VMware Edge Network Intelligence podporuje jednotné přihlášení a schopnosti jednotného přihlašování pro organizace tím, že poskytuje integraci SAML s poskytovateli identity (IdP) třetí strany. VMware Edge Network Intelligence podporuje integraci s IdP založenými na SaaS, jako je OneLogin a Azure AD, a také integraci s místními adresáři používajícími SAML v2.0.
Nastavení jednotného přihlašování pro službu Azure AD
Pokud pro jednotné přihlašování používáte službu Microsoft Azure AD jako poskytovatele identity, nastavte jednotné přihlášení pro přístup k VMware Edge Network Intelligence podle pokynů v níže uvedeném odkazu. VMware Edge Network Intelligence je uveden na Azure Marketplace jako jeden ze schválených poskytovatelů aplikací, který podporuje Azure AD pro SSO.
Tutoriál: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-voyance-tutorial
Nastavení SSO za použití SAML
VMware Edge Network Intelligence podporuje SSO založené na SAML v2.0, které vám umožňuje použít firemní identitu pro přihlášení. Vaše společnost má vlastní přizpůsobenou podřízenou doménu. Např. https://yourdomain.nyansa.com. Pokud nemůžete najít svou podřízenou doménu, navštivte http://app.nyansa.com a požádejte o odkaz na přihlašovací adresu URL vaší společnosti. Obdržíte e-mail s vaší podřízenou doménu.
Nastavení SSO pomocí SAML:
Přihlaste se do aplikace VMware Edge Network Intelligence pomocí vašich přihlašovacích údajů správce.
Přejděte do nabídky Můj účet (My Account) > Nastavení správce (Admin Settings) > Přístup uživatele (User Access).
Klikněte na možnost SSO je deaktivováno (SSO is Disabled).
Nakonfigurujte následující parametry pro nastavení připojení SAML:
Popisný název (Friendly Name) (volitelné) – Přizpůsobte si přihlašovací prostředí. Text se zobrazí na přihlašovacím tlačítku jako „Přihlásit se pomocí (popisné jméno)“.
ID entity IdP (IdP Entity ID) (volitelné) – Adresa URL popisující entitu, u které se předpokládá, že obdrží zprávu SAML.
Adresa URL přihlášení IdP (IdP Login URL) (povinné) – Zadejte adresu URL koncového bodu SAML 2.0 (HTTP) poskytovatele identity.
Adresa URL odhlášení IdP (IdP Logout URL) (volitelné) – Zadejte adresu URL odhlášení pro IdP. Pokud ji nezadáte, nebudete při odhlášení aplikace odhlášeni z IdP.
Certifikát IdP (IdP Cert) (povinné) – Zkopírujte celý certifikát x.509 od svého poskytovatele identity a vložte jej do pole ověřovacího certifikátu IdP.
Nakonfigurujte přístup založený na rolích pomocí SSO. Další informace naleznete v tématu Správa rolí.
Klikněte na tlačítko Uložit (Save).
Pokud váš IdP potřebuje přístup k metadatům poskytovatele služeb (SP), můžete je najít tak, že se přihlásíte do VMware Edge Network Intelligence pomocí vlastního názvu domény. Např. https://yourdomain.nyansa.com/saml/metadata.
Požadované parametry SAML
Jméno (First Name) |
firstName, first_name, firstname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
Příjmení (Last Name) |
lastName, last_name, lastname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
Uživatelské role |
role, role (viz Správa rolí pro další informace o předávání rolí) http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
Povolené stránky |
lokalita, lokality (oddělte více lokalit prázdnými znaky, nerozlišujte malá a velká písmena) |
Správa rolí
VMware Edge Network Intelligence podporuje flexibilní možnosti přiřazení rolí při synchronizaci rolí mezi poskytovatelem jednotného přihlašování a VMware Edge Network Intelligence.
SP (Voyance) |
Pokud je vybrána tato možnost, VMware Edge Network Intelligence používá role, které jsou aktuálně přiřazeny v rámci aplikace pro uživatele přihlašují se pomocí SSO. To znamená, že jakékoli informace o roli, které jsou předány společně s vaším tokenem SAML, budou ignorovány a přepsány rolí definovanou aplikací VMware Edge Network Intelligence. Novým uživatelům bude automaticky přiřazena role „Uživatel“. |
IdP s výchozími hodnotami Voyance |
Pokud je tato možnost vybrána, VMware Edge Network Intelligence použije role, které jsou předány s tokenem SAML. Role rozlišují malá a velká písmena a musí odpovídat jedné z podporovaných rolí IdP:
|
Vlastní (Custom) |
Pokud je tato možnost vybrána, můžete předávat vlastní řetězce pro role a namapovat je na jednu z podporovaných rolí VMware Edge Network Intelligence. Můžete také změnit výchozí roli, která je přiřazena uživateli. |
Uživatelé s rolí „nyansa-denyaccess“ budou mít odepřen přístup k VMware Edge Network Intelligence, a to i v případě, že váš IdP byl uživatelem ověřen.
Více informací o přístupu na základě rolí naleznete v tématu Přístup na základě rolí a omezení stránek pro uživatele (Role-Based Access and Site Restrictions for Users).
Ověření pomocí SSO
Jakmile zadáte všechny požadované parametry pro nastavení SSO pomocí SAML a kliknete na tlačítko Uložit (Save). Zobrazí se vyskakovací okno s výzvou, zda chcete otestovat připojení k IdP.
Pokud budete souhlasit a budete pokračovat, VMware Edge Network Intelligence otevře novou záložku s přihlašovací adresou URL pro IdP. Před aktivací jednotného přihlašování pro všechny uživatele se ujistěte, že můžete provést autentizaci pomocí IdP. Pokud si nejste jistí žádnou z nastavených možností, deaktivujte SSO v horní části stránky, abyste se mohli i nadále přihlašovat za použití přihlašovacích údajů VMware Edge Network Intelligence.
Jakmile dokončíte nastavení jednotného přihlášení pro váš tým, každý člen obdrží email s oznámením o změně. Členové týmu se mohou přihlásit do VMware Edge Network Intelligence buď tak, že navštíví řídicí panel IdP, nebo přejdou přímo do portálu http://yourdomain.nyansa.com, kde se zobrazí přihlašovací stránka.
Pokud máte potíže s nastavením připojení SAML k adresáři, obraťte se na tým podpory VMware Edge Network Intelligence. Jakmile je aktivováno SSO, již se nemůžete přihlašovat nebo vytvářet uživatele v sekci správce uživatelů. Chcete-li deaktivovat SSO, otevřete servisní požadavek na podporu.