Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Настройка единого входа через Azure Active Directory с VMware Carbon Black Cloud

Summary: В этой статье описаны шаги настройки, необходимые для включения единого входа (SSO) в VMware Carbon Black Cloud посредством интеграции языка разметки Security Assertion Markup Language (SAML) с Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые продукты:

  • VMware Carbon Black Cloud

Функцию единого входа можно включить в консоли Carbon Black Cloud, чтобы администраторы могли входить в систему с помощью существующих конфигураций Azure AD.

VMware Carbon Black Cloud использует инициированный поставщиком услуг вход для SSO. Перед началом настройки SSO убедитесь, что у вас есть доступ к Azure с правами администратора приложений и VMware Carbon Black Cloud как системный администратор или администратор с разрешениями на изменение конфигурации SAML.

  1. В браузере перейдите на соответствующую страницу входа для вашего региона и войдите в систему с учетной записью администратора.
Примечание.: Ниже перечислены страницы входа по регионам.
  1. Раскройте Settings.

Settings
Рис. 1. (только на английском языке) Разверните раздел Settings (Параметры)

  1. Выберите Users.

Пользователи
Рис. 2. (только на английском языке) Выбрать пользователей

  1. Выберите Enabled в разделе конфигурации SAML, чтобы собрать информацию, необходимую для SSO, из среды Carbon Black.
  2. Скопируйте выделенные зеленым цветом части информации в том виде, в котором они необходимы во время конфигурации Azure.
    • Выделенные оранжевым цветом части информации требуются от Azure и собираются в разделе Azure ниже.
Примечание.:
  • Эта информация зависит от экземпляра Carbon Black, в котором зарегистрирована среда.
  • В среду не вносятся изменения до тех пор, пока не будут заполнены и сохранены URL-адрес для единого входа (привязка HTTP-перенаправления) и сертификат X509.

Конфигурация SAML
Рис. 3. (только на английском языке) Конфигурация SAML

  1. Войдите на портал Azure по адресу https://portal.azure.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies. учетной записи с правами администратора приложения или более высокими правами.
  2. Перейдите в Enterprise applications, выполнив поиск на верхней панели.

Корпоративные приложения
Рис. 4. (только на английском языке) Перейдите в раздел Корпоративные приложения.

  1. На экране «Enterprise Applications» нажмите All applications в меню слева Manage, затем нажмите параметр New Application.

Все приложения
Рис. 5. (только на английском языке) Нажмите «New application» (Новое приложение).

  1. Выберите параметр Create your own application.

Просмотр галереи Azure AD
Рис. 6. (только на английском языке) Выберите «Create your own application» (Создать собственное приложение).

  1. На панели Create your own application укажите имя приложения, выберите пункт «Integrate any other application that you don't find in the gallery (Non-gallery) radio button» и нажмите кнопку «Create».

Создание собственного приложения
Рис. 7. (только на английском языке) Выберите «Интеграция других приложений, которые не представлены в галерее» (не в галерее)

Примечание.: Это действие может занять несколько минут.
  1. В созданном приложении выберите Пункт Единый вход в меню управления слева .

Единый вход
Рис. 8. (только на английском языке) Выберите Единый вход.

  1. На панели Select a single sign-on method выберите SAML в качестве метода единого входа.

Выбор метода единого входа
Рис. 9. (только на английском языке) Выберите SAML.

  1. Нажмите значок Edit в правом верхнем углу раздела Basic SAML Configuration.

Базовая конфигурация SAML
Рис. 10. (только на английском языке) Нажмите Edit.

  1. Вставьте URL-адрес аудитории из консоли VMware Carbon Black Cloud в поле Идентификатор (идентификатор объекта) и задайте его как значение по умолчанию.

Аудитория
Рис. 11. (только на английском языке) Вставьте URL-адрес аудитории в поле Идентификатор (идентификатор объекта)

  1. Вставьте ACS (Consumer) URL с консоли VMware Carbon Black Cloud в поле Reply URL (Assertion Consumer Service URL) и установите его в качестве значения по умолчанию.

URL-адрес ACS (потребитель)
Рис. 12. (только на английском языке) Вставьте URL-адрес ACS (потребительского) в URL-адрес ответа (URL-адрес потребительской услуги утверждения)

  1. Нажмите значок Save в верхнем левом углу панели Basic SAML Configuration.

Save
Рис. 13. (только на английском языке) Нажмите Кнопку Сохранить.

  1. Нажмите значок Edit в правом верхнем углу раздела User Attributes & Claims.

Атрибуты и требования пользователей
Рис. 14. (только на английском языке) Нажмите Edit.

  1. Нажмите на три точки для дополнительных заявок user.surname, user.userprincipalname, user.givenname и удалите эти параметры. При этом остается user.mail в качестве единственной заявки в разделе «Дополнительные заявки».

Необходимое требование
Рис. 15. (только на английском языке) Удалите дополнительные заявки для user.surname, user.userprincipalnameи user.givenname

Необходимое требование
Рис. 16. (только на английском языке) Почта пользователя остается

  1. Нажмите Unique User Identifier в разделе Required Claim, чтобы изменить требование.
  2. Измените исходный атрибут из user.userprincipalname на user.mail.

Атрибут
Рис. 17. (только на английском языке) Измените исходный атрибут из user.userprincipalname на user.mail

  1. Раскройте Choose name identifier format.

Формат идентификатора имени
Рис. 18. (только на английском языке) Разверните пункт Choose name identifier format (Выбрать формат идентификатора имени)

  1. Измените Name identifier format на Default.

