VMware Carbon Black Cloud ile Azure Active Directory Üzerinden Çoklu Oturum Açmayı Yapılandırma

1. Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve yönetici hesabınızla oturum açın.
   Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.

   • Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
   • Avrupa = https://defense-eu.conferdeploy.net/
   • Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
   • Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
2. Settings (Ayarlar) öğesini genişletin.
   
3. Users (Kullanıcılar) öğesini seçin.
   
4. Carbon Black Ortamınız üzerinden SSO için gereken bilgileri toplamak üzere SAML Config (SAML Yapılandırması) altında Enabled (Etkin) öğesini seçin.
5. Yeşil renkle vurgulanmış bilgileri, Azure yapılandırması sırasında gerektiği şekilde kopyalayın.
   • Turuncu ile vurgulanan bilgiler Azure'dan istenir ve aşağıdaki Azure bölümünde toplanır.
     Not:

     • Bu bilgiler, ortamın kayıtlı olduğu Carbon Black örneğine bağlı olarak farklılık gösterir.
     • Çoklu oturum açma URL'si (HTTP yönlendirme bağlaması) ve X509 sertifikası doldurulup kaydedilinceye kadar ortamda hiçbir değişiklik yapılmaz.
     
     

1. Uygulama Yöneticisi veya daha yüksek ayrıcalıklara sahip bir hesabı kullanarak https://portal.azure.com Azure portal oturum açın.
2. Üst çubukta arama yaparak Enterprise applications (Kurumsal uygulamalar) öğesine gidin.
   
3. Enterprise Applications (Kurumsal Uygulamalar) ekranında, Manage (Yönet) menüsünden All applications (Tüm uygulamalar) öğesine ve ardından New Application (Yeni Uygulama) seçeneğine tıklayın.
   
4. Create your own application (Kendi uygulamanızı oluşturun) seçeneğini belirleyin.
   
5. Kendi uygulamanızı oluşturun bölmesinde uygulama için bir ad girin, Galeride bulamadığınız diğer uygulamaları tümleştirin (Galeri dışı) radyo düğmesini seçin ve ardından Oluştur'a tıklayın.
   
   Not: Bu işlemin tamamlanması birkaç dakika sürebilir.
6. Oluşturduğunuz uygulamada, sol Yönet menüsünden Çoklu oturum açma'yı seçin.
   
7. Select a single sign-on method (Çoklu oturum açma yöntemi seç) bölmesinde, çoklu oturum açma yöntemi olarak SAML'yi seçin.
   
8. Basic SAML Configuration (Temel SAML Yapılandırması) öğesinin sağ üst köşesindeki Edit (Düzenle) simgesine tıklayın.
   
9. VMware Carbon Black Cloud konsolundaki Kitle URL'sini Tanımlayıcı (Varlık Kimliği) alanına yapıştırın ve varsayılan olarak ayarlayın.
   
10. VMware Carbon Black Cloud Console'dan ACS (Consumer) URL'sini [ACS (Tüketici) URL'si] Reply URL (Assertion Consumer Service URL) [Yanıt URL'si (Onay Tüketici Hizmeti URL'si)] alanına yapıştırın ve varsayılan olarak ayarlayın.
    
11. Basic SAML Configuration (Temel SAML Yapılandırması) öğesinin sol üst köşesindeki Save (Kaydet) simgesine tıklayın.
    
12. User Attributes & Claims (Kullanıcı Öznitelikleri ve Talepleri) öğesinin sağ üst köşesindeki Edit (Düzenle) simgesine tıklayın.
    
13. Ek Talepler için üç noktaya tıklayın user.surname, user.userprincipalname, user.givenname tıklayın ve bu seçenekleri silin. Bu bırakır user.mail Ek Talepler bölümündeki tek talep olarak.
    
    
14. Talebi değiştirmek için Required Claim (Gerekli Talep) bölümünde Unique User Identifier (Benzersiz Kullanıcı Tanımlayıcı) öğesine tıklayın.
15. Kaynak Özniteliğini şuradan değiştirin: user.userprincipalname özniteliğinin değerini user.mail.
    
16. Choose name identifier format (Ad tanımlayıcı biçimini seç) öğesini genişletin.
    
17. Ad tanımlayıcı biçimini Default (Varsayılan) olarak değiştirin.
    
18. Sol üst köşedeki Save (Kaydet) simgesine tıklayın.
19. Additional Claims (Ek Talepler) başlığının altında Claim name (Talep adı) öğesini seçin.
    
