Jak nakonfigurovat jednotné přihlášení prostřednictvím služby Azure Active Directory na platformě VMware Carbon Black Cloud

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a přihlaste se pomocí svého účtu správce.

2. Rozbalte položku Settings.

Obrázek 1: (Pouze v angličtině) Rozbalte položku Nastavení.

3. Vyberte možnost Users.

Obrázek 2: (Pouze v angličtině) Vybrat uživatele

4. V části SAML Config vyberte možnost Enabled a shromážděte informace potřebné pro přihlašování SSO z vašeho prostředí Carbon Black.
5. Zkopírujte zeleně zvýrazněné části informací podle požadavků během konfigurace platformy Azure.
   • Oranžově zvýrazněné informace jsou vyžadovány platformou Azure a shromažďují se v části Azure níže.

Obrázek 3: (Pouze v angličtině) Konfigurace SAML

1. Přihlaste se na portálu Azure na https://portal.azure.com pomocí účtu s oprávněními správce aplikace nebo vyššími oprávněními.
2. Přejděte na možnost Enterprise applications tak, že ji vyhledáte v horním panelu.

Obrázek 4: (Pouze v angličtině) Přejděte do nabídky Podnikové aplikace.

3. Na obrazovce Enterprise Applications klikněte v nabídce Manage na možnost All applications a poté klikněte na možnost New Application.

Obrázek 5: (Pouze v angličtině) Klikněte na možnost Nová aplikace.

4. Vyberte možnost Create your own application.

Obrázek 6: (Pouze v angličtině) Vyberte možnost Create your own application (Vytvořit vlastní aplikaci).

5. V podokně Create your own application (Vytvořit vlastní aplikaci ) zadejte název aplikace, vyberte přepínač "Integrate any other application that you don't find in the gallery (Non-gallery) a klikněte na tlačítko Create(Vytvořit).

Obrázek 7: (Pouze v angličtině) Vyberte možnost Integrate any other application you don't find in the gallery (Bez portálu)

6. V aplikaci, kterou jste vytvořili, vyberte v nabídce Manage možnost Single sign-on(Jednotné přihlášení).

Obrázek 8: (Pouze v angličtině) Vyberte možnost Single Sign-on.

7. Na panelu Select a single sign-on method zvolte SAML jako metodu jednotného přihlášení.

Obrázek 9: (Pouze v angličtině) Vyberte možnost SAML.

8. Klikněte na ikonu Edit v pravém horním rohu části Basic SAML Configuration .

Obrázek 10: (Pouze v angličtině) Klikněte na tlačítko Upravit.

9. Vložte adresu URL cílové skupiny z konzole VMware Carbon Black Cloud do pole Identifier (Entity ID) a nastavte ji jako výchozí.

Obrázek 11: (Pouze v angličtině) Vložte adresu URL cílové skupiny do pole Identifier (Entity ID).

10. Vložte adresu ACS (Consumer) URL z konzole VMware Carbon Black Cloud do pole Reply URL (Assertion Consumer Service URL) a nastavte ji jako výchozí.

Obrázek 12: (Pouze v angličtině) Vložte adresu URL nástroje ACS (spotřebitel) do adresy URL odpovědi (Assertion Consumer Service URL).

11. Klikněte na ikonu Save v levém horním rohu panelu Basic SAML Configuration.

Obrázek 13: (Pouze v angličtině) Klikněte na tlačítko Uložit.

12. Klikněte na ikonu Edit v pravém horním rohu části User Attributes & Claims.

Obrázek 14: (Pouze v angličtině) Klikněte na tlačítko Upravit.

13. Kliknutím na tři tečky zobrazíte další nároky user.surname, user.userprincipalname, user.givenname a tyto možnosti odstraňte. Zůstane to user.mail jako jediný nárok v části Další nároky.

Obrázek 15: (Pouze v angličtině) Odstraňte další nároky pro user.surname, user.userprincipalnamea user.givenname

Obrázek 16: (Pouze v angličtině) Zbývá e-mail uživatele

14. Chcete-li nárok upravit, klikněte na možnost Unique User Identifier v části Required Claim .
15. Upravte zdrojový atribut z user.userprincipalname na user.mail.

Obrázek 17: (Pouze v angličtině) Upravte zdrojový atribut z user.userprincipalname na user.mail

16. Rozbalte položku Choose name identifier format.

Obrázek 18: (Pouze v angličtině) Rozbalte položku Zvolit formát identifikátoru názvu.

17. Změňte možnost Name identifier format na Default.

Obrázek 18: (Pouze v angličtině) Změňte formát identifikátoru názvu na výchozí.