По умолчанию
Рис. 18. (только на английском языке) Измените формат идентификатора имени на значение по умолчанию

  1. Нажмите значок Save в верхнем левом углу.
  2. Выберите Claim name подзаголовком «Additional Claims».

Название требования
Рис. 19. (только на английском языке) Выбрать название заявки

  1. Измените Name на mail.
Примечание.:
  • Не настройка имени приводит к INVALID_ASSERTION Сбоев.
  • Убедитесь, что пространство имен очищено. Любые записи в этом поле будут INVALID_ASSERTION Сбоев.

Адрес электронной почты
Рис. 20. (только на английском языке) Очистить пространство имен

  1. Сохраните изменения (нажмите Save) и закройте (close) панель User Attributes & Claims.
  2. В разделе SAML Signing Certificate нажмите Download рядом с параметром Certificate (Base64) и сохраните файл сертификата. Используется при конфигурации консоли Carbon Black Cloud.

Сертификат подписи SAML
Рис. 21. (только на английском языке) Сохранить файл сертификата (Base64)

  1. Скопируйте URL-адрес входа из раздела Настройка <имени> приложения. Используется при конфигурации консоли Carbon Black Cloud.

Настройка имени приложения
Рис. 22. (только на английском языке) URL-адрес для входа в систему

  1. Для входа в систему пользователи должны быть добавлены в приложение. Выберите Users and groups из меню Manage слева.

Пользователи и группы
Рис. 23. (только на английском языке) Выберите Пользователи и группы.

  1. Выберите параметр Add user/group.

Добавление пользователя/группы
Рис. 24. (только на английском языке) Выберите Добавить пользователя/группу.

  1. Нажмите None Selected, чтобы добавить пользователя.

Не выбрано
Рис. 25. (только на английском языке) нажмите «Нет выбрано»

  1. Назначьте соответствующих пользователей и группы, затем нажмите Select.
Примечание.: Все назначенные пользователи должны быть вручную добавлены в консоль VMware Carbon Black Cloud и иметь соответствующую роль. Дополнительные сведения о ролях см. в разделе Как добавить администраторов в VMware Carbon Black Cloud.

Выберите
Рис. 26. (только на английском языке) Нажмите Select.

  1. После добавления пользователей нажмите Assign в левом нижнем углу.

Выбран 1 пользователь
Рис. 27. (только на английском языке) Добавить пользователей

Назначение
Рис. 28. (только на английском языке) Нажмите Assign.

Получите доступ к сертификату подписи SAML и URL-адресу входа в разделе «Azure Configuration».

  1. В браузере перейдите на соответствующую страницу входа для вашего региона и войдите в систему с учетной записью администратора.
Примечание.: Ниже перечислены страницы входа по регионам.
  1. Раскройте Settings.

Settings
Рис. 29. (только на английском языке) Разверните раздел Settings (Параметры)

  1. Выберите Users.

Пользователи
Рис. 30. (только на английском языке) Выбрать пользователей

  1. Выберите Enabled в «SAML Config», чтобы обновить конфигурацию SAML для SSO.
  2. Вставьте Login URL из раздела Azure Configuration в поле Single sign-on URL (HTTP-redirect binding).

Конфигурация SAML
Рис. 31. (только на английском языке) Вставьте URL-адрес входа в URL-адрес единого входа (привязка перенаправления HTTP)

  1. Нажмите правой кнопкой мыши сертификат подписи SAML, загруженный ранее из Azure, и выберите Open with….

Нажмите правой кнопкой мыши сертификат подписи SAML.
Рис. 32. (только на английском языке) Выберите Открыть с помощью...

  1. Выберите Notepad или предпочтительный текстовый редактор в списке, чтобы открыть файл .cer.

Блокнот
Рис. 33. (только на английском языке) Выберите Блокнот.

  1. Скопируйте содержимое файла сертификата и вставьте его в поле X509 certificate.

Копировать
Рис. 34. (только на английском языке) Копирование содержимого файла сертификата

 

Вставить
Рис. 35. (только на английском языке) Вставьте в поле сертификата X509

Примечание.: Это поле автоматически усекает строки-возвраты, а также текст верхнего и нижнего колонтитулов.

Save
Рис. 36. (только на английском языке) Поле автоматически уключит линейный возврат

Save
Рис. 37. (только на английском языке) Нажмите Кнопку Сохранить.

  1. Нажмите Save. В верхней части экрана появится сообщение, подтверждающее обновление конфигурации SAML.

Конфигурация SAML обновлена
Рис. 38. (только на английском языке) Конфигурация SAML обновлена

  1. В браузере перейдите на соответствующую страницу входа для вашего региона и выберите параметр Sign in via SSO.
Примечание.: Ниже перечислены страницы входа по регионам.

Carbon Black Cloud
Рис. 39. (только на английском языке) Вход в Carbon Black Cloud

  1. Введите адрес электронной почты пользователя, назначенного приложению Azure, затем выберите Sign In.

Войдите в систему с помощью единого входа
Рис. 40. (только на английском языке) Войдите в систему с помощью единого входа

  1. Войдите в Azure, затем примите условия соглашения End User Agreement, чтобы перейти к консоли Carbon Black Cloud (если условия еще не были приняты для этой учетной записи пользователя).

Соглашение с конечным пользователем
Рис. 41. (только на английском языке) Принять соглашение с конечным пользователем

Среда VMware Carbon Black Cloud загружается надлежащим образом.

VMware Carbon Black Cloud
Рис. 42. (только на английском языке) Панель управления VMware Carbon Black Cloud

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.