Функцию единого входа можно включить в консоли Carbon Black Cloud, чтобы администраторы могли входить в систему с помощью существующих конфигураций Azure AD.
VMware Carbon Black Cloud использует инициированный поставщиком услуг вход для SSO. Перед началом настройки SSO убедитесь, что у вас есть доступ к Azure с правами администратора приложений и VMware Carbon Black Cloud как системный администратор или администратор с разрешениями на изменение конфигурации SAML.
Рис. 1. (только на английском языке) Разверните раздел Settings (Параметры)
Рис. 2. (только на английском языке) Выбрать пользователей
Рис. 3. (только на английском языке) Конфигурация SAML
Рис. 4. (только на английском языке) Перейдите в раздел Корпоративные приложения.
Рис. 5. (только на английском языке) Нажмите «New application» (Новое приложение).
Рис. 6. (только на английском языке) Выберите «Create your own application» (Создать собственное приложение).
Рис. 7. (только на английском языке) Выберите «Интеграция других приложений, которые не представлены в галерее» (не в галерее)
Рис. 8. (только на английском языке) Выберите Единый вход.
Рис. 9. (только на английском языке) Выберите SAML.
Рис. 10. (только на английском языке) Нажмите Edit.
Рис. 11. (только на английском языке) Вставьте URL-адрес аудитории в поле Идентификатор (идентификатор объекта)
Рис. 12. (только на английском языке) Вставьте URL-адрес ACS (потребительского) в URL-адрес ответа (URL-адрес потребительской услуги утверждения)
Рис. 13. (только на английском языке) Нажмите Кнопку Сохранить.
Рис. 14. (только на английском языке) Нажмите Edit.
user.surname
, user.userprincipalname
, user.givenname
и удалите эти параметры. При этом остается user.mail
в качестве единственной заявки в разделе «Дополнительные заявки».
Рис. 15. (только на английском языке) Удалите дополнительные заявки для user.surname
, user.userprincipalname
и user.givenname
Рис. 16. (только на английском языке) Почта пользователя остается
user.userprincipalname
на user.mail
.
Рис. 17. (только на английском языке) Измените исходный атрибут из user.userprincipalname
на user.mail
Рис. 18. (только на английском языке) Разверните пункт Choose name identifier format (Выбрать формат идентификатора имени)
Рис. 18. (только на английском языке) Измените формат идентификатора имени на значение по умолчанию
Рис. 19. (только на английском языке) Выбрать название заявки
INVALID_ASSERTION
Сбоев.INVALID_ASSERTION
Сбоев.
Рис. 20. (только на английском языке) Очистить пространство имен
Рис. 21. (только на английском языке) Сохранить файл сертификата (Base64)
Рис. 22. (только на английском языке) URL-адрес для входа в систему
Рис. 23. (только на английском языке) Выберите Пользователи и группы.
Рис. 24. (только на английском языке) Выберите Добавить пользователя/группу.
Рис. 25. (только на английском языке) нажмите «Нет выбрано»
Рис. 26. (только на английском языке) Нажмите Select.
Рис. 27. (только на английском языке) Добавить пользователей
Рис. 28. (только на английском языке) Нажмите Assign.
Получите доступ к сертификату подписи SAML и URL-адресу входа в разделе «Azure Configuration».
Рис. 29. (только на английском языке) Разверните раздел Settings (Параметры)
Рис. 30. (только на английском языке) Выбрать пользователей
Рис. 31. (только на английском языке) Вставьте URL-адрес входа в URL-адрес единого входа (привязка перенаправления HTTP)
Open with…
.
Рис. 32. (только на английском языке) Выберите Открыть с помощью...
Рис. 33. (только на английском языке) Выберите Блокнот.
Рис. 34. (только на английском языке) Копирование содержимого файла сертификата
Рис. 35. (только на английском языке) Вставьте в поле сертификата X509
Рис. 36. (только на английском языке) Поле автоматически уключит линейный возврат
Рис. 37. (только на английском языке) Нажмите Кнопку Сохранить.
Рис. 38. (только на английском языке) Конфигурация SAML обновлена
Рис. 39. (только на английском языке) Вход в Carbon Black Cloud
Рис. 40. (только на английском языке) Войдите в систему с помощью единого входа
Рис. 41. (только на английском языке) Принять соглашение с конечным пользователем
Среда VMware Carbon Black Cloud загружается надлежащим образом.
Рис. 42. (только на английском языке) Панель управления VMware Carbon Black Cloud
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.