Sådan konfigurerer du enkeltlogon via Azure Active Directory med VMware Carbon Black Cloud
Summary: Denne artikel gennemgår de konfigurationstrin, der er nødvendige for at aktivere Single Sign on (SSO) til VMware Carbon Black Cloud via SAML-integration (Security Assertion Assertion Assertion Language) med Azure Active Directory (AAD). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Berørte produkter:
- VMware Carbon Black Cloud
SSO kan aktiveres i Carbon Black Cloud-konsollen for at give administratorer mulighed for at logge på via eksisterende Azure AD-konfigurationer.
VMware Carbon Black Cloud anvender et SP-påbegyndt login (Service Provider) til SSO. Før du starter SSO-konfigurationen, skal du sørge for at have adgang til Azure som programadministrator og VMware Carbon Black Cloud som systemadministrator eller en administrator med rettigheder til at ændre SAML-konfigurationen.
- I en webbrowser skal du gå til den relevante loginside for dit område og logge på med din administratorkonto.
Bemærk: De regionale login-sider er som følger.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
- Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
- Udvid Indstillinger.
Figur 1: (Kun på engelsk) Udvid indstillinger
- Vælg Brugere.
Figur 2: (Kun på engelsk) Vælg brugere
- Vælg Aktiveret under SAML-konfiguration for at indsamle de oplysninger, der er nødvendige for SSO fra dit Carbon Black-miljø.
- Kopier de grønne, fremhævede dele af oplysningerne, som de er nødvendige under Azure-konfigurationen.
- De orange fremhævede dele af oplysningerne kræves fra Azure og indsamles i Azure-afsnittet nedenfor.
Bemærk:
- Disse oplysninger varierer afhængigt af den Carbon Black-forekomst, som et miljø er registreret i.
- Der foretages ingen ændringer af miljøet, før Url-adressen til enkeltlogon (HTTP-omdirigeringsbinding) og X509-certifikatet udfyldes og gemmes.
Figur 3: (Kun på engelsk) SAML-konfiguration
- Log på azure-portalen på https://portal.azure.com
ved hjælp af en konto, der har programadministratorrettigheder eller højere rettigheder.
- Gå til Virksomhedsprogrammer ved at søge på den øverste linje.
Figur 4: (Kun på engelsk) Gå til Virksomhedsprogrammer
- På skærmbilledet Virksomhedsprogrammer skal du klikke på Alle programmer i menuen Manage (Administrer ) og derefter klikke på indstillingen New Application (Nyt program ).
Figur 5: (Kun på engelsk) Klik på Nyt program
- Vælg Indstillingen Opret dit eget program .
Figur 6: (Kun på engelsk) Vælg Opret dit eget program
- I ruden Opret dit eget program skal du angive et navn for programmet, vælge Integrer alle andre programmer, som du ikke kan finde i alternativknappen (ikke-gallery) og derefter klikke på Opret.
Figur 7: (Kun på engelsk) Vælg Integrer alle andre programmer, du ikke finder i gallery (Ikke-gallery)
Bemærk: Det kan tage flere minutter at oprette.
- I det program, du har oprettet, skal du vælge Enkeltlogon i menuen Manage (Administrer ).
Figur 8: (Kun på engelsk) Vælg Enkeltlogon
- I ruden Vælg en metode til enkeltlogon skal du vælge SAML som enkeltlogonmetode.
Figur 9: (Kun på engelsk) Vælg SAML
- Klik på ikonet Rediger øverst til højre i afsnittet Grundlæggende SAML-konfiguration .
Figur 10: (Kun på engelsk) Klik på Rediger
- Indsæt målgruppe-URL'en fra VMware Carbon Black Cloud-konsollen i identifier-feltet (enheds-id), og angiv det som standard.
Figur 11: (Kun på engelsk) Indsæt målgruppe-URL'en i feltet Identifier (Entity ID)
- Indsæt ACS(Consumer) URL fra VMware Carbon Black Cloud-konsollen i feltet Reply URL (Assertion Consumer Service URL), og angiv den som standard.
Figur 12: (Kun på engelsk) Indsæt ACS(Consumer) URL i svar-URL'en (Assertion Consumer Service URL)
- Klik på ikonet Gem øverst til venstre i ruden Grundlæggende SAML-konfiguration .
Figur 13: (Kun på engelsk) Klik på Gem
- Klik på ikonet Rediger øverst til højre i afsnittet Brugerattributter &krav .
Figur 14: (Kun på engelsk) Klik på Rediger
- Klik på de tre prikker for at se yderligere krav fra
user.surname,user.userprincipalname,user.givennameog slette disse indstillinger. Dette efterladeruser.mailsom det eneste krav i afsnittet om yderligere krav.
Figur 15: (Kun på engelsk) Slet de ekstra krav for user.surname, user.userprincipalnameog user.givenname
Figur 16: (Kun på engelsk) Brugermail er tilbage
- Klik på Unik brugeridentifikator i afsnittet Påkrævet krav for at ændre kravet.
- Rediger kildeattributten fra
user.userprincipalnameTiluser.mail.
Figur 17: (Kun på engelsk) Rediger kildeattributten fra user.userprincipalname Til user.mail
- Udvid Vælg navneidentifikatorformat.
Figur 18: (Kun på engelsk) Udvid Vælg navneidentifikatorformat
- Skift navn-id-formatet til Standard.