20. Name (Ad) değerini mail olarak değiştirin.
    Not:

    • Ad ayarlarının yapılmaması şu anlama gelir INVALID_ASSERTION Başarısızlık.
    • Ad alanının temizlendiğinden emin olun. Bu alana yapılan tüm girişler INVALID_ASSERTION Başarısızlık.
    
    
21. Değişiklikleri kaydedin, ardından User Attributes & Claims (Kullanıcı Öznitelikleri ve Talepleri) bölmesini kapatın.
22. SAML Signing Certificate (SAML İmzalama Sertifikası) bölümünde, Certificate (Base64) [Sertifika (Base64)] seçeneğinin yanındaki Download (İndir) seçeneğine tıklayın ve sertifika dosyasını kaydedin. Bu seçenek, Carbon Black Cloud Console'u yapılandırırken kullanılır.
    
23. Uygulama Adını> Ayarla < bölümünden Oturum Açma URL'sini kopyalayın. Bu seçenek, Carbon Black Cloud Console'u yapılandırırken kullanılır.
    
24. Kullanıcıların oturum açmalarına izin vermek için uygulamaya eklenmeleri gerekir. Sol taraftaki Manage (Yönet) menüsünden Users and groups (Kullanıcılar ve gruplar) öğesini seçin.
    
25. Add user/group (Kullanıcı/grup ekle) seçeneğini belirleyin.
    
26. Kullanıcı eklemek için None Selected (Hiçbiri Seçili Değil) öğesine tıklayın.
    
27. Uygun kullanıcıları ve grupları atayın, ardından Select öğesine tıklayın.
    Not: Atanan tüm kullanıcıların VMware Carbon Black Cloud konsoluna manuel olarak eklenmesi ve uygun bir role sahip olması gerekir. Roller hakkında daha fazla bilgi için VMware Carbon Black Cloud Yöneticileri Ekleme başlıklı makaleye başvurun.
    
    
28. Kullanıcılar eklendikten sonra sol alttaki Assign (Ata) seçeneğine tıklayın.
    
    

Azure Yapılandırması bölümündeki adımları kullanarak SAML İmzalama Sertifikasını ve Oturum Açma URL'sini sağlayın.

1. Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve yönetici hesabınızla oturum açın.
   Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.

   • Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
   • Avrupa = https://defense-eu.conferdeploy.net/
   • Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
   • Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
2. Settings (Ayarlar) öğesini genişletin.
   
3. Users (Kullanıcılar) öğesini seçin.
   
4. SSO için SAML yapılandırmasını güncelleştirmek üzere SAML Config (SAML Yapılandırması) altında Enabled (Etkin) öğesini seçin.
5. Azure Configuration (Azure Yapılandırması) bölümünden Oturum açma URL'sini Single sign-on URL (HTTP-redirect binding) [Çoklu oturum açma URL'si (HTTP yeniden yönlendirme bağlama)] alanına yapıştırın.
   
6. Daha önce Azure'dan indirdiğiniz SAML İmzalama Sertifikası'na sağ tıklayın ve Open with….
   
7. .cer dosyasını açmak için listeden Not Defteri'ni veya tercih ettiğiniz metin düzenleyiciyi seçin.
   
8. Sertifika dosyasının içeriğini kopyalayın ve X509 sertifikası alanına yapıştırın.
   
   
   Not: Bu alan; satır dönüşlerini, üstbilgi ve altbilgi metnini otomatik olarak keser.
   
   
   
9. Save (Kaydet) öğesine tıklayın. Ekranın üst kısmında SAML yapılandırmasının güncelleştirildiğini onaylayan bir mesaj görünür.
   

1. Web tarayıcısında bölgeniz için uygun giriş sayfasına gidin ve Sign in via SSO (SSO aracılığıyla Oturum Aç) seçeneğini belirleyin.
   Not: Bölgelere göre giriş sayfaları aşağıda verilmiştir.

   • Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net/
   • Avrupa = https://defense-eu.conferdeploy.net/
   • Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
   • Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
   
   
2. Azure uygulamasına atanan bir kullanıcının e-posta adresini girin ve ardından Sign In (Oturum Aç) öğesini seçin.
   
3. Azure'da oturum açın ve ardından Carbon Black Cloud konsoluna geçmek için Son Kullanıcı Sözleşmesi'ni kabul edin (bu kullanıcı hesabı için zaten kabul edilmediyse).
   
   VMware Carbon Black Cloud beklendiği gibi yüklenir.