介绍了如何使用单点登录 (Single Sign On, SSO) 以操作员用户身份登录到 SASE Orchestrator。
前提条件
- 确保您在 SASE Orchestrator 中配置了 SSO 身份验证。
- 确保您在首选的 IDP 中为 SSO 设置了用户、角色和 OIDC 应用程序。
有关更多信息,请参阅身份验证。
注: 如果其他身份验证机制失败,必须始终具有一个本机操作员超级用户以作为系统回退方法。
过程
下一步做什么
- 管理客户和合作伙伴
- 管理操作员
- 配置用户帐户详细信息
- 管理网关池和网关
- 管理软件和固件映像
此外,在
SASE Orchestrator 主页中,您可以从全局导航栏中访问以下功能:
- 用户可以单击位于屏幕右上方的用户 (User) 图标,以访问我的帐户 (My Account) 页面。在我的帐户 (My Account) 页面中,用户可以配置基本用户信息、SSH 密钥和 API 令牌。用户还可以查看当前用户的角色、关联特权以及其他信息,如版本号、内部版本号、法律和条款信息、Cookie 使用情况以及 VMware 商标等。有关更多信息,请参阅配置用户帐户详细信息。
- 从 5.4.0 版本开始,企业 Orchestrator UI 的 SD-WAN 服务支持产品内上下文帮助面板 (In-product Contextual Help Panel),以提供上下文相关的用户帮助;另外,还在操作员和合作伙伴级别提供此支持。在全局导航栏中,单击位于屏幕右上方的问号图标以访问“支持”(Support) 面板。
在“支持”(Support) 面板中,所有级别的用户都可以从 Orchestrator UI 页面本身访问有用且重要的信息,如问题列表 (Question-Based Lists, QBL)、知识库链接、“询问社区”(Ask the Community) 链接、支持请求单提交方式以及其他相关文档。这样,用户可以更轻松地了解我们的产品,而无需导航到其他站点来获取指导或联系支持团队。
注: 默认情况下,“支持”(Support) 面板并非对所有客户都可用。您可以导航到 页面,为客户激活此功能。有关更多信息,请参阅 配置客户。