要配置 VMware Cloud Services Platform (CSP) 以进行单点登录,请执行此过程中的步骤。

过程

  1. 使用您的 VMware 帐户 ID 登录到 VMware CSP 控制台(转储或生产环境)。如果您是首次使用 VMware Cloud 并且没有 VMware 帐户,可以在注册时创建一个帐户。有关更多信息,请参阅《使用 VMware Cloud》文档中的“如何注册 VMware CSP”一节。
  2. VMware SD-WAN 支持提供商联系以接收应用程序加入邀请链接,从而在 VMware CSP 上注册您的 SD-WAN Orchestrator 应用程序。有关如何与支持提供商联系的信息,请参阅 https://kb.vmware.com/s/article/53907https://www.vmware.com/support/contacts/us_support.html
    VMware SD-WAN 支持提供商将创建并共享一个服务邀请 URL,需要将其兑现给您的客户组织。
  3. 将服务邀请 URL 兑现给现有客户组织,或按照 UI 屏幕中的步骤创建新的客户组织。
  4. 兑换服务邀请后,在登录 VMware CSP 控制台时,您可以在 VMware Cloud Services 页面中的我的服务 (My Services) 区域下查看您的应用程序磁贴。
    您登录的组织将显示在菜单栏上您的用户名下。单击您的用户名,记下组织 ID。将在组织名称下面显示该 ID 的缩写版本。可以单击该 ID 以显示完整的组织 ID。
  5. VMware SD-WAN 支持提供商共享完整的组织 ID,并请求他们创建一个 OAuth 应用程序。
    VMware SD-WAN 支持提供商将在 VMware CSP 控制台中创建一个 OAuth 应用程序,并共享 IDP 集成详细信息,例如,客户端 ID、客户端密钥和 OIDC 已知配置 URL。
  6. 以超级管理员用户身份登录到 SD-WAN Orchestrator 应用程序,并使用收到的 IDP 集成详细信息配置 SSO,如下所示。
    1. 单击管理 (Administration) > 系统设置 (System Settings)
      此时将显示 系统设置 (System Settings) 屏幕。
    2. 单击常规信息 (General Information) 选项卡,然后在域 (Domain) 文本框中输入企业的域名(如果尚未设置)。
      注: 要为 SD-WAN Orchestrator 启用 SSO 身份验证,您必须为企业设置域名。
    3. 单击身份验证 (Authentication) 选项卡,然后从身份验证模式 (Authentication Mode) 下拉菜单中,选择 SSO
    4. 身份提供程序模板 (Identity Provider template) 下拉菜单中,选择 VMwareCSP
    5. 组织 ID (Organization Id) 文本框中,采用以下格式输入组织 ID:/csp/gateway/am/api/orgs/<完整组织 ID>
    6. OIDC 已知的配置 URL (OIDC well-known config URL) 文本框中,为您的 IDP 输入 OpenID Connect (OIDC) 配置 URL (https://console.cloud.vmware.com/csp/gateway/am/api/.well-known/openid-configuration)。
      SD-WAN Orchestrator 应用程序自动填充端点详细信息,如您的 IDP 的颁发者、授权端点、令牌端点和用户信息端点。
    7. 客户端 ID (Client Id) 文本框中,输入从支持提供商收到的客户端标识符。
    8. 客户端密钥 (Client Secret) 文本框中,输入从支持提供商收到的客户端密钥代码。
    9. 要在 SD-WAN Orchestrator 中确定用户的角色,请选择使用默认角色 (Use Default Role)使用身份提供程序角色 (Use Identity Provider Roles)
    10. 选择使用身份提供程序角色 (Use Identity Provider Roles) 选项时,在角色属性 (Role Attribute) 文本框中输入在 VMware CSP 中设置的属性名称以返回角色。
    11. 角色映射 (Role Map) 区域中,将 VMware CSP 提供的角色映射到每个 SD-WAN Orchestrator 角色(使用逗号分隔)。
      VMware CSP 中的角色将遵循以下格式:external/<服务定义 uuid>/<服务模板创建期间提及的服务角色名称>。
  7. 单击保存更改 (Save Changes) 以保存 SSO 配置。
  8. 单击测试配置 (Test Configuration) 以验证输入的 OpenID Connect (OIDC) 配置。
    用户将导航到 VMware CSP 网站,并允许其输入凭据。在进行 IDP 验证并成功重定向到 SD-WAN Orchestrator 测试回调时,将显示一条成功验证消息。

结果

您已完成在 VMware CSP 中集成 SD-WAN Orchestrator 应用程序以进行 SSO 的过程,您可以登录到 VMware CSP 控制台以访问 SD-WAN Orchestrator 应用程序。

后续步骤

  • 在组织内,通过添加新用户并为用户分配适当的角色来管理用户。有关更多信息,请参阅《使用 VMware Cloud》文档中的“身份和访问管理”一节。