Funkce autentizace umožňuje nastavit režim ověřování pro partnera a pro podnikového uživatele.
- Na portálu partnera klikněte v horní nabídce na možnost Správa (Administration).
- V nabídce vlevo klikněte na položku Správa uživatelů (User Management) a poté na kartu Autentizace (Authentication). Zobrazí se následující obrazovka:
Autentizace partnera (Partner Authentication)
- Místní (Local): Toto je výchozí možnost nevyžadující žádnou další konfiguraci.
- Jednotné přihlášení (Single Sign-On): Jednotné přihlášení (SSO) představuje relaci a službu pro autentizaci uživatelů, která umožňuje uživatelům SD-WAN Orchestrator přihlásit se k aplikaci SD-WAN Orchestrator pomocí přihlašovacích údajů použitelných i v dalších aplikacích. Integrace služby jednotného přihlašování v aplikaci SD-WAN Orchestrator zlepšuje zabezpečení při autentizaci uživatelů SD-WAN Orchestrator a umožňuje aplikaci SD-WAN Orchestrator autentizovat uživatele od poskytovatelů identity (IDP) využívajících OpenID Connect (OIDC).
Budete-li chtít aktivovat jednotné přihlašování (SSO) pro systém SD-WAN Orchestrator, musíte nejprve nakonfigurovat poskytovatele identity (IDP) a zadat podrobnosti o systému SD-WAN Orchestrator. V současné době jsou podporováni dále uvedení IDP. Kliknutím na každý z následujících odkazů zobrazíte podrobné pokyny ke konfiguraci aplikace OpenID Connect (OIDC) pro aplikaci SD-WAN Orchestrator v různých IDP:Pokud vyberete Režim autentizace (Authentication Mode) jako Jednotné přihlášení (Single Sign-On), můžete nakonfigurovat následující možnosti.
Možnost Popis Šablona poskytovatele identity (Identity Provider Template) Z rozbalovací nabídky vyberte preferovaného poskytovatele identity (IDP), kterého jste nakonfigurovali pro jednotné přihlašování. Poznámka: Svého vlastního IDP můžete také nakonfigurovat ručně výběrem položky Ostatní (Others) z rozbalovací nabídky.ID organizace (Organization Id) Toto pole je dostupné pouze v případě, že vyberete šablonu VMware CSP. Zadejte ID organizace poskytnuté IDP ve formátu /csp/gateway/am/api/orgs/<full organization ID>
. Po přihlášení ke konzole Když se přihlásíte ke konzole VMware CSP si můžete kliknutím na své uživatelské jméno prohlédnout ID organizace, pod kterým jste přihlášeni. Pod názvem organizace se zobrazí zkrácená verze ID. Kliknutím na ID zobrazíte celé ID organizace.Adresa URL dobře známé konfigurace OIDC (OIDC well-known config URL) Zadejte adresu URL konfigurace OpenID Connect (OIDC) vašeho poskytovatele identity. Formát adresy URL pro poskytovatele Okta bude například tento: https://{oauth-provider-url}/.well-known/openid-configuration
.Vydavatel (Issuer) Toto pole se automaticky vyplní na základě vámi vybraného IDP. Koncový bod autorizace (Authorization Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IDP. Koncový bod tokenu (Token Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IDP. JSON Web KeySet URI Toto pole se automaticky vyplní na základě vámi vybraného IDP. Koncový bod informací o uživateli (User Information Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IDP. ID klienta (Client ID) Zadejte identifikátor klienta, který vám poskytl váš IDP. Tajný klíč klienta (Client Secret) Zadejte tajný kód klienta, který jste získali od svého IDP, který je používán klientem při výměně autorizačního kódu pro token. Rámce (Scopes) Toto pole se automaticky vyplní na základě vámi vybraného IDP. Typ role (Role Type) Vyberte jednu z následujících dvou možností: - Použít výchozí roli (Use default role)
- Použít role poskytovatele identity
Atribut role (Role Attribute) Zadejte název atributu nastaveného v IDP, který vrátí role. Mapa partnerské role Namapujte role poskytnuté IDP na každou z rolí uživatelů typu partner. Kliknutím na tlačítko Aktualizovat (Update) uložíte zadané hodnoty. Nastavení autentizace SSO je tímto v systému SD-WAN Orchestrator dokončeno.
Klíče SSH
Pro každého uživatele můžete vytvořit pouze jeden klíč SSH. Klikněte na ikonu Informace o uživateli (User Information) v pravém horním rohu obrazovky a poté kliknutím na položky nabídky vytvořte klíč SSH.
Z pozice partnera můžete klíč SSH rovněž odvolat.
Kliknutím na možnost Obnovit (Refresh) obnovíte oddíl, aby se zobrazila nejnovější data.
Další informace naleznete v tématu Konfigurace podrobností uživatelského účtu.
Limity relace
session.options.enableSessionTracking
na
Je pravda (True).
Možnost | Popis |
---|---|
Souběžná přihlášení (Concurrent logins) | Umožňuje nastavit limit souběžných přihlášení na uživatele. Ve výchozím nastavení je vybrána možnost Neomezeně (Unlimited), což znamená, že uživatel má povolený neomezený počet souběžných přihlášení. |
Limity relace pro každou roli (Session limits for each role) | Umožňuje nastavit limit počtu souběžných relací na základě uživatelské role. Ve výchozím nastavení je vybrána možnost Neomezeně (Unlimited), což znamená, že role má povolený neomezený počet relací.
Poznámka: V této části jsou zobrazeny role, které již partner vytvořil na záložce
Role (Roles).
|
Kliknutím na tlačítko Aktualizovat (Update) uložíte nastavení.