Slik konfigurerer du enkel pålogging via Azure Active Directory med VMware Carbon Black Cloud

1. Gå til riktig påloggingsside for din region i en nettleser, og logg inn med administratorkontoen din.
   Merk: De regionale påloggingssidene er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia, Stillehavskysten = https://defense-prodnrt.conferdeploy.net/
   • Australia og New Zealand = https://defense-prodsyd.conferdeploy.net
2. Utvid Innstillinger.
   
3. Velg Brukere.
   
4. Velg Aktivert under SAML-konfigurasjon for å samle inn nødvendig informasjon for SSO fra Carbon Black-miljøet.
5. Kopier de grønne uthevede informasjonsdelene slik de kreves under Azure-konfigurasjonen.
   • Den oransje uthevede informasjonen kreves fra Azure og samles inn i Azure-delen nedenfor.
     Merk:

     • Denne informasjonen varierer avhengig av Carbon Black-forekomsten som et miljø er registrert i.
     • Ingen endringer gjøres i miljøet før URL-adressen for enkel pålogging (HTTP-omdirigeringsbinding) og X509-sertifikatet fylles ut og lagres.
     
     

1. Logg på Azure-portalen på https://portal.azure.com med en konto som har programadministrator eller høyere rettigheter.
2. Gå til Enterprise-applikasjoner ved å søke i topplinjen.
   
3. På skjermbildet Bedriftsapper klikker du på Alle applikasjoner fra venstre Behandle-meny , og deretter klikker du på alternativet Nytt program .
   
4. Velg alternativet Opprett ditt eget program .
   
5. I ruten Opprett ditt eget program angir du et navn for programmet, velger alternativknappen Integrer alle andre programmer som du ikke finner i galleriet (Ikke-galleri), og deretter klikker du Opprett.
   
   Merk: Dette kan ta flere øyeblikk å skape.
6. Fra applikasjonen du opprettet, velger du Enkel pålogging fra venstre Behandle-meny .
   
7. I ruten Velg en metode for enkel pålogging velger du SAML som enkel påloggingsmetode.
   
8. Klikk på Rediger-ikonet øverst til høyre i delen Grunnleggende SAML-konfigurasjon .
   
9. Lim inn URL-adressen for publikum fra VMware Carbon Black Cloud-konsollen i feltet Identifier (enhets-ID), og angi den som standard.
   
10. Lim inn ACS (forbruker)-URL-adressen fra VMware Carbon Black Cloud-konsollen i svar-URL-feltet (URL-adresse for påstandsforbrukertjeneste), og angi den som standard.
    
11. Klikk på Lagre-ikonet øverst til venstre i ruten Grunnleggende SAML-konfigurasjon .
    
12. Klikk på Rediger-ikonet øverst til høyre i delen Brukerattributter og krav .
    
13. Klikk på tre prikkene for å se tilleggskravene for user.surname, user.userprincipalname, user.givenname og slette disse alternativene. Dette etterlater user.mail som det eneste kravet i delen Tilleggskrav.
    
    
14. Klikk på Unik brukeridentifikator i delen Påkrevde krav for å endre kravet.
15. Endre kildeattributtet fra user.userprincipalname til user.mail.
    
16. Utvid Velg format for navnidentifikator.
    
17. Endre formatet for navnidentifikatoren til Standard.
    
18. Klikk på Lagre-ikonet øverst til venstre.
19. Velg Kravnavn under overskriften Flere krav.
    
20. Endre navnet som skal sendes på e-post.
    Merk:

    • Hvis du ikke angir navnet , resulterer det i INVALID_ASSERTION Feil.
    • Kontroller at navneområdet er tømt. Alle oppføringer i dette feltet resulterer i INVALID_ASSERTION Feil.
    
    
21. Lagre endringene, og lukk deretter ruten Brukerattributter og krav .
22. I delen SAML-signeringssertifikat klikker du på Last ned ved siden av alternativet Sertifikat (base64) og lagrer sertifikatfilen. Dette brukes når du konfigurerer Carbon Black Cloud-konsollen.
    
23. Kopier URL-adressen for pålogging fra delen Konfigurer <programnavn> . Dette brukes når du konfigurerer Carbon Black Cloud-konsollen.
    
24. Brukere må legges til i applikasjonen for at de skal kunne logge på. Velg Brukere og grupper fra venstre Behandle-meny .
    
25. Velg alternativet Legg til bruker/gruppe .
    
26. Klikk Ingen valgte for å legge til en bruker.
    
27. Tilordne de riktige brukerne og gruppene, og klikk deretter Velg.
    Merk: Alle brukere som er tilordnet, må legges til i og ha en passende rolle angitt i VMware Carbon Black Cloud-konsollen manuelt. Hvis du vil ha mer informasjon om roller, kan du se Slik legger du til VMware Carbon Black Cloud-administratorer.
    
    
28. Når brukerne som er lagt til, klikker du på Tilordne nederst til venstre.
    
    

Ha SAML-signeringssertifikatet og URL-adressen for pålogging tilgjengelig fra trinnene i Azure-konfigurasjonsdelen.

1. Gå til riktig påloggingsside for din region i en nettleser, og logg inn med administratorkontoen din.
   Merk: De regionale påloggingssidene er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia, Stillehavskysten = https://defense-prodnrt.conferdeploy.net/
   • Australia og New Zealand = https://defense-prodsyd.conferdeploy.net
2. Utvid Innstillinger.
   
3. Velg Brukere.
   
4. Velg Aktivert under SAML-konfigurasjon for å oppdatere SAML-konfigurasjonen for SSO.
5. Lim inn URL-adressen for pålogging fra delen Azure-konfigurasjon i feltet URL-adresse for enkel pålogging (binding for HTTP-omadressering).
   
6. Høyreklikk på SAML-signeringssertifikatet du tidligere lastet ned fra Azure, og velg Open with….
   
7. Velg Notisblokk, eller ditt foretrukne tekstredigeringsprogram, fra listen for å åpne .cer-filen.
   
8. Kopier innholdet i sertifikatfilen og lim den inn i feltet for X509-sertifikat .
   
   
   Merk: Dette feltet avkorter automatisk linjeskift og topptekst- og bunntekst.
   
   
   
9. Klikk på Save (Lagre). Det vises en melding øverst på skjermen som bekrefter at SAML-konfigurasjonen er oppdatert.
   

1. Gå til riktig påloggingsside for ditt område i en nettleser, og velg alternativet Logg på via SSO .
   Merk: De regionale påloggingssidene er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia, Stillehavskysten = https://defense-prodnrt.conferdeploy.net/
   • Australia og New Zealand = https://defense-prodsyd.conferdeploy.net
   
   
2. Skriv inn e-postadressen til en bruker som ble tilordnet Azure-programmet, og velg deretter Logg på.
   
3. Logg på Azure og godta deretter sluttbrukeravtalen for å fortsette til Carbon Black Cloud-konsollen (hvis dette ikke allerede er godtatt for denne brukerkontoen).
   
   VMware Carbon Black Cloud lastes som forventet.