Pokud budete chtít nakonfigurovat jednotné přihlašování pro platformu VMware Cloud Services Platform (CSP), postupujte podle následujících pokynů.

Procedura

  1. Přihlaste se do konzole VMware CSP (prostředí fázování nebo produkce) pod vaším ID účtu VMware. Pokud pracujete v prostředí VMware Cloud poprvé a účet VMware zatím nemáte, můžete jej vytvořit během registrace. Další informace naleznete v tématu Jak se zaregistrovat ve VMware CSP v dokumentu VMware Cloud a jeho používání.
  2. Obraťte se na poskytovatele podpory VMware a vyžádejte si odkaz s pozvánkou k registraci aplikace SD-WAN Orchestrator ve službě VMware CSP. Více informací o tom, jak kontaktovat poskytovatele podpory, naleznete v tématech https://kb.vmware.com/s/article/53907 a https://www.vmware.com/support/contacts/us_support.html.
    Poskytovatel podpory VMware pro vás vytvoří a nasdílí adresu URL pozvánky k užívání služby, kterou je nutné uplatnit vaší zákaznickou organizací.
  3. Adresu URL pozvánky uplatněte pod svojí stávající zákaznickou organizací nebo vytvořte novou organizaci podle pokynů na obrazovce s uživatelským rozhraním.
  4. Po uplatnění pozvánky k užívání služby můžete po přihlášení ke konzoli VMware CSP vidět dlaždici se svojí aplikací v oblasti Moje služby (My Services) na stránce VMware Cloud Services.
    Organizace, pod kterou se přihlašujete, je uvedena pod vaším uživatelským jménem na panelu s nabídkami. Klikněte na své uživatelské jméno a poznamenejte si ID organizace. Pod názvem organizace se zobrazí zkrácená verze ID. Kliknutím na ID zobrazíte celé ID organizace.
  5. Celé ID organizace sdělte poskytovateli podpory VMware a požádejte ho, aby vytvořil aplikaci OAuth.
    Poskytovatel podpory VMware vytvoří aplikaci OAuth v konzoli VMware CSP a sdělí vám podrobnosti integrace IDP, jako je ID klienta, tajný klíč klienta a adresa URL prověřené konfigurace OIDC.
  6. Přihlaste se do své aplikace SD-WAN Orchestrator jako primární uživatel – administrátor a následujícím způsobem nakonfigurujte jednotné přihlašování za použití získaných podrobností integrace IDP.
    1. Klikněte na možnost Správa (Administration) > Nastavení systému (System Settings).
      Otevře se obrazovka Nastavení systému (System Settings).
    2. Klikněte na kartu Obecné informace (General Information) a v textovém poli Doména (Domain) zadejte název domény vašeho podniku (pokud ještě není nastaven).
      Poznámka: Aktivace autentizace jednotného přihlašování k aplikaci SD-WAN Orchestrator vyžaduje nastavení názvu domény vašeho podniku.
    3. Klikněte na kartu Autentizace (Authentication) a v rozevírací nabídce Režim autentizace (Authentication Mode) vyberte možnost SSO.
    4. Z rozevírací nabídky Šablona poskytovatele identity (Identity Provider template) vyberte možnost VMware CSP.
    5. Do textového pole ID organizace (Organization Id) zadejte ID organizace v následujícím formátu: /csp/gateway/am/api/orgs/<celé ID organizace>
    6. Do textového pole URL prověřené konfigurace OIDC (OIDC well-known config URL) zadejte adresu URL konfigurace OpenID Connect (https://console.cloud.vmware.com/csp/gateway/am/api/.well-known/openid-configuration) vašeho poskytovatele identity.
      Aplikace SD-WAN Orchestrator automaticky vyplní podrobnosti koncových bodů, jako je vydavatel, koncový bod autorizace, koncový bod tokenu a koncový bod uživatelských informací vašeho poskytovatele identity.
    7. Do textového pole ID klienta (Client ID) zadejte identifikátor klienta, který jste obdrželi od poskytovatele podpory.
    8. Do textového pole Tajný klíč klienta (Client Secret) zadejte tajný kód klienta, který jste obdrželi od poskytovatele podpory.
    9. Pokud budete chtít určit roli uživatele v aplikaci SD-WAN Orchestrator, vyberte buď možnost Použít výchozí roli (Use Default Role) nebo Použít role poskytovatele identity (Use Identity Provider Roles).
    10. Při výběru možnosti Použít role poskytovatele identity (Use Identity Provider Roles) zadejte do textového pole Atribut role (Role Attribute) název atributu nastaveného v prostředí VMware CSP, který vrátí požadované role.
    11. V oblasti Mapa rolí (Role Map) namapujte role z prostředí VMware CSP na každou z rolí aplikace SD-WAN Orchestrator. Jednotlivé role oddělte čárkami.
      Role v rámci VMware CSP budou mít následující formát: external/<uuid definice služby>/<název role služby uvedený během vytváření šablony služby>.
  7. Kliknutím na tlačítko Uložit změny (Save Changes) uložíte konfiguraci jednotného přihlašování.
  8. Kliknutím na tlačítko Testovat konfiguraci (Test Configuration) ověříte zadanou konfiguraci OpenID Connect (OIDC).
    Uživatel přejde na web VMware CSP, kde má nyní možnost zadat přihlašovací údaje. Po ověření poskytovatelem identity a úspěšném přesměrování do aplikace SD-WAN Orchestrator s cílem otestovat zpětné volání se zobrazí zpráva o úspěšném dokončení ověření.

Výsledek

Dokončili jste integraci aplikace SD-WAN Orchestrator do prostředí VMware CSP pro potřeby jednotného přihlašování a aplikaci SD-WAN Orchestrator můžete začít používat přihlášením se ke konzoli VMware CSP.

Jak pokračovat dále

  • V rámci organizace můžete spravovat uživatele přidáním nových uživatelů a přiřazením příslušné role ke každému z nich. Další informace naleznete v tématu Identita a správa přístupu v dokumentu VMware Cloud a jeho používání.