Pouze podnikový primární uživatel může vytvářet nové uživatele-administrátory. Uživatelské jméno SSH je pro uživatele vytvořeno automaticky. Postup přidání nového uživatele:

Poznámka: Tento postup je platný pro všechny zákazníky, ačkoli zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni partnerovi, mají určitá omezení. Tato omezení jsou popsána v Důležité poznámce na konci článku.

Procedura

  1. Na podnikovém portálu rozbalte na globálním navigačním panelu rozevírací nabídku Podnikové aplikace (Enterprise Applications).
  2. Vyberte službu Globální nastavení (Global Settings).
  3. V levé nabídce klikněte na možnost Správa uživatele (User Management). Ve výchozím nastavení se zobrazuje karta zobrazení Users (Uživatelé).
  4. Klikněte na volbu Nový uživatel (New User).
  5. Zadejte pro nového uživatele tyto informace:
    Poznámka: Tlačítko Další (Next) se aktivuje pouze v případě, že zadáte všechny povinné údaje v každé části.
    Možnost Popis
    Obecné informace (General information)
    Autentizace (Authentication) Zvolte režim autentizace:
    • Místní (Local): Toto je nativní režim autentizace, což je výchozí možnost.
    • Vzdálený (Remote): Toto je jiný než nativní režim autentizace, což je autentizační služba jednotného přihlášení (SSO), která vám umožňuje přihlašovat se ke SASE Orchestrator za použití jedné sady přihlašovacích údajů pro přístup k více aplikacím.
    Uživatelské jméno (Username) Zadejte uživatelské jméno ve formátu e-mailové adresy.
    Kontaktní e-mail (Contact Email) E-mailová adresa je automaticky vyplněna. Můžete ji v případě potřeby upravit.
    Heslo (Password) Zadejte jedinečné heslo.
    Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
    Potvrdit heslo (Confirm Password) Znovu zadejte heslo.
    Jméno (First Name) Zadejte jméno uživatele. Toto pole je volitelné.
    Příjmení (Last Name) Zadejte příjmení uživatele. Toto pole je volitelné.
    Telefon (Phone) Zadejte telefonní číslo uživatele. Toto pole je volitelné.
    Mobilní telefon (Mobile Phone) Zadejte číslo mobilního telefonu uživatele. Toto pole je volitelné.
    Role Zvolte roli, kterou chcete uživateli přiřadit. Informace o rolích naleznete v článku Role.
    Přístup k Edge (Edge Access) Zvolte jednu z následujících možností:
    • Základní (Basic): Umožňuje vám provádět určité základní operace ladění, jako je ping, tcpdump, PCAP, vzdálená diagnostika atd.
    • Oprávněná (Privileged): uděluje vám přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho máte přístup k prostředí Linux.
    Výchozí hodnota je Základní (Basic).
    Poznámka: Chcete-li tuto možnost nakonfigurovat, musíte mít roli, která umožňuje přístup ke službě SD-WAN.
  6. Chcete-li vytvořit dalšího uživatele, zaškrtněte pole Přidat jiného uživatele (Add another user) a poté klikněte na možnost Přidat uživatele (Add User).
    Nový uživatel se objeví na stránce Správa uživatelů (User Management) > Uživatelé (Users). Po kliknutí na odkaz na uživatele můžete zobrazit nebo upravit podrobnosti. Jako podnikový administrátor můžete spravovat role, oprávnění ke službě a tokeny API pro podnikové uživatele.
    Poznámka: Podnikový administrátor by měl ručně odstranit uživatele neaktivního poskytovatele identity (IdP) ze služby Orchestrator, aby se zabránilo neautorizovanému přístupu prostřednictvím tokenu API. Další informace naleznete v tématu Tokeny API.
    Důležité: Zákazníci vytvoření ve verzi nástroje Orchestrator 5.2.0, kteří nejsou přiřazeni k partnerovi, jsou automaticky nakonfigurováni pro jednotné přihlašování (SSO) pomocí platformy VMware Cloud Services Platform (CSP) coby poskytovatele identity (IdP). Z toho plyne:
    • Noví administrátoři jsou vytvářeni administrátorem s rolí primárního uživatele prostřednictvím portálu CSP.
    • Zákazník má povolen jeden účet administrátora s místní autentizací (uživatelské jméno/heslo) pro přístup k portálu v případě, že dojde k potížím s autentizací CSP.

    Další informace o použití CSP jako IdP v VMware SD-WAN naleznete v tématu: Konfigurace VMware CSP pro potřeby jednotného přihlašování.

    Další informace o přidávání nových uživatelů na platformu Cloud Services Platform naleznete v tématu: Používání konzole VMware Cloud Services – Správa identity a přístupu (Using VMware Cloud Services Console – Identity and Access Management).