Funkcję SSO można włączyć w konsoli Carbon Black Cloud, aby umożliwić administratorom logowanie się za pośrednictwem istniejących konfiguracji Azure AD.
Firma VMware Carbon Black Cloud wykorzystuje logowanie inicjowane przez usługodawcę (SP) dla SSO. Przed rozpoczęciem konfiguracji SSO upewnij się, że masz dostęp do platformy Azure jako administrator aplikacji oraz VMware Carbon Black Cloud jako administrator systemu lub administrator z uprawnieniami do modyfikacji konfiguracji SAML.
Rysunek 1. (tylko w języku angielskim) Rozwiń ustawienia
Rysunek 2. (tylko w języku angielskim) Wybierz użytkowników
Rysunek 3. (tylko w języku angielskim) Konfiguracja SAML
Rysunek 4. (tylko w języku angielskim) Przejdź do aplikacji dla przedsiębiorstw
Rysunek 5. (tylko w języku angielskim) Kliknij pozycję Nowa aplikacja
Rysunek 6. (tylko w języku angielskim) Wybierz opcję Create your own application (Utwórz własną aplikację)
Rysunek 7. (tylko w języku angielskim) Wybierz opcję Integruj dowolną inną aplikację, której nie znajdziesz w galerii (niebędącą galerią)
Rysunek 8. (tylko w języku angielskim) Wybierz jednokrotne logowanie
Rysunek 9. (tylko w języku angielskim) Wybierz OPCJĘ SAML
Rysunek 10. (tylko w języku angielskim) Kliknij przycisk Edytuj
Rysunek 11. (tylko w języku angielskim) Wklej adres URL odbiorców w polu Identyfikator (identyfikator podmiotu)
Rysunek 12. (tylko w języku angielskim) Wklej adres URL ACS (konsumencki) do adresu URL odpowiedzi (adres URL usługi potwierdzenia konsumenckiego)
Rysunek 13. (tylko w języku angielskim) Kliknij przycisk Zapisz
Rysunek 14. (tylko w języku angielskim) Kliknij przycisk Edytuj
user.surname
, user.userprincipalname
, user.givenname
i usuń te opcje. Pozostawia to user.mail
jako jedyny wniosek w sekcji Dodatkowe roszczenia.
Rysunek 15. (tylko w języku angielskim) Usuń dodatkowe roszczenia dotyczące user.surname
, user.userprincipalname
i user.givenname
Rysunek 16. (tylko w języku angielskim) Po lewej stronie jest poczta użytkownika
user.userprincipalname
na user.mail
.
Rysunek 17. (tylko w języku angielskim) Zmodyfikuj atrybut źródłowy z user.userprincipalname
na user.mail
Rysunek 18. (tylko w języku angielskim) Rozwiń opcję Wybierz format identyfikatora nazwy
Rysunek 18. (tylko w języku angielskim) Zmień format identyfikatora nazwy na domyślny
Rysunek 19. (tylko w języku angielskim) Wybierz nazwę roszczenia
INVALID_ASSERTION
Awarii.INVALID_ASSERTION
Awarii.
Rysunek 20. (tylko w języku angielskim) Wyczyść przestrzeń nazw
Rysunek 21. (tylko w języku angielskim) Zapisz plik certyfikatu (Base64)
Rysunek 22. (tylko w języku angielskim) Adres URL logowania do kopii
Rysunek 23. (tylko w języku angielskim) Wybierz użytkowników i grupy
Rysunek 24. (tylko w języku angielskim) Wybierz opcję Dodaj użytkownika/grupę
Rysunek 25. (tylko w języku angielskim) kliknij opcję None Selected (Nie wybrano)
Rysunek 26. (tylko w języku angielskim) Kliknij przycisk Select (Wybierz)
Rysunek 27. (tylko w języku angielskim) Dodaj użytkowników
Rysunek 28. (tylko w języku angielskim) Kliknij przycisk Przypisz
Udostępnij certyfikat podpisywania SAML i adres URL logowania z kroków w sekcji Konfiguracja Azure.
Rysunek 29. (tylko w języku angielskim) Rozwiń ustawienia
Rysunek 30. (tylko w języku angielskim) Wybierz użytkowników
Rysunek 31. (tylko w języku angielskim) Wklej adres URL logowania do adresu URL logowania jednokrotnego (powiązanie z przekierowaniem HTTP)
Open with…
.
Rysunek 32. (tylko w języku angielskim) Wybierz opcję Otwórz z...
Rysunek 33. (tylko w języku angielskim) Wybierz Notatnik
Rysunek 34. (tylko w języku angielskim) Skopiuj zawartość pliku certyfikatu
Rysunek 35: (tylko w języku angielskim) Wklej do pola certyfikatu X509
Rysunek 36: (tylko w języku angielskim) Pole automatycznie obcina zwroty wiersza
Rysunek 37: (tylko w języku angielskim) Kliknij przycisk Zapisz
Rysunek 38: (tylko w języku angielskim) Zaktualizowano konfigurację SAML
Rysunek 39: (tylko w języku angielskim) Carbon Black Cloud — logowanie
Rysunek 40: (tylko w języku angielskim) Zaloguj się przy użyciu SSO
Rysunek 41: (tylko w języku angielskim) Zaakceptuj umowę użytkownika końcowego
VMware Carbon Black Cloud ładuje się zgodnie z oczekiwaniami.
Rysunek 42: (tylko w języku angielskim) Pulpit nawigacyjny VMware Carbon Black Cloud
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.