SSO kan aktiveras i Carbon Black Cloud-konsolen så att administratörer kan logga in via befintliga Azure AD-konfigurationer.
VMware Carbon Black Cloud använder en tjänsteleverantör initierad inloggning för SSO. Innan du påbörjar SSO-konfigurationen ska du se till att du har åtkomst till Azure som programadministratör och VMware Carbon Black Cloud som systemadministratör eller administratör med behörighet att ändra SAML-konfigurationen.
Bild 1: (Endast på engelska) Expandera Inställningar
Bild 2: (Endast på engelska) Välj Användare
Bild 3: (Endast på engelska) SAML-konfiguration
Bild 4: (Endast på engelska) Gå till Företagsprogram
Bild 5: (Endast på engelska) Klicka på Nytt program
Bild 6: (Endast på engelska) Välj Create your own application (Skapa ditt eget program)
Bild 7: (Endast på engelska) Välj Integrera andra program som du inte hittar i galleriet (ej gallery)
Bild 8: (Endast på engelska) Välj Single Sign-On (enkel inloggning)
Bild 9: (Endast på engelska) Välj SAML
Bild 10: (Endast på engelska) Klicka på Edit (redigera)
Bild 11: (Endast på engelska) Klistra in målgruppens URL i fältet Identifier (Entity ID)
Bild 12: (Endast på engelska) Klistra in URL-adressen för ACS (Consumer) i webbadressen Reply URL (Assertion Consumer Service)
Bild 13: (Endast på engelska) Klicka på Save (spara)
Bild 14: (Endast på engelska) Klicka på Edit (redigera)
user.surname
, user.userprincipalname
, user.givenname
och radera de alternativen. Det finns kvar user.mail
som enda påstående i avsnittet Ytterligare anspråk.
Bild 15: (Endast på engelska) Ta bort de ytterligare anspråken för user.surname
, user.userprincipalname
och user.givenname
Bild 16: (Endast på engelska) User Mail (e-post från användaren) är kvar
user.userprincipalname
Att user.mail
.
Bild 17: (Endast på engelska) Ändra källattributet från user.userprincipalname
Att user.mail
Bild 18: (Endast på engelska) Expandera Choose name identifier format
Bild 18: (Endast på engelska) Ändra namnidentifierarformatet till standard
Bild 19: (Endast på engelska) Välj anspråksnamn
INVALID_ASSERTION
Misslyckanden.INVALID_ASSERTION
Misslyckanden.
Bild 20: (Endast på engelska) Rensa namnrymd
Bild 21: (Endast på engelska) Spara certifikatfilen (Base64)
Bild 22: (Endast på engelska) URL-adress för kopiering av inloggning
Bild 23: (Endast på engelska) Välj Användare och grupper
Bild 24: (Endast på engelska) Välj Add user/group (lägg till användare/grupp)
Bild 25: (Endast på engelska) Klicka på None Selected (ingen vald)
Bild 26: (Endast på engelska) Klicka på Select (välj)
Bild 27: (Endast på engelska) Lägg till användare
Bild 28: (Endast på engelska) Klicka på Assign (tilldela)
Ha SAML-signeringscertifikatet och inloggnings-URL:en tillgänglig via stegen i avsnittet Azure-konfiguration.
Bild 29: (Endast på engelska) Expandera Inställningar
Bild 30: (Endast på engelska) Välj Användare
Bild 31: (Endast på engelska) Klistra in webbadressen för inloggning i URL-adress för enkel inloggning (HTTP-omdirigeringsbindning)
Open with…
.
Bild 32: (Endast på engelska) Välj Open (öppna) med ...
Bild 33: (Endast på engelska) Välj Anteckningar
Bild 34: (Endast på engelska) Kopiera innehållet i certifikatfilen
Bild 35: (Endast på engelska) Klistra in i fältet X509-certifikat
Bild 36: (Endast på engelska) Fältet trunkerar automatiskt radreturer
Bild 37: (Endast på engelska) Klicka på Save (spara)
Bild 38: (Endast på engelska) SAML-konfigurationen har uppdaterats
Bild 39: (Endast på engelska) Carbon Black Cloud-inloggning
Bild 40: (Endast på engelska) Logga in med SSO
Bild 41: (Endast på engelska) Godkänn slutanvändaravtalet
VMware Carbon Black Cloud läses in som förväntat.
Bild 42: (Endast på engelska) VMware Carbon Black Cloud-instrumentpanel
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.