Funkce autentizace umožňuje nastavit režim ověřování pro partnera a pro podnikového uživatele.
- Přihlaste se do SASE Orchestrator jako partner a klikněte na možnost Správa (Administrace) v horní nabídce.
- V nabídce vlevo klikněte na položku Správa uživatelů (User Management) a poté na kartu Autentizace (Authentication). Zobrazí se následující obrazovka:
Autentizace partnera (Partner Authentication)
- Místní (Local): Toto je výchozí možnost nevyžadující žádnou další konfiguraci.
- Jednotné přihlášení (Single Sign-On): představuje relaci a službu pro autentizaci uživatelů, která uživatelům umožňuje přihlašovat se k více aplikacím a webovým stránkám pomocí stejných přihlašovacích údajů. Integrace služby jednotného přihlašování se systémem SASE Orchestrator umožňuje službě SASE Orchestrator ověřovat uživatele od poskytovatelů identity (IdP) využívajících OpenID Connect (OIDC).
Chcete-li aktivovat jednotné přihlašování (SSO) pro SASE Orchestrator, musíte zadat podrobnosti o aplikaci Orchestrator pro poskytovatele identity (IdP). Kliknutím na každý z následujících odkazů zobrazíte podrobné pokyny ke konfiguraci následujících podporovaných poskytovatelů identity:Pokud vyberete Režim autentizace (Authentication Mode) jako Jednotné přihlášení (Single Sign-On), můžete nakonfigurovat následující možnosti.
Možnost Popis Šablona poskytovatele identity (Identity Provider Template) Z rozbalovací nabídky vyberte preferovaného poskytovatele identity (IdP), kterého jste nakonfigurovali pro jednotné přihlašování. Tím dojde k předběžnému vyplnění pole pro vašeho poskytovatele identity. Poznámka: Svého vlastního poskytovatele identity můžete také nakonfigurovat ručně výběrem položky Ostatní (Others) z rozbalovací nabídky.ID organizace (Organization Id) Toto pole je dostupné pouze v případě, že vyberete šablonu VMware CSP. Zadejte ID organizace poskytnuté poskytovatelem identity ve formátu /csp/gateway/am/api/orgs/<full organization ID>
. Po přihlášení ke konzole Když se přihlásíte ke konzole VMware CSP si můžete kliknutím na své uživatelské jméno prohlédnout ID organizace, pod kterým jste přihlášeni. Tyto informace se také zobrazují v detailech organizace. Použijte „Dlouhé ID organizace“ (Long Organization ID).Adresa URL dobře známé konfigurace OIDC (OIDC well-known config URL) Zadejte adresu URL konfigurace OpenID Connect (OIDC) vašeho poskytovatele identity. Formát adresy URL pro poskytovatele Okta bude například tento: https://{oauth-provider-url}/.well-known/openid-configuration
.Vydavatel (Issuer) Toto pole se automaticky vyplní na základě vámi vybraného IdP. Koncový bod autorizace (Authorization Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IdP. Koncový bod tokenu (Token Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IdP. JSON Web KeySet URI Toto pole se automaticky vyplní na základě vámi vybraného IdP. Koncový bod informací o uživateli (User Information Endpoint) Toto pole se automaticky vyplní na základě vámi vybraného IdP. ID klienta (Client ID) Zadejte identifikátor klienta, který vám poskytl váš IdP. Tajný klíč klienta (Client Secret) Zadejte tajný kód klienta, který jste získali od svého IdP, který je používán klientem při výměně autorizačního kódu pro token. Rámce (Scopes) Toto pole se automaticky vyplní na základě vámi vybraného IdP. Typ role (Role Type) Vyberte jednu z následujících dvou možností: - Použít výchozí roli (Use default role)
- Použít role poskytovatele identity
Atribut role (Role Attribute) Zadejte název atributu nastaveného v IdP, který vrátí role. Mapa partnerské role Namapujte role poskytnuté poskytovatelem identity na každou z rolí uživatelů typu Partner. Kliknutím na tlačítko Aktualizovat (Update) uložíte zadané hodnoty. Nastavení autentizace SSO je tímto v systému SASE Orchestrator dokončeno.
Klíče SSH
Pro každého uživatele můžete vytvořit pouze jeden klíč SSH. Klikněte na ikonu Informace o uživateli (User Information) v pravém horním rohu obrazovky a poté kliknutím na položky nabídky vytvořte klíč SSH.
Z pozice partnera můžete klíč SSH rovněž odvolat.
Kliknutím na možnost Obnovit (Refresh) obnovíte oddíl, aby se zobrazila nejnovější data.
Další informace naleznete v tématu Konfigurace podrobností uživatelského účtu.
Limity relace
session.options.enableSessionTracking
na
Je pravda (True).
Možnost | Popis |
---|---|
Souběžná přihlášení (Concurrent logins) | Umožňuje nastavit limit souběžných přihlášení na uživatele. Ve výchozím nastavení je vybrána možnost Neomezeně (Unlimited), což znamená, že uživatel má povolený neomezený počet souběžných přihlášení. |
Limity relace pro každou roli (Session limits for each role) | Umožňuje nastavit limit počtu souběžných relací na základě uživatelské role. Ve výchozím nastavení je vybrána možnost Neomezeně (Unlimited), což znamená, že role má povolený neomezený počet relací.
Poznámka: V této části jsou zobrazeny role, které již partner vytvořil na záložce
Role (Roles).
|
Kliknutím na tlačítko Aktualizovat (Update) uložíte nastavení.