Tato část se týká zákazníků VMware SD-WAN spravujících své uživatelské účty prostřednictvím platformy VMware Cloud Services Platform (CSP) jako poskytovatele identity (IdP) pro jednotné přihlašování (SSO).

Obecné

Zákazníci nakonfigurovaní na používání jednotného přihlašování (SSO) mohou ke správě svých uživatelů používat několik poskytovatelů identity (IdP). Tento článek se zabývá IdP společnosti VMware: Cloud Services Platform (CSP).
Tip: CSP je společnou platformou správy životního cyklu pro všechny nabídky VMware SaaS. CSP s jinými nabídkami VMware SaaS zahrnuje úvodní přihlášení, autentizaci, fakturaci, objednávání, podporu a oznámení pro zákazníka. Integrace CSP s VMware SASE (včetně SD-WAN) ve verzi 5.2.0 je omezena na autentizaci a autorizaci s dalšími integracemi, které budou dostupné v novějších verzích.

CSP konsoliduje a zjednodušuje správu uživatelů ve více nástrojích Orchestrator a současně se integruje s IdP, kteří podporují SAML a OIDC, a představuje jediné místo pro zajištění shody se státními předpisy.

Důležité: Zákazníci vytvořeni na hostovaném nástroji Orchestrator verze 5.2.0, kteří nejsou přiřazeni k partnerovi, jsou automaticky nakonfigurováni pro SSO pomocí CSP jako IdP. Z toho plyne:
  • Noví administrátoři jsou vytvářeni administrátorem s rolí primárního uživatele prostřednictvím portálu CSP.
  • V případě výpadku CSP může zákazník využívat jeden nouzový účet administrátora s místním ověřováním (uživatelské jméno / heslo), aby mohl přistupovat ke svému portálu.
  • Noví přímí zákazníci budou muset pro přístup k rozhraní API používat autentizaci na základě tokenů. Nebudou moci použít autentizaci na základě souborů cookie, protože vytváření uživatelů se přesune do ZSP.

V novější verzi SD-WAN bude VMware vyžadovat, aby všichni zákazníci používající hostovaný nástroj Orchestrator, ať už noví, nebo existující, nakonfigurovali svůj podnik tak, aby jako IdP používal CSP.

Místní nástroje Orchestrator nepodléhají požadavkům ZSP a příslušní zákazníci by nadále používali autentizaci založenou na nástroji Orchestrator.

Předpoklady

Než budete moci konfigurovat svůj účet SD-WAN v příslušném přiřazeném nástroji VMware SASE Orchestrator, musíte si nejprve koupit SD-WAN.

Vytvoření zákaznické organizace na platformě Cloud Services Platform

Jakmile je zákazníkova objednávka SD-WAN potvrzena:
  1. VMware vám zašle email s pozvánkou, který je podobný tomu níže:

    Tento e-mail obsahuje odkaz na nástroj Orchestrator, který budete používat ke správě vašeho podniku, spolu s odkazem na vytvoření organizace v rámci CSP.
    Poznámka: Podrobnosti domény zákazníka jsou základem vašeho zákaznického účtu v nástroji Orchestrator, a to společně s určením nástroje Orchestrator, ke kterému bude váš podnik přiřazen na základě zeměpisné polohy.
  2. Tam, kde je v e-mailu uvedeno „Na tomto odkazu nastavte svůj účet CSP“, klikněte na odkaz a nastavte organizaci CSP.
  3. Kliknutím na odkaz budete přesměrováni na stránku CSP, kde nakonfigurujete svůj účet CSP. Tento účet může být pro existující organizaci i novou organizaci.
  4. V části Organizace (Organization) > Podrobnosti (Details) nakonfigurujte podrobnosti o vašem účtu, včetně ID organizace, které vám platforma VMware SASE poskytla v rámci vaší objednávky.
    Důležité: Během úvodního přihlášení zákazníka CSP je nutné zadat fyzickou adresu. Dále bude před konfigurací federace ověřen název domény zákazníka.
    Poté klikněte na kartu Organizace (Organization) > Aplikace OAuth (OAuth Apps), abyste mohli nakonfigurovat Domény propojené s poskytovatelem identity (Domains Linked to Identity Provider) spolu s dalšími poli a možnostmi na této stránce.

  5. Po dokončení konfigurace organizace CSP můžete do své organizace CSP přidat nové uživatele.

Přidání uživatelů do vaší organizace CSP

  1. Klikněte na kartu Správa identity a přístupu (Identity & Access Management) na stránce VMware Cloud Services, poté klikněte na možnost Aktivní uživatelé (Active Users) a následně na možnost Přidat nové uživatele (Add New Users).

  2. Na stránce Přidat nové uživatele (Add New Users) můžete přidat nové uživatele pomocí e-mailové adresy. Uživatelům bude třeba přiřadit dvě role:
    1. Přiřaďte jim Organizační roli (Organization Role) (nebo více rolí). Jde o jejich roli či role v rámci vaší organizace CSP.
    2. Přiřaďte jim Roli ve službě (Service Role). Jde o jejich roli, když jsou přihlášeni k nástroji Orchestrator.
  3. Jakmile budou všechny role nakonfigurovány, kliknutím na tlačítko PŘIDAT (ADD) přidejte tyto uživatele do vaší organizace CSP.

Přihlášení k nástroji SASE Orchestrator pomocí CSP

Kdokoli přidaný v předchozím kroku jako uživatel se nyní může přihlásit do svého podniku v nástroji SASE Orchestrator. Přihlášení k nástroji Orchestrator:
  1. Vraťte se k e-mailové pozvánce, kterou jste obdrželi a kliknutím na odkaz v níže uvedené části přejděte na přihlašovací stránku nástroje Orchestrator:

  2. Na přihlašovací obrazovce nástroje Orchestrator klikněte na možnost PŘIHLÁSIT SE POMOCÍ VAŠEHO POSKYTOVATELE IDENTITY (SIGN IN WITH YOUR IDENTITY PROVIDER).

  3. Na stránce Přihlásit se pomocí poskytovatele identity (Sign in using Identity Provider) zadejte doménu svého účtu a klikněte na možnost PŘIHLÁSIT (SIGN IN).

  4. Poté budete přesměrováni zpět do CSP.

  5. Na přihlašovací obrazovce CSP zadejte svou e-mailovou adresu a klikněte na možnost DALŠÍ (NEXT).

    Poznámka: Dvoufaktorové ověření (2FA) se provádí pomocí aplikace Google Authenticator. Twilio se pro nové přímé zákazníky nepoužívá.
  6. Po úspěšném přihlášení pomocí vašeho účtu CSP budete přesměrováni zpět na domovskou stránku podniku v nástroji Orchestrator. Vaše zobrazení bude odpovídat zobrazení, které vám bylo přiřazeno v CSP.

Další zdroje

Další informace o použití CSP jako poskytovatele identity v VMware SD-WAN naleznete v tématu Konfigurace VMware CSP pro potřeby jednotného přihlašování.

Další informace o přidávání nových uživatelů na platformu Cloud Services Platform naleznete v tématu: Používání konzole VMware Cloud Services – Správa identity a přístupu (Using VMware Cloud Services Console – Identity and Access Management).