Beschreibt, wie Sie sich mithilfe von Single Sign-On (SSO) als Operator-Benutzer bei SASE Orchestrator anmelden.

So melden Sie sich unter Verwendung von SSO als Operator-Benutzer bei SASE Orchestrator an:

Voraussetzungen

  • Stellen Sie sicher, dass Sie die SSO-Authentifizierung in SASE Orchestrator konfiguriert haben.
  • Stellen Sie sicher, dass Sie Benutzer, Rollen und OIDC-Anwendungen für SSO in Ihren bevorzugten IDPs eingerichtet haben.

    Weitere Informationen finden Sie unter Authentifizierung.

    Hinweis: Wenn andere Authentifizierungsmechanismen fehlschlagen, muss immer ein nativer Operator-Superuser als Fallback im System vorhanden sein.

Prozedur

  1. Starten Sie als Operator-Benutzer in einem Webbrowser die SASE Orchestrator-Anwendung.
    Der Bildschirm VMware SASE-Betriebskonsole (VMware SASE Operations Console) wird angezeigt.
  2. Klicken Sie auf Beim Identitätsanbieter anmelden (Sign In With Your Identity Provider).
  3. Geben Sie im Textfeld Organisationsdomäne (Organization Domain) den für die SSO-Konfiguration verwendeten Domänennamen ein und klicken Sie auf Anmelden (Sign In).
    Der für SSO konfigurierte Identitätsanbieter authentifiziert den Benutzer und leitet ihn an die konfigurierte SASE Orchestrator-URL weiter.
    Hinweis: Sobald sich die Benutzer mithilfe von SSO bei SASE Orchestrator anmelden, können sie sich nicht mehr als native Benutzer anmelden.

Nächste Maßnahme

  • Verwalten von Kunden und Partnern
  • Verwalten von Operatoren
  • Konfigurieren von Benutzerkontodetails
  • Verwalten von Gateway-Pools und Gateways
  • Verwalten von Software- und Firmware-Images
Darüber hinaus können Sie auf der SASE Orchestrator-Startseite über die globale Navigationsleiste auf die folgenden Funktionen zugreifen:
  • Der Benutzer kann auf das Symbol Benutzer (User) oben rechts im Bildschirm klicken, um auf die Seite Mein Konto (My Account) zuzugreifen. Auf der Seite Mein Konto (My Account) können Benutzer grundlegende Benutzerinformationen, SSH-Schlüssel und API-Token konfigurieren. Benutzer können auch die Rolle des aktuellen Benutzers, die zugehörigen Berechtigungen und zusätzliche Informationen wie Versionsnummer, Build-Nummer, rechtliche Informationen und Begriffe, Cookie-Nutzung und VMware-Marke anzeigen. Weitere Informationen finden Sie unter Konfigurieren von Benutzerkontodetails.
  • Ab Version 5.4.0 wird die Option Integriertes kontextbezogenes Hilfefenster (In-product Contextual Help Panel) mit kontextbezogener Benutzerunterstützung im SD-WAN-Dienst der Benutzeroberfläche von Enterprise Orchestrator sowie auf der Operator- und Partnerebene unterstützt. Klicken Sie in der globalen Navigationsleiste auf das Symbol Fragezeichen oben rechts im Bildschirm, um auf den Support-Bereich zuzugreifen.

    Der Support-Bereich ermöglicht Benutzern auf allen Ebenen den Zugriff auf hilfreiche und wichtige Informationen wie fragenbasierte Listen (QBLs), Knowledgebase-Links, den Link „Community fragen (Ask Community)“, die Vorgehensweise zum Einreichen eines Support-Tickets und andere zugehörige Dokumentation von der Orchestrator-Benutzeroberfläche selbst. Das macht es für den Benutzer einfacