VMware Carbon Black Cloud ile Azure Active Directory Üzerinden Çoklu Oturum Açmayı Yapılandırma
Summary: Bu makalede, Azure Active Directory (AAD) ile Güvenlik Onayı Biçimlendirme Dili (SAML) entegrasyonu yoluyla VMware Carbon Black Cloud'da Çoklu oturum açmayı (SSO) etkinleştirmek için gereken yapılandırma adımları açıklanmaktadır. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Etkilenen Ürünler:
- VMware Carbon Black Cloud
SSO, yöneticilerin mevcut Azure AD yapılandırmaları aracılığıyla oturum açmasına olanak tanımak için Carbon Black Cloud Console'da etkinleştirilebilir.
VMware Carbon Black Cloud, SSO için bir hizmet sağlayıcı (SP) tarafından başlatılan oturum açma işleminden yararlanır. SSO yapılandırmasını başlatmadan önce Uygulama Yöneticisi olarak Azure'a ve SISTEM Yöneticisi olarak VMware Carbon Black Cloud'a veya SAML yapılandırmasını değiştirmek için izinlere sahip bir yöneticiye erişiminizin olduğunu doğrulayın.
- Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve yönetici hesabınızla oturum açın.
Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
- Settings (Ayarlar) öğesini genişletin.
Şekil 1: (Yalnızca İngilizce) Ayarları Genişletin
- Users (Kullanıcılar) öğesini seçin.
Şekil 2: (Yalnızca İngilizce) Kullanıcıları Seç
- Carbon Black Ortamınız üzerinden SSO için gereken bilgileri toplamak üzere SAML Config (SAML Yapılandırması) altında Enabled (Etkin) öğesini seçin.
- Yeşil renkle vurgulanmış bilgileri, Azure yapılandırması sırasında gerektiği şekilde kopyalayın.
- Turuncu ile vurgulanan bilgiler Azure'dan istenir ve aşağıdaki Azure bölümünde toplanır.
Not:
- Bu bilgiler, ortamın kayıtlı olduğu Carbon Black örneğine bağlı olarak farklılık gösterir.
- Çoklu oturum açma URL'si (HTTP yönlendirme bağlaması) ve X509 sertifikası doldurulup kaydedilinceye kadar ortamda hiçbir değişiklik yapılmaz.
Şekil 3: (Yalnızca İngilizce) SAML Yapılandırması
- Uygulama Yöneticisi veya daha yüksek https://portal.azure.com
kullanarak azure portalında oturum açın.
- Üst çubukta arama yaparak Enterprise applications (Kurumsal uygulamalar) öğesine gidin.
Şekil 4: (Yalnızca İngilizce) Enterprise Applications (Kurumsal Uygulamalar) bölümüne gidin
- Enterprise Applications (Kurumsal Uygulamalar) ekranında, Manage (Yönet) menüsünden All applications (Tüm uygulamalar) öğesine ve ardından New Application (Yeni Uygulama) seçeneğine tıklayın.
Şekil 5: (Yalnızca İngilizce) New application (Yeni uygulama) öğesine tıklayın
- Create your own application (Kendi uygulamanızı oluşturun) seçeneğini belirleyin.
Şekil 6: (Yalnızca İngilizce) Create your own application (Kendi uygulamanızı oluştur) öğesini seçin
- Create your own application (Kendi uygulamanızı oluştur) bölmesinde uygulama için bir ad girin. Gallery (Gallery olmayan) radyo düğmesinde bulmayabilirsiniz. Ardından Create (Oluştur) seçeneğine tıklayın.
Şekil 7: (Yalnızca İngilizce) Gallery'de (Non-gallery) bulmadan başka bir uygulamayı entegre edin öğesini seçin
Not: Bu işlemin tamamlanması birkaç dakika sürebilir.
- Oluşturduğunuz uygulamanın sol Manage (Yönet) menüsünden Single sign-on (Çoklu oturum açma) öğesini seçin.
Şekil 8: (Yalnızca İngilizce) Çoklu oturum açma seçeneğini seçin
- Select a single sign-on method (Çoklu oturum açma yöntemi seç) bölmesinde, çoklu oturum açma yöntemi olarak SAML'yi seçin.
Şekil 9: (Yalnızca İngilizce) SAML'i seçin
- Basic SAML Configuration (Temel SAML Yapılandırması) öğesinin sağ üst köşesindeki Edit (Düzenle) simgesine tıklayın.
Şekil 10: (Yalnızca İngilizce) Edit (Düzenle) öğesine tıklayın
- VMware Carbon Black Cloud konsolundaki Hedef Kitle URL'siniTanımlayıcı (Varlık Kimliği) alanına yapıştırın ve varsayılan olarak ayarlayın.
Şekil 11: (Yalnızca İngilizce) Hedef Kitle URL'sini Tanımlayıcı (Varlık Kimliği) alanına yapıştırın
- VMware Carbon Black Cloud Console'dan ACS (Consumer) URL'sini [ACS (Tüketici) URL'si] Reply URL (Assertion Consumer Service URL) [Yanıt URL'si (Onay Tüketici Hizmeti URL'si)] alanına yapıştırın ve varsayılan olarak ayarlayın.
Şekil 12: (Yalnızca İngilizce) ACS (Tüketici) URL'sini Yanıt URL'sini (Assertion Tüketici Hizmeti URL'si) yapıştırın
- Basic SAML Configuration (Temel SAML Yapılandırması) öğesinin sol üst köşesindeki Save (Kaydet) simgesine tıklayın.
Şekil 13: (Yalnızca İngilizce) Kaydet öğesine tıklayın
- User Attributes & Claims (Kullanıcı Öznitelikleri ve Talepleri) öğesinin sağ üst köşesindeki Edit (Düzenle) simgesine tıklayın.
Şekil 14: (Yalnızca İngilizce) Edit (Düzenle) öğesine tıklayın
- Ek Talepler için üç noktaya tıklayın
user.surname,user.userprincipalname,user.givennameve bu seçenekleri silin. Bu,user.mailEk Talepler bölümünde yer alan tek taleptir.
Şekil 15: (Yalnızca İngilizce) Ek talepleri silin user.surname, user.userprincipalnameve user.givenname
Şekil 16: (Yalnızca İngilizce) Kullanıcı Postası kaldı
- Talebi değiştirmek için Required Claim (Gerekli Talep) bölümünde Unique User Identifier (Benzersiz Kullanıcı Tanımlayıcı) öğesine tıklayın.
- Kaynak Özniteliğini şu kaynaktan değiştirin:
user.userprincipalnameyerineuser.mail.
Şekil 17: (Yalnızca İngilizce) Kaynak Özniteliğini şu kaynaktan değiştirin: user.userprincipalname yerine user.mail
- Choose name identifier format (Ad tanımlayıcı biçimini seç) öğesini genişletin.
Şekil 18: (Yalnızca İngilizce) Choose name identifier format (Ad tanımlayıcı biçimini seç) öğesini genişletin
- Ad tanımlayıcı biçimini Default (Varsayılan) olarak değiştirin.
Şekil 18: (Yalnızca İngilizce) Ad tanımlayıcı biçimini Varsayılan olarak değiştirin
- Sol üst köşedeki Save (Kaydet) simgesine tıklayın.
- Additional Claims (Ek Talepler) başlığının altında Claim name (Talep adı) öğesini seçin.
Şekil 19: (Yalnızca İngilizce) Talep Adını Seçin
- Name (Ad) değerini mail olarak değiştirin.
Not:
- Name (Ad) sonuçlarını ayarm
INVALID_ASSERTIONBaşarısızlık. - Ad Alanının temiz olduğundan emin olun. Bu saha girişlerinin
INVALID_ASSERTIONBaşarısızlık.
Şekil 20: (Yalnızca İngilizce) Ad Alanını Temizle
- Değişiklikleri kaydedin, ardından User Attributes & Claims (Kullanıcı Öznitelikleri ve Talepleri) bölmesini kapatın.
- SAML Signing Certificate (SAML İmzalama Sertifikası) bölümünde, Certificate (Base64) [Sertifika (Base64)] seçeneğinin yanındaki Download (İndir) seçeneğine tıklayın ve sertifika dosyasını kaydedin. Bu seçenek, Carbon Black Cloud Console'u yapılandırırken kullanılır.
Şekil 21: (Yalnızca İngilizce) Sertifika (Base64) dosyasını kaydetme
- Oturum Açma URL'sini Kurulum Uygulama Adı <bölümünden> kopyalayın. Bu seçenek, Carbon Black Cloud Console'u yapılandırırken kullanılır.
Şekil 22: (Yalnızca İngilizce) Oturum Açma URL'sini Kopyala
- Kullanıcıların oturum açmalarına izin vermek için uygulamaya eklenmeleri gerekir. Sol taraftaki Manage (Yönet) menüsünden Users and groups (Kullanıcılar ve gruplar) öğesini seçin.
Şekil 23: (Yalnızca İngilizce) Kullanıcıları ve grupları seçin
- Add user/group (Kullanıcı/grup ekle) seçeneğini belirleyin.