18. Klikněte na ikonu Save vlevo nahoře.
19. Pod záhlavím Additional Claims vyberte možnost Claim name .

Obrázek 19: (Pouze v angličtině) Vyberte název nároku.

20. Změňte možnost Name na mail.

Obrázek 20: (Pouze v angličtině) Vymažte obor názvů.

21. Uložte změny a zavřete panel User Attributes & Claims .
22. V části SAML Signing Certificate klikněte na možnost Download vedle možnosti Certificate (Base64) a uložte soubor certifikátu. Používá se při konfiguraci konzole Carbon Black Cloud.

Obrázek 21: (Pouze v angličtině) Uložení souboru certifikátu (Base64)

23. Zkopírujte přihlašovací adresu URL z části Nastavit <název> aplikace. Používá se při konfiguraci konzole Carbon Black Cloud.

Obrázek 22: (Pouze v angličtině) Kopírovat přihlašovací adresu URL

24. Aby se uživatelé mohli přihlásit, musí být do aplikace přidáni. V nabídce Manage nalevo vyberte možnost Users and Groups.

Obrázek 23: (Pouze v angličtině) Vyberte možnost Uživatelé a skupiny.

25. Vyberte možnost Add user/group.

Obrázek 24: (Pouze v angličtině) Vyberte možnost Add user/group.

26. Kliknutím na možnost None Selected přidejte uživatele.

Obrázek 25: (Pouze v angličtině) klikněte na možnost None Selected (Žádné vybrané).

27. Přiřaďte příslušné uživatele a skupiny a klikněte na tlačítko Select.

Obrázek 26: (Pouze v angličtině) Klikněte na tlačítko Select.

28. Po přidání uživatelů klikněte vlevo dole na možnost Assign.

Obrázek 27: (Pouze v angličtině) Přidat uživatele

Obrázek 28: (Pouze v angličtině) Klikněte na tlačítko Přiřadit.

Z kroků v části Azure Configuration máte k dispozici certifikát podepisování SAML a přihlašovací adresu URL.

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a přihlaste se pomocí svého účtu správce.

2. Rozbalte položku Settings.

Obrázek 29: (Pouze v angličtině) Rozbalte položku Nastavení.

3. Vyberte možnost Users.

Obrázek 30: (Pouze v angličtině) Vybrat uživatele

4. Výběrem možnosti Enabled v části SAML Config aktualizujte konfiguraci SAML pro SSO.
5. Vložte Login URL z části Azure Configuration do pole Single sign-on URL (HTTP-redirect binding).

Obrázek 31: (Pouze v angličtině) Vložte přihlašovací adresu URL do jedné přihlašovací adresy URL (vazba přesměrování HTTP).

6. Klikněte pravým tlačítkem na podpisový certifikát SAML, který jste si dříve stáhli ze služby Azure, a vyberte možnost Open with….

Obrázek 32: (Pouze v angličtině) Vyberte možnost Open with... (Otevřít pomocí...

7. Ze seznamu vyberte Notepad nebo preferovaný textový editor a otevřete soubor .cer.

Obrázek 33: (Pouze v angličtině) Vyberte položku Poznámkový blok.

8. Zkopírujte obsah souboru certifikátu a vložte jej do pole X509 certificate.

Obrázek 34: (Pouze v angličtině) Kopírování obsahu souboru certifikátu

Obrázek 35: (Pouze v angličtině) Vložit do pole certifikátu X509

Obrázek 36: (Pouze v angličtině) Pole automaticky zkrátí návrat řádku

Obrázek 37: (Pouze v angličtině) Klikněte na tlačítko Uložit.

9. Klikněte na tlačítko Uložit. V horní části obrazovky se zobrazí zpráva s potvrzením, že konfigurace SAML byla aktualizována.

Obrázek 38: (Pouze v angličtině) Konfigurace SAML aktualizována

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a vyberte možnost Sign in via SSO.

Obrázek 39: (Pouze v angličtině) Přihlášení do aplikace Carbon Black Cloud

2. Zadejte e-mailovou adresu uživatele, který byl přiřazen k aplikaci Azure, a poté vyberte možnost Sign In.

Obrázek 40: (Pouze v angličtině) Přihlaste se pomocí jednotného přihlašování

3. Přihlaste se ke službě Azure a přijměte smlouvu s koncovým uživatelem a pokračujte do konzole Carbon Black Cloud (pokud smlouva pro tento uživatelský účet již nebyla přijata).

Obrázek 41: (Pouze v angličtině) Přijmout smlouvu s koncovým uživatelem

VMware Carbon Black Cloud se načte podle očekávání.

Obrázek 42: (Pouze v angličtině) Řídicí panel VMware Carbon Black Cloud