介绍了如何使用单点登录 (Single Sign On, SSO) 以企业用户身份登录到 VMware SASE Orchestrator

要使用 SSO 以企业用户身份登录到 SASE Orchestrator,请执行以下操作:

前提条件

  • 您必须在 SASE Orchestrator 中配置 SSO 身份验证。
  • 您必须在首选 IDP 中为 SSO 设置用户、角色和 OIDC 应用程序。

    有关更多信息,请参阅位于 https://docs.vmware.com/cn/VMware-SD-WAN/index.html《VMware SASE 全局设置指南》中的身份验证主题。

过程

  1. 在 Web 浏览器中,以企业用户身份启动 SASE Orchestrator 应用程序。
    此时会显示“ VMware SASE 操作控制台”(VMware SASE Operations Console) 屏幕。
  2. 单击使用身份提供程序登录 (Sign In With Your Identity Provider)
  3. 组织域 (Organization Domain) 文本框中,输入用于 SSO 配置的域名,然后单击登录 (Sign In)
    为 SSO 配置的 IDP 会对用户进行身份验证,并将用户重定向到配置的 SASE Orchestrator URL。
    注: 在用户使用 SSO 登录到 SASE Orchestrator 后,将不允许他们以本机用户身份重新登录。

下一步做什么

  • 监控客户
  • 配置客户
  • 配置服务设置
  • 测试 Edge 并对其进行故障排除
此外,在 SASE Orchestrator 主页中,您可以从全局导航栏中访问以下功能:
  • 用户可以单击位于屏幕右上方的用户 (User) 图标,以访问我的帐户 (My Account) 页面。在我的帐户 (My Account) 页面中,用户可以配置基本用户信息、SSH 密钥和 API 令牌。用户还可以查看当前用户的角色、关联特权以及其他信息,如版本号、内部版本号、法律政策和条款信息、Cookie 使用情况以及 VMware 商标等。有关更多信息,请参阅配置用户帐户详细信息
  • 从 5.4.0 版本开始,企业 Orchestrator UI 的 SD-WAN 服务支持产品内上下文帮助面板 (In-product Contextual Help Panel),以提供上下文相关的用户帮助;另外,还在操作员和合作伙伴级别提供此支持。在全局导航栏中,单击位于屏幕右上方的问号图标以访问“支持”(Support) 面板。

    在“支持”(Support) 面板中,所有级别的用户都可以从 Orchestrator UI 页面本身访问有用信息和重要信息,如问题列表 (Question-Based Lists, QRL)、知识库链接、“询问社区”链接、支持请求单提交方式以及其他相关文档。这样,用户可以更轻松地了解我们的产品,而无需导航到其他站点来获取指导或联系支持团队。

    注: 默认情况下,“支持”(Support) 面板并非可供所有企业用户使用。如果要激活 产品内上下文帮助面板 (In-product Contextual Help Panel) 功能,请联系您的操作员或合作伙伴管理员。