可以在 Carbon Black Cloud 控制台中启用 SSO,以允许管理员通过现有 Azure AD 配置登录。
VMware Carbon Black Cloud 利用服务提供商 (SP) 发起的登录进行 SSO。在开始 SSO 配置之前,请确保您有权以应用程序管理员身份访问 Azure,并以系统管理员或具有修改 SAML 配置权限的管理员身份访问 VMware Carbon Black Cloud。
图 1:(仅限英文)展开 Settings (设置)
图 2:(仅限英文)选择用户
图 3:(仅限英文)SAML 配置
图 4:(仅限英文)转至“企业应用程序”
图 5:(仅限英文)单击 New application (新建应用程序)
图 6:(仅限英文)选择 Create your own application (创建您自己的应用程序)
图 7:(仅限英文)选择 集成您在库中找不到的任何其他应用程序(非库)
图 8:(仅限英文)选择单点登录
图 9:(仅限英文)选择 SAML
图 10:(仅限英文)单击 编辑
图 11:(仅限英文)将受众 URL 粘贴到“标识符(实体 ID)”字段中
图 12:(仅限英文)将 ACS(消费者)URL 粘贴到回复 URL 中(断言消费者服务 URL)
图 13:(仅限英文)单击 Save (保存)
图 14:(仅限英文)单击 编辑
user.surname
、 user.userprincipalname
、 user.givenname
并删除这些选项。这会离开 user.mail
作为“其他报销申请”部分中的唯一报销申请。
图 15:(仅限英文)删除 的附加报销申请 user.surname
、 user.userprincipalname
以及 user.givenname
图 16:(仅限英文)用户邮件已保留
user.userprincipalname
变为 user.mail
。
图 17:(仅限英文)从 修改源属性 user.userprincipalname
变为 user.mail
图 18:(仅限英文)展开 选择名称标识符格式
图 18:(仅限英文)将名称标识符格式修改为默认值
图 19:(仅限英文)选择报销申请名称
INVALID_ASSERTION
失败。INVALID_ASSERTION
失败。
图 20:(仅限英文)清除命名空间
图 21:(仅限英文)保存证书 (Base64) 文件
图 22:(仅限英文)复制登录 URL
图 23:(仅限英文)选择用户和组
图 24:(仅限英文)选择 Add user/group
图 25:(仅限英文)单击 None Selected (未选择)
图 26:(仅限英文)单击 Select (选择)
图 27:(仅限英文)添加用户
图 28:(仅限英文)单击“分配”
现在已经有了从“Azure 配置”部分中的步骤中获得的 SAML 签名证书和登录 URL。
图 29:(仅限英文)展开 Settings (设置)
图 30:(仅限英文)选择用户
图 31:(仅限英文)将登录 URL 粘贴到单点登录 URL(HTTP 重定向绑定)
Open with…
。
图 32:(仅限英文)选择 Open with...
图 33:(仅限英文)选择记事本
图 34:(仅限英文)复制证书文件的内容
图 35:(仅限英文)粘贴到 X509 证书字段
图 36:(仅限英文)字段自动截断行返回
图 37:(仅限英文)单击 Save (保存)
图 38:(仅限英文)SAML 配置已更新
图 39:(仅限英文)Carbon Black Cloud 登录
图 40:(仅限英文)使用 SSO 登录
图 41:(仅限英文)接受最终用户协议
VMware Carbon Black Cloud 按预期加载。
图 42:(仅限英文)VMware Carbon Black Cloud 控制面板
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。