È possibile abilitare l'accesso SSO all'interno della console Carbon Black Cloud per consentire agli amministratori di accedere tramite le configurazioni Azure AD esistenti.
VMware Carbon Black Cloud sfrutta l'accesso avviato da un fornitore di servizi per SSO. Prima di avviare la configurazione SSO, accertarsi di disporre dell'accesso ad Azure come application administrator e a VMware Carbon Black Cloud come System Administrator o amministratore con autorizzazioni per modificare la configurazione SAML.
Figura 1. (solo in inglese) Espandere Impostazioni
Figura 2. (solo in inglese) Seleziona utenti
Figura 3. (solo in inglese) Configurazione SAML
Figura 4. (solo in inglese) Accedere ad Applicazioni di livello enterprise
Figura 5. (solo in inglese) Fare clic su Nuova applicazione
Figura 6. (solo in inglese) Selezionare Crea la propria applicazione
Figura 7. (solo in inglese) Selezionare Integra qualsiasi altra applicazione che non si trova nella galleria (non galleria)
Figura 8. (solo in inglese) Selezionare Single Sign-On
Figura 9. (solo in inglese) Selezionare SAML
Figura 10. (solo in inglese) Fare clic su Modifica
Figura 11. (solo in inglese) Incollare l'URL dell'audience nel campo IDENTIFICATORE (ID entità)
Figura 12. (solo in inglese) Incollare l'URL di ACS (consumer) nell'URL di risposta (URL del servizio Per utenti privati asserzione)
Figura 13. (solo in inglese) Fare clic su Salva
Figura 14: (solo in inglese) Fare clic su Modifica
user.surname
, user.userprincipalname
, user.givenname
ed eliminare tali opzioni. Rimane così user.mail
come unico claim nella sezione Claim aggiuntivi.
Figura 15. (solo in inglese) Eliminare i claim aggiuntivi per user.surname
, user.userprincipalname
e user.givenname
Figura 16. (solo in inglese) La posta utente rimane
user.userprincipalname
to user.mail
.
Figura 17. (solo in inglese) Modificare l'attributo source da user.userprincipalname
to user.mail
Figura 18. (solo in inglese) Espandere Scegli formato id nome
Figura 18. (solo in inglese) Modificare il formato dell'identificatore nome su Predefinito
Figura 19. (solo in inglese) Seleziona il nome del claim
INVALID_ASSERTION
Errori.INVALID_ASSERTION
Errori.
Figura 20. (solo in inglese) Cancella namespace
Figura 21. (solo in inglese) Salva file certificato (Base64)
Figura 22. (solo in inglese) Copia URL di accesso
Figura 23. (solo in inglese) Selezionare Utenti e gruppi
Figura 24. (solo in inglese) Selezionare Aggiungi utente/gruppo
Figura 25. (Solo in inglese) cliccare su None Selected (Nessuno selezionato)
Figura 26. (solo in inglese) Fare clic su Select
Figura 27. (solo in inglese) Aggiungi utenti
Figura 28. (solo in inglese) Fare clic su Assign
Disporre dei valori di SAML Signing Certificate e Login URL dalla procedura descritta nella sezione Configurazione di Azure.
Figura 29. (solo in inglese) Espandere Impostazioni
Figura 30. (solo in inglese) Seleziona utenti
Figura 31. (solo in inglese) Incollare l'URL di accesso all'URL Single Sign-On (binding reindirizzamento HTTP)
Open with…
.
Figura 32. (solo in inglese) Selezionare Apri con...
Figura 33. (solo in inglese) Selezionare Blocco note.
Figura 34. (solo in inglese) Copiare il contenuto del file di certificato
Figura 35. (solo in inglese) Incolla nel campo certificato X509
Figura 36. (solo in inglese) Il campo tronca automaticamente i ritorni a riga
Figura 37. (solo in inglese) Fare clic su Salva
Figura 38. (solo in inglese) Configurazione SAML aggiornata
Figura 39. (solo in inglese) Accesso a Carbon Black Cloud
Figura 40: (solo in inglese) Accedere con SSO
Figura 41. (solo in inglese) Accettare il contratto con l'utente finale
VMware Carbon Black Cloud viene caricato come previsto.
Figura 42. (solo in inglese) Dashboard di VMware Carbon Black Cloud
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.