Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Cómo configurar Single Sign On mediante Azure Active Directory con VMware Carbon Black Cloud

Summary: En este artículo, se describen los pasos de configuración necesarios para habilitar Single Sign On (SSO) en VMware Carbon Black Cloud mediante la integración del lenguaje de marcado de aserción de seguridad (SAML, por sus siglas en inglés) con Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • VMware Carbon Black Cloud

SSO se puede habilitar en la consola de Carbon Black Cloud para permitir que los administradores inicien sesión mediante las configuraciones existentes de Azure AD.

VMware Carbon Black Cloud aprovecha un inicio de sesión iniciado por un proveedor de servicios (SP, por sus siglas en inglés) para SSO. Antes de iniciar la configuración de SSO, asegúrese de tener acceso a Azure como administrador de aplicaciones y a VMware Carbon Black Cloud como administrador del sistema o administrador con permisos para modificar la configuración de SAML.

  1. En un navegador web, vaya a la página de inicio de sesión correspondiente de su región e inicie sesión con su cuenta de administrador.
Nota: Las páginas de inicio de sesión regionales son las siguientes:
  1. Expanda Settings.

Configuración
Figura 1: (Solo en inglés) Expanda Settings (Configuración)

  1. Seleccione Users.

Usuarios
Figura 2: (Solo en inglés) Seleccionar usuarios

  1. Seleccione Enabled en SAML Config a fin de recopilar la información necesaria para SSO desde Carbon Black Environment.
  2. Copie las partes de información resaltadas en verde según sea necesario durante la configuración de Azure.
    • Las partes de información resaltadas en naranja se requieren de Azure y se recopilan en la sección Azure que aparece a continuación.
Nota:
  • Esta información varía según la instancia de Carbon Black en la que se registre un entorno.
  • No se realizan cambios en el entorno hasta que la URL de Single sign-on (vinculación de redirección HTTP) y el certificado X509 se completen y guarden.

Config SAML
Figura 3: (Solo en inglés) Configuración de SAML

  1. Inicie sesión en el portal de Azure en https://portal.azure.comEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies. con una cuenta que tenga privilegios de administrador de aplicaciones o superiores.
  2. Vaya a Enterprise applications mediante la búsqueda en la barra superior.

Aplicaciones empresariales
Figura 4: (Solo en inglés) Vaya a Aplicaciones empresariales

  1. En la pantalla Enterprise applications, haga clic en All applications en el menú de la izquierda Manage y, a continuación, haga clic en la opción New Application.

Todas las aplicaciones
Figura 5: (Solo en inglés) Haga clic en New application

  1. Seleccione la opción Create your own application.

Buscar en Azure AD Gallery
Figura 6: (Solo en inglés) Seleccione Create your own application (Crear su propia aplicación)

  1. En el panel Crear su propia aplicación , proporcione un nombre para la aplicación, seleccione el botón de opción Integrar cualquier otra aplicación que no encuentre en la galería (sin galería) y haga clic en Crear.

Cree su propia aplicación
Figura 7: (Solo en inglés) Seleccione Integrar cualquier otra aplicación que no encuentre en la galería (sin galería)

Nota: Es posible que esto tarde varios minutos en crearse.
  1. En la aplicación que creó, seleccione Inicio de sesión único en el menú administrar de la izquierda.

Inicio de sesión único
Figura 8: (Solo en inglés) Seleccione Single Sign On

  1. En el panel Select a single sign-on method, elija SAML como el método de inicio de sesión único.

Seleccione un método de inicio de sesión único
Figura 9: (Solo en inglés) Seleccione SAML

  1. Haga clic en el icono Edit en la parte superior derecha de la sección Basic SAML Configuration.

Configuración básica de SAML
Figura 10: (Solo en inglés) Haga clic en Edit

  1. Pegue la URL de público de la consola de VMware Carbon Black Cloud en el campo Identifier (Entity ID) (Identificador [ID de entidad]) y configúrela como predeterminada.

