V konzoli Carbon Black Cloud lze povolit funkci SSO, aby se správci mohli přihlásit prostřednictvím stávajících konfigurací Azure AD.
VMware Carbon Black Cloud využívá pro SSO přihlášení iniciované poskytovatelem služeb (SP). Před zahájením konfigurace jednotného přihlašování se ujistěte, že máte přístup k platformě Azure jako správce aplikace a že je VMware Carbon Black Cloud nastaven jako správce systému nebo správce s oprávněními k úpravě konfigurace SAML.
Obrázek 1: (Pouze v angličtině) Rozbalte položku Nastavení.
Obrázek 2: (Pouze v angličtině) Vybrat uživatele
Obrázek 3: (Pouze v angličtině) Konfigurace SAML
Obrázek 4: (Pouze v angličtině) Přejděte do nabídky Podnikové aplikace.
Obrázek 5: (Pouze v angličtině) Klikněte na možnost Nová aplikace.
Obrázek 6: (Pouze v angličtině) Vyberte možnost Create your own application (Vytvořit vlastní aplikaci).
Obrázek 7: (Pouze v angličtině) Vyberte možnost Integrate any other application you don't find in the gallery (Bez portálu)
Obrázek 8: (Pouze v angličtině) Vyberte možnost Single Sign-on.
Obrázek 9: (Pouze v angličtině) Vyberte možnost SAML.
Obrázek 10: (Pouze v angličtině) Klikněte na tlačítko Upravit.
Obrázek 11: (Pouze v angličtině) Vložte adresu URL cílové skupiny do pole Identifier (Entity ID).
Obrázek 12: (Pouze v angličtině) Vložte adresu URL nástroje ACS (spotřebitel) do adresy URL odpovědi (Assertion Consumer Service URL).
Obrázek 13: (Pouze v angličtině) Klikněte na tlačítko Uložit.
Obrázek 14: (Pouze v angličtině) Klikněte na tlačítko Upravit.
user.surname
, user.userprincipalname
, user.givenname
a tyto možnosti odstraňte. Zůstane to user.mail
jako jediný nárok v části Další nároky.
Obrázek 15: (Pouze v angličtině) Odstraňte další nároky pro user.surname
, user.userprincipalname
a user.givenname
Obrázek 16: (Pouze v angličtině) Zbývá e-mail uživatele
user.userprincipalname
na user.mail
.
Obrázek 17: (Pouze v angličtině) Upravte zdrojový atribut z user.userprincipalname
na user.mail
Obrázek 18: (Pouze v angličtině) Rozbalte položku Zvolit formát identifikátoru názvu.
Obrázek 18: (Pouze v angličtině) Změňte formát identifikátoru názvu na výchozí.
Obrázek 19: (Pouze v angličtině) Vyberte název nároku.
INVALID_ASSERTION
Selhání.INVALID_ASSERTION
Selhání.
Obrázek 20: (Pouze v angličtině) Vymažte obor názvů.
Obrázek 21: (Pouze v angličtině) Uložení souboru certifikátu (Base64)
Obrázek 22: (Pouze v angličtině) Kopírovat přihlašovací adresu URL
Obrázek 23: (Pouze v angličtině) Vyberte možnost Uživatelé a skupiny.
Obrázek 24: (Pouze v angličtině) Vyberte možnost Add user/group.
Obrázek 25: (Pouze v angličtině) klikněte na možnost None Selected (Žádné vybrané).
Obrázek 26: (Pouze v angličtině) Klikněte na tlačítko Select.
Obrázek 27: (Pouze v angličtině) Přidat uživatele
Obrázek 28: (Pouze v angličtině) Klikněte na tlačítko Přiřadit.
Z kroků v části Azure Configuration máte k dispozici certifikát podepisování SAML a přihlašovací adresu URL.
Obrázek 29: (Pouze v angličtině) Rozbalte položku Nastavení.
Obrázek 30: (Pouze v angličtině) Vybrat uživatele
Obrázek 31: (Pouze v angličtině) Vložte přihlašovací adresu URL do jedné přihlašovací adresy URL (vazba přesměrování HTTP).
Open with…
.
Obrázek 32: (Pouze v angličtině) Vyberte možnost Open with... (Otevřít pomocí...
Obrázek 33: (Pouze v angličtině) Vyberte položku Poznámkový blok.
Obrázek 34: (Pouze v angličtině) Kopírování obsahu souboru certifikátu
Obrázek 35: (Pouze v angličtině) Vložit do pole certifikátu X509
Obrázek 36: (Pouze v angličtině) Pole automaticky zkrátí návrat řádku
Obrázek 37: (Pouze v angličtině) Klikněte na tlačítko Uložit.
Obrázek 38: (Pouze v angličtině) Konfigurace SAML aktualizována
Obrázek 39: (Pouze v angličtině) Přihlášení do aplikace Carbon Black Cloud
Obrázek 40: (Pouze v angličtině) Přihlaste se pomocí jednotného přihlašování
Obrázek 41: (Pouze v angličtině) Přijmout smlouvu s koncovým uživatelem
VMware Carbon Black Cloud se načte podle očekávání.
Obrázek 42: (Pouze v angličtině) Řídicí panel VMware Carbon Black Cloud
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.