介绍了如何使用单点登录 (Single Sign On, SSO) 以操作员用户身份登录到 SASE Orchestrator

要使用 SSO 以操作员用户身份登录到 SASE Orchestrator,请执行以下操作:

前提条件

  • 确保您在 SASE Orchestrator 中配置了 SSO 身份验证。
  • 确保您在首选的 IDP 中为 SSO 设置了用户、角色和 OIDC 应用程序。

    有关更多信息,请参阅身份验证

    注: 如果其他身份验证机制失败,必须始终具有一个本机操作员超级用户以作为系统回退方法。

过程

  1. 在 Web 浏览器中,以操作员用户身份启动 SASE Orchestrator 应用程序。
    将显示 VMware SD-WAN 操作控制台 (VMware SD-WAN Operations Console) 屏幕。
  2. 单击使用身份提供程序登录 (Sign In With Your Identity Provider)
  3. 组织域 (Organization Domain) 文本框中,输入用于 SSO 配置的域名,然后单击登录 (Sign In)
    为 SSO 配置的 IDP 会对用户进行身份验证,并将用户重定向到配置的 SASE Orchestrator URL。
    注: 在用户使用 SSO 登录到 SASE Orchestrator 后,将不允许他们以本机用户身份重新登录。