Audiencia
Figura 11: (Solo en inglés) Pegue la DIRECCIÓN URL del público en el campo Identificador (ID de entidad)

  1. Pegue la ACS (Consumer) URL de la consola de VMware Carbon Black Cloud en el campo Reply URL (Assertion Consumer Service URL) y configúrela como predeterminada.

URL de ACS (consumidor)
Figura 12: (Solo en inglés) Pegue la URL de ACS (consumidor) en la URL de respuesta (URL del servicio al consumidor de aserción)

  1. Haga clic en el icono Save en la parte superior izquierda del panel Basic SAML Configuration.

Guardar
Figura 13: (Solo en inglés) Haga clic en Save

  1. Haga clic en el icono Edit en la parte superior derecha de la sección Attributes & Claims de User.

Atributos y reclamaciones de usuario
Figura 14: (Solo en inglés) Haga clic en Edit

  1. Haga clic en los tres puntos para ver las afirmaciones adicionales de user.surname, user.userprincipalname, user.givenname y elimine esas opciones. Esto deja user.mail como la única reclamación en la sección Reclamaciones adicionales.

Reclamación requerida
Figura 15: (Solo en inglés) Eliminar las reclamaciones adicionales para user.surname, user.userprincipalnameuser.givenname

Reclamación requerida
Figura 16: (Solo en inglés) El correo del usuario queda

  1. Haga clic en Unique User Identifier en la sección Required Claim para modificar la reclamación.
  2. Modificar el atributo de origen desde user.userprincipalname to user.mail.

Atributo
Figura 17: (Solo en inglés) Modificar el atributo de origen desde user.userprincipalname to user.mail

  1. Expanda Choose name identifier format.

Formato del identificador de nombre
Figura 18: (Solo en inglés) Expanda Elegir formato de identificador de nombre

  1. Modifique el Name identifier format a Default.

Predeterminado
Figura 18: (Solo en inglés) Modifique el formato del identificador de nombre a Predeterminado

  1. Haga clic en el icono Save en la parte superior izquierda.
  2. Seleccione Claim name en el encabezado Additional Claims heading.

Nombre de reclamación
Figura 19: (Solo en inglés) Seleccione el nombre de la reclamación

  1. Modifique Name para enviar un correo.
Nota:
  • Si no se configura el nombre, se producirá INVALID_ASSERTION Fallas.
  • Asegúrese de que el espacio de nombres esté borrado. Cualquier entrada en este campo da como resultado INVALID_ASSERTION Fallas.

Mail
Figura 20: (Solo en inglés) Borrar espacio de nombres

  1. Guarde los cambios y, a continuación, cierre el panel User Attributes & Claims.
  2. En la sección SAML Signing Certificate, haga clic en Download junto a la opción Certificate (Base64) y guarde el archivo de certificado. Esto se utiliza cuando se configura la consola de Carbon Black Cloud.

Certificado de firma de SAML
Figura 21: (Solo en inglés) Guardar archivo de certificado (Base64)

  1. Copie la DIRECCIÓN URL de inicio de sesión en la sección Configurar <nombre> de aplicación. Esto se utiliza cuando se configura la consola de Carbon Black Cloud.

Configurar el nombre de la aplicación
Figura 22: (Solo en inglés) Copiar URL de inicio de sesión

  1. Los usuarios se deben agregar a la aplicación para permitirles iniciar sesión. Seleccione Users and groups en el menú de la izquierda Manage.

Usuarios y grupos
Figura 23: (Solo en inglés) Seleccionar usuarios y grupos

  1. Seleccione la opción Add user/group.

agregar usuario o grupo
Figura 24: (Solo en inglés) Seleccione Agregar usuario/grupo

  1. Haga clic en None Selected para agregar un usuario.

Ninguno seleccionado
Figura 25: (Solo en inglés) haga clic en Ninguno seleccionado

  1. Asigne los usuarios y grupos correspondientes y, a continuación, haga clic en Select.
Nota: Todos los usuarios asignados deben agregarse y tener un conjunto de funciones adecuado establecido de forma manual en la consola de VMware Carbon Black Cloud. Para obtener más información acerca de las funciones, consulte Cómo agregar administradores de VMware Carbon Black Cloud.