Figur 18: (Kun på engelsk) Skift navn-id-formatet til standard
- Klik på ikonet Gem øverst til venstre.
- Vælg navnet på krav under overskriften Yderligere krav.
Figur 19: (Kun på engelsk) Vælg navn på krav
- Rediger navnet til e-mailen.
Bemærk:
- Navneresultaterne angives ikke i
INVALID_ASSERTIONFejl. - Sørg for, at navneområdet er ryddet. Alle poster i dette felt resulterer i
INVALID_ASSERTIONFejl.
Figur 20: (Kun på engelsk) Ryd navneområde
- Gem ændringerne, og luk derefter panelet Brugerattributter &krav .
- I afsnittet SAML-certifikatsignering skal du klikke på Download ved siden af certifikat (Base64) og gemme certifikatfilen. Dette bruges ved konfiguration af Carbon Black Cloud-konsollen.
Figur 21: (Kun på engelsk) Gem certifikatfil (Base64)
- Kopier login-URL-adressen fra afsnittet Konfigurer <programnavn> . Dette bruges ved konfiguration af Carbon Black Cloud-konsollen.
Figur 22: (Kun på engelsk) Kopiér login-URL
- Brugere skal føjes til programmet for at give dem mulighed for at logge på. Vælg Brugere og grupper i menuen Administrer i venstre hjørne.
Figur 23: (Kun på engelsk) Vælg Brugere og grupper
- Vælg indstillingen Tilføj bruger/gruppe .
Figur 24: (Kun på engelsk) Vælg Tilføj bruger/gruppe
- Klik på Ingen valgt for at tilføje en bruger.
Figur 25: (Kun på engelsk) Klik på Ingen valgt
- Tildel de relevante brugere og grupper, og klik derefter på Vælg.
Bemærk: Alle brugere, der er tildelt, skal føjes til og have en passende rolle indstillet i VMware Carbon Black Cloud-konsollen manuelt. Du kan få flere oplysninger om roller i Sådan tilføjer du VMware Carbon Black Cloud-administratorer.
Figur 26: (Kun på engelsk) Klik på Vælg
- Når de brugere, der er blevet tilføjet, skal du klikke på Tildel nederst til venstre.
Figur 27: (Kun på engelsk) Tilføj brugere
Figur 28: (Kun på engelsk) Klik på Tildel
Sørg for, at SAML-signeringscertifikatet og login-URL'en er tilgængelig fra trinnene i Afsnittet Azure-konfiguration.
- I en webbrowser skal du gå til den relevante loginside for dit område og logge på med din administratorkonto.
Bemærk: De regionale login-sider er som følger.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
- Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
- Udvid Indstillinger.
Figur 29: (Kun på engelsk) Udvid indstillinger
- Vælg Brugere.
Figur 30: (Kun på engelsk) Vælg brugere
- Vælg Aktiveret under SAML-konfiguration for at opdatere SAML-konfigurationen for SSO.
- Indsæt login-URL'en fra AzureConfiguration-afsnittet i feltet Single Sign-on URL (HTTP-redirect binding).
Figur 31: (Kun på engelsk) Indsæt login-URL'en i URL-adressen til enkeltlogon (HTTP-redirect-binding)
- Højreklik på det SAML-signeringscertifikat, som du tidligere har downloadet fra Azure, og vælg
Open with….
Figur 32: (Kun på engelsk) Vælg Åbn med...
- Vælg Notesblok eller dit foretrukne tekstredigeringsprogram på listen for at åbne .cer-filen.
Figur 33: (Kun på engelsk) Vælg Notesblok
- Kopier indholdet af certifikatfilen, og indsæt det i feltet X509-certifikat .
Figur 34: (Kun på engelsk) Kopiér indholdet af certifikatfilen
Figur 35: (Kun på engelsk) Indsæt i feltet X509-certifikat
Bemærk: Dette felt afkorter automatisk linje-returneringer og teksten til sidehovedet og sidefoden.
Figur 36: (Kun på engelsk) Feltet afkorter automatisk linje-returnering
Figur 37: (Kun på engelsk) Klik på Gem
- Klik på Gem. Der vises en meddelelse øverst på skærmen, der bekræfter, at SAML-konfigurationen er blevet opdateret.
Figur 38: (Kun på engelsk) SAML-konfiguration opdateret
- I en webbrowser skal du gå til den relevante loginside for dit område og vælge indstillingen Log på via SSO .
Bemærk: De regionale login-sider er som følger.
- Amerika = https://defense-prod05.conferdeploy.net/
- Europa = https://defense-eu.conferdeploy.net/
- Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
- Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
Figur 39: (Kun på engelsk) Carbon Black Cloud-login
- Indtast e-mailadressen på en bruger, der er tildelt Azure-programmet, og vælg derefter Log på.
Figur 40: (Kun på engelsk) Log på med SSO
- Log på Azure, og acceptér derefter slutbrugeraftalen for at fortsætte til Carbon Black Cloud-konsollen (hvis dette ikke allerede er accepteret for denne brugerkonto).
Figur 41: (Kun på engelsk) Accepter slutbrugeraftalen
VMware Carbon Black Cloud indlæses som forventet.
Figur 42: (Kun på engelsk) VMware Carbon Black Cloud-dashboard
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.