Єдиний вхід можна ввімкнути в консолі Carbon Black Cloud, щоб дозволити адміністраторам входити в систему через наявні конфігурації Azure AD.
VMware Carbon Black Cloud використовує ініційований постачальником послуг (SP) вхід для SSO. Перш ніж запускати налаштування єдиного входу, переконайтеся, що у вас є доступ до Azure як адміністратор програми та VMware Carbon Black Cloud як системний адміністратор або адміністратор із правами на зміну конфігурації SAML.
Малюнок 1: (Лише англійською мовою) Розгорніть налаштування
Малюнок 2: (Лише англійською мовою) Виберіть Користувачі
Малюнок 3: (Лише англійською мовою) Конфігурація SAML
Малюнок 4: (Лише англійською мовою) Перейдіть до розділу «Корпоративні програми»
Малюнок 5: (Лише англійською мовою) Натисніть Нова заявка
Малюнок 6: (Лише англійською мовою) Виберіть Створити власний додаток
Малюнок 7: (Лише англійською мовою) Виберіть Інтегрувати будь-яку іншу програму, якої немає в галереї (Не галерея)
Малюнок 8: (Лише англійською мовою) Виберіть Єдиний вхід
Малюнок 9: (Лише англійською мовою) Виберіть SAML
Малюнок 10: (Лише англійською мовою) Натисніть Редагувати
Малюнок 11: (Лише англійською мовою) Вставте URL-адресу аудиторії в поле Ідентифікатор (ідентифікатор сутності)
Малюнок 12: (Лише англійською мовою) Вставте URL-адресу ACS (Consumer) в URL-адресу відповіді (Assertion Consumer Service URL)
Малюнок 13: (Лише англійською мовою) Натисніть Зберегти
Малюнок 14: (Лише англійською мовою) Натисніть Редагувати
user.surname
, user.userprincipalname
, user.givenname
і видаліть ці параметри. Це залишає user.mail
як єдина претензія в розділі «Додаткові претензії».
Малюнок 15: (Лише англійською мовою) Видаліть Додаткові претензії для user.surname
, user.userprincipalname
і user.givenname
Малюнок 16: (Лише англійською мовою) Пошта користувача залишилася
user.userprincipalname
до user.mail
.
Малюнок 17: (Лише англійською мовою) Змініть атрибут джерела з user.userprincipalname
до user.mail
Малюнок 18: (Лише англійською мовою) Розгорнути розділ Вибір формату ідентифікатора імені
Малюнок 18: (Лише англійською мовою) Змініть формат ідентифікатора імені на Default (За замовчуванням)
Малюнок 19: (Лише англійською мовою) Виберіть Назва заявки
INVALID_ASSERTION
Невдачі.INVALID_ASSERTION
Невдачі.
Малюнок 20: (Лише англійською мовою) Очистити простір імен
Малюнок 21: (Лише англійською мовою) Зберегти файл сертифіката (Base64)
Малюнок 22: (Лише англійською мовою) Скопіюйте URL-адресу для входу
Малюнок 23: (Лише англійською мовою) Виберіть Користувачі та групи
Малюнок 24: (Лише англійською мовою) Виберіть Додати користувача/групу
Малюнок 25: (Лише англійською мовою) клацніть «Не вибрано»
Малюнок 26: (Лише англійською мовою) Натисніть «Вибрати»
Малюнок 27: (Лише англійською мовою) Додавання користувачів
Малюнок 28: (Лише англійською мовою) Натисніть «Призначити»
Надайте сертифікат підпису SAML і URL-адресу для входу, виконані в розділі «Конфігурація Azure».
Малюнок 29: (Лише англійською мовою) Розгорніть налаштування
Малюнок 30: (Лише англійською мовою) Виберіть Користувачі
Малюнок 31: (Лише англійською мовою) Вставте URL-адресу для входу в URL-адресу єдиного входу (прив'язка HTTP-перенаправлення)
Open with…
.
Малюнок 32: (Лише англійською мовою) Виберіть Відкрити за допомогою...
Малюнок 33: (Лише англійською мовою) Виберіть Блокнот
Малюнок 34: (Лише англійською мовою) Копіювання вмісту файлу сертифіката
Малюнок 35: (Лише англійською мовою) Вставити в поле сертифіката X509
Малюнок 36: (Лише англійською мовою) Поле автоматично обрізає повернення рядка
Малюнок 37: (Лише англійською мовою) Натисніть Зберегти
Малюнок 38: (Лише англійською мовою) Оновлено конфігурацію SAML
Малюнок 39: (Лише англійською мовою) Вуглецево-чорна хмара Вхід
Малюнок 40: (Лише англійською мовою) Увійти за допомогою єдиного входу
Малюнок 41: (Лише англійською мовою) Прийміть Угоду з кінцевим користувачем
VMware Carbon Black Cloud завантажується, як і очікувалося.
Малюнок 42: (Лише англійською мовою) Інформаційна панель VMware Carbon Black Cloud
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.