Seleccione
Figura 26: (Solo en inglés) Haga clic en Select

  1. Una vez que se hayan agregado los usuarios, haga clic en Assign en la parte inferior izquierda.

1 usuario seleccionado
Figura 27: (Solo en inglés) Agregar usuarios

Asignar
Figura 28: (Solo en inglés) Haga clic en Assign

Tenga disponible el certificado de firma de SAML y la URL de inicio de sesión en los pasos de la sección Azure Configuration.

  1. En un navegador web, vaya a la página de inicio de sesión correspondiente de su región e inicie sesión con su cuenta de administrador.
Nota: Las páginas de inicio de sesión regionales son las siguientes:
  1. Expanda Settings.

Configuración
Figura 29: (Solo en inglés) Expanda Settings (Configuración)

  1. Seleccione Users.

Usuarios
Figura 30: (Solo en inglés) Seleccionar usuarios

  1. Seleccione Enabled en SAML Config a fin de actualizar la configuración de SAML para SSO.
  2. Pegue la URL de inicio de sesión de la sección Azure Configuration en el campo Single sign-on URL (HTTP-redirect binding).

Config SAML
Figura 31: (Solo en inglés) Pegue la DIRECCIÓN URL de inicio de sesión en la URL de Inicio de sesión único (vinculación de redirección HTTP)

  1. Haga clic con el botón secundario en el certificado de firma de SAML que descargó anteriormente desde Azure y seleccione Open with….

Haga clic con el botón secundario en el certificado de firma de SAML
Figura 32: (Solo en inglés) Seleccione Abrir con...

  1. Seleccione Notepad o el editor de texto preferido en la lista para abrir el archivo .cer.

Bloc de notas
Figura 33: (Solo en inglés) Seleccione Bloc de notas

  1. Copie el contenido del archivo de certificado y péguelo en el campo X509 certificate.

Copiar
Figura 34: (Solo en inglés) Copiar el contenido del archivo de certificado

 

Pegar
Figura 35: (Solo en inglés) Pegar en el campo certificado X509

Nota: Este campo trunca de forma automática los retornos de línea y el texto del encabezado y el pie de página.

Guardar
Figura 36: (Solo en inglés) El campo trunca automáticamente las devoluciones de líneas

Guardar
Figura 37: (Solo en inglés) Haga clic en Save

  1. Haga clic en Guardar. Aparece un mensaje en la parte superior de la pantalla que confirma que se actualizó la configuración de SAML.

Configuración de SAML actualizada
Figura 38: (Solo en inglés) Configuración de SAML actualizada

  1. En un navegador web, vaya a la página de inicio de sesión correspondiente de su región y seleccione la opción Sign in via SSO.
Nota: Las páginas de inicio de sesión regionales son las siguientes:

Carbon Black Cloud
Figura 39: (Solo en inglés) Inicio de sesión en la nube de Carbon Black

  1. Ingrese la dirección de correo electrónico de un usuario que se asignó a la aplicación de Azure y, a continuación, seleccione Sign In.

Iniciar sesión con SSO
Figura 40: (Solo en inglés) Iniciar sesión con SSO

  1. Inicie sesión en Azure y, a continuación, acepte el acuerdo del usuario final a fin de continuar con la consola de Carbon Black Cloud (si aún no se ha aceptado para esta cuenta de usuario).

Acuerdo del usuario final
Figura 41: (Solo en inglés) Aceptar el acuerdo de usuario final

VMware Carbon Black Cloud se carga según lo esperado.

VMware Carbon Black Cloud
Figura 42: (Solo en inglés) Tablero de VMware Carbon Black Cloud

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.