Şekil 24: (Yalnızca İngilizce) Add user/group (Kullanıcı/grup ekle) öğesini seçin
- Kullanıcı eklemek için None Selected (Hiçbiri Seçili Değil) öğesine tıklayın.
Şekil 25: (Yalnızca İngilizce) None Selected (Seçili Yok) öğesine tıklayın
- Uygun kullanıcıları ve grupları atayıp Select (Seç) öğesine tıklayın.
Not: Atanan tüm kullanıcılar, VMware Carbon Black Cloud Console'a manuel olarak eklenmeli ve uygun bir role sahip olmalıdır. Rollerle ilgili daha fazla bilgi için VMware Carbon Black Cloud Yöneticileri Ekleme başlıklı makaleye başvurun.
Şekil 26: (Yalnızca İngilizce) Select (Seç) öğesine tıklayın
- Kullanıcılar eklendikten sonra sol alttaki Assign (Ata) seçeneğine tıklayın.
Şekil 27: (Yalnızca İngilizce) Kullanıcı Ekle
Şekil 28: (Yalnızca İngilizce) Assign (Ata) öğesine tıklayın
Azure Yapılandırması bölümündeki adımları kullanarak SAML İmzalama Sertifikasını ve Oturum Açma URL'sini sağlayın.
- Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve yönetici hesabınızla oturum açın.
Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
- Settings (Ayarlar) öğesini genişletin.
Şekil 29: (Yalnızca İngilizce) Ayarları Genişletin
- Users (Kullanıcılar) öğesini seçin.
Şekil 30: (Yalnızca İngilizce) Kullanıcıları Seç
- SSO için SAML yapılandırmasını güncelleştirmek üzere SAML Config (SAML Yapılandırması) altında Enabled (Etkin) öğesini seçin.
- Azure Configuration (Azure Yapılandırması) bölümünden Oturum açma URL'sini Single sign-on URL (HTTP-redirect binding) [Çoklu oturum açma URL'si (HTTP yeniden yönlendirme bağlama)] alanına yapıştırın.
Şekil 31: (Yalnızca İngilizce) Oturum Açma URL'sini Çoklu oturum açma URL'sini yapıştırın (HTTP-yönlendirme bağlama)
- Azure'dan daha önce indirdiğiniz SAML İmzalama Sertifikasına sağ tıklayın ve
Open with….
Şekil 32: (Yalnızca İngilizce) Open with... (Şu şekilde aç) öğesini seçin:
- .cer dosyasını açmak için listeden Not Defteri'ni veya tercih ettiğiniz metin düzenleyiciyi seçin.
Şekil 33: (Yalnızca İngilizce) Not Defteri öğesini seçin
- Sertifika dosyasının içeriğini kopyalayın ve X509 sertifikası alanına yapıştırın.
Şekil 34: (Yalnızca İngilizce) Sertifika dosyasının içeriğini kopyalama
Şekil 35: (Yalnızca İngilizce) X509 sertifika alanına yapıştır
Not: Bu alan; satır dönüşlerini, üstbilgi ve altbilgi metnini otomatik olarak keser.
Şekil 36: (Yalnızca İngilizce) Alan, satır iadelerini otomatik olarak kısaltır
Şekil 37: (Yalnızca İngilizce) Kaydet öğesine tıklayın
- Save (Kaydet) öğesine tıklayın. Ekranın üst kısmında SAML yapılandırmasının güncelleştirildiğini onaylayan bir mesaj görünür.
Şekil 38: (Yalnızca İngilizce) SAML yapılandırması güncellendi
- Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve Sign in via SSO (SSO aracılığıyla Oturum Aç) seçeneğini belirleyin.
Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
Şekil 39: (Yalnızca İngilizce) Carbon Black Cloud Oturum Açma
- Azure uygulamasına atanan bir kullanıcının e-posta adresini girin ve ardından Sign In (Oturum Aç) öğesini seçin.
Şekil 40: (Yalnızca İngilizce) SSO ile oturum açın
- Azure'da oturum açın ve ardından Carbon Black Cloud Console'a geçmek için Son Kullanıcı Sözleşmesini kabul edin (bu sözleşme, söz konusu kullanıcı hesabı için zaten kabul edilmemişse).
Şekil 41: (Yalnızca İngilizce) Son Kullanıcı Sözleşmesini kabul edin
VMware Carbon Black Cloud beklendiği gibi yüklenir.
Şekil 42: (Yalnızca İngilizce) VMware Carbon Black Cloud panosu
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.