingen integreren die u niet in de galerij (Niet-galerij) vindt en klik vervolgens op Maken.
   
   Opmerking: Dit kan enkele ogenblikken in beslag nemen.
6. Selecteer in de applicatie die u hebt gemaakt Eenmalige aanmelding in het menu Beheren aan de linkerkant.
   
7. Kies in het deelvenster Selecteer een methode voor eenmalige aanmelding de optie SAML als methode voor eenmalige aanmelding.
   
8. Klik op het pictogram Bewerken in de rechterbovenhoek van het gedeelte Basic SAML Configuration .
   
9. Plak de doelgroep-URL van de VMware Carbon Black Cloud-console in het veld Identifier (entiteits-ID) en stel deze in als standaard.
   
10. Plak de ACS-URL (consumenten) van de VMware Carbon Black Cloud-console in het veld Antwoord-URL (URL van assertie consumentenservice) en stel deze in als standaard.
    
11. Klik op het pictogram Opslaan in de linkerbovenhoek van het deelvenster Basic SAML Configuration .
    
12. Klik op het pictogram Bewerken in de rechterbovenhoek van het gedeelte Gebruikerskenmerken en claims .
    
13. Klik op de drie puntjes voor de aanvullende claims van user.surname, user.userprincipalname, user.givenname en verwijder die opties. Dan blijft er nog over user.mail als de enige claim in de sectie Aanvullende claims.
    
    
14. Klik op Unieke gebruikers-ID in het gedeelte Vereiste claim om de claim te wijzigen.
15. Wijzig het bronkenmerk van user.userprincipalname Aan user.mailte installeren.
    
16. Vouw Choose name identifier format uit.
    
17. Wijzig de indeling van denaam-id in standaard.
    
18. Klik op het pictogram Opslaan in de linkerbovenhoek.
19. Selecteer de naam van de claim onder de kop Aanvullende claims.
    
20. Wijzig de naam om te e-mailen.
    Opmerking:

    • Het niet instellen van de Name resulteert in INVALID_ASSERTION Mislukkingen.
    • Zorg ervoor dat de naamruimte is gewist. Alle vermeldingen in dit veld resulteren in INVALID_ASSERTION Mislukkingen.
    
    
21. Sla de wijzigingen op en sluit het deelvenster Gebruikerskenmerken en claims .
22. Klik in het gedeelte SAML-ondertekeningscertificaat op Downloaden naast de optie Certificaat (Base64) en sla het certificaatbestand op. Deze wordt gebruikt bij het configureren van de Carbon Black Cloud-console.
    
23. Kopieer de aanmeldings-URL uit het gedeelte Applicatienaam> instellen<. Deze wordt gebruikt bij het configureren van de Carbon Black Cloud-console.
    
24. Gebruikers moeten worden toegevoegd aan de applicatie om ze in staat te stellen in te loggen. Selecteer Gebruikers en groepen in het linkermenu Beheren .
    
25. Selecteer de optie Gebruikers/groep toevoegen .
    
26. Klik op Geen geselecteerd om een gebruiker toe te voegen.
    
27. Wijs de juiste gebruikers en groepen toe en klik op Selecteren.
    Opmerking: Alle gebruikers die zijn toegewezen, moeten handmatig worden toegevoegd aan en een juiste rol hebben ingesteld in de VMware Carbon Black Cloud-console. Raadpleeg voor meer informatie over rollen VMware Carbon Black Cloud-beheerders toevoegen.
    
    
28. Zodra de gebruikers zijn toegevoegd, klikt u linksonder op Toewijzen .
    
    

Zorg dat u het SAML-ondertekeningscertificaat en de aanmeldings-URL bij de hand hebt in de stappen in de sectie Azure-configuratie.

1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en meld u aan met uw administratoraccount.
   Opmerking: De regionale inlogpagina's zijn als volgt.

   • Amerikaans continent = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azië en Oceanië =https://defense-prodnrt.conferdeploy.net/
   • Australië en Nieuw-Zeeland: https://defense-prodsyd.conferdeploy.net
2. Vouw Instellingen uit.
   
3. Selecteer Users.
   
4. Selecteer Enabled onder SAML-configuratie om de SAML-configuratie voor SSO bij te werken.
5. Plak de aanmeldings-URL uit de sectie Azure-configuratie in het veld Single sign-on URL (HTTP-omleidingsbinding).
   
6. Klik met de rechtermuisknop op het SAML-ondertekeningscertificaat dat u eerder hebt gedownload van Azure en selecteer Open with…te installeren.
   
7. Kies Kladblok of de teksteditor van uw voorkeur in de lijst om het .cer bestand te openen.
   
8. Kopieer de inhoud van het certificaatbestand en plak het in het veld X509-certificaat .
   
   
   Opmerking: In dit veld worden regelretouren en de kop- en voettekst automatisch afgekapt.
   
   
   
9. Klik op Opslaan. Boven aan het scherm wordt een bericht weergegeven waarin wordt bevestigd dat de SAML-configuratie is bijgewerkt.
   

1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en selecteer de optie Aanmelden via SSO .
   Opmerking: De regionale inlogpagina's zijn als volgt.

   • Amerikaans continent = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Azië en Oceanië =https://defense-prodnrt.conferdeploy.net/
   • Australië en Nieuw-Zeeland: https://defense-prodsyd.conferdeploy.net
   
   
2. Voer het e-mailadres in van een gebruiker die is toegewezen aan de Azure-toepassing en selecteer vervolgens Aanmelden.
   
3. Meld u aan bij Azure en accepteer vervolgens de eindgebruikersovereenkomst om door te gaan naar de Carbon Black Cloud-console (als dit nog niet is geaccepteerd voor dit gebruikersaccount).
   
   De VMware Carbon Black Cloud laadt zoals verwacht.