介绍了如何使用单点登录 (Single Sign On, SSO) 以操作员用户身份登录到 SASE Orchestrator

要使用 SSO 以操作员用户身份登录到 SASE Orchestrator,请执行以下操作:

前提条件

  • 确保您在 SASE Orchestrator 中配置了 SSO 身份验证。
  • 确保您在首选的 IDP 中为 SSO 设置了用户、角色和 OIDC 应用程序。

    有关更多信息,请参阅身份验证

    注: 如果其他身份验证机制失败,必须始终具有一个本机操作员超级用户以作为系统回退方法。

过程

  1. 在 Web 浏览器中,以操作员用户身份启动 SASE Orchestrator 应用程序。
    将显示 VMware SASE 操作控制台 (VMware SASE Operations Console) 屏幕。
  2. 单击使用身份提供程序登录 (Sign In With Your Identity Provider)
  3. 组织域 (Organization Domain) 文本框中,输入用于 SSO 配置的域名,然后单击登录 (Sign In)
    为 SSO 配置的 IDP 会对用户进行身份验证,并将用户重定向到配置的 SASE Orchestrator URL。
    注: 在用户使用 SSO 登录到 SASE Orchestrator 后,将不允许他们以本机用户身份重新登录。

下一步做什么

  • 管理客户和合作伙伴
  • 管理操作员
  • 配置用户帐户详细信息
  • 管理网关池和网关
  • 管理软件和固件映像
此外,在 SASE Orchestrator 主页中,您可以从全局导航栏中访问以下功能:
  • 用户可以单击位于屏幕右上方的用户 (User) 图标,以访问我的帐户 (My Account) 页面。在我的帐户 (My Account) 页面中,用户可以配置基本用户信息、SSH 密钥和 API 令牌。用户还可以查看当前用户的角色、关联特权以及其他信息,如版本号、内部版本号、法律和条款信息、Cookie 使用情况以及 VMware 商标等。有关更多信息,请参阅配置用户帐户详细信息
  • 从 5.4.0 版本开始,企业 Orchestrator UI 的 SD-WAN 服务支持产品内上下文帮助面板 (In-product Contextual Help Panel),以提供上下文相关的用户帮助;另外,还在操作员和合作伙伴级别提供此支持。在全局导航栏中,单击位于屏幕右上方的问号图标以访问“支持”(Support) 面板。

    在“支持”(Support) 面板中,所有级别的用户都可以从 Orchestrator UI 页面本身访问有用且重要的信息,如问题列表 (Question-Based Lists, QBL)、知识库链接、“询问社区”(Ask the Community) 链接、支持请求单提交方式以及其他相关文档。这样,用户可以更轻松地了解我们的产品,而无需导航到其他站点来获取指导或联系支持团队。

    注: 默认情况下,“支持”(Support) 面板并非对所有客户都可用。您可以导航到 全局设置 (Global Settings) > 客户配置 (Customer Configuration) > 其他配置 (Additional Configuration) > 全局 (Global) > 功能访问 (Feature Access) 页面,为客户激活此功能。有关更多信息,请参阅 配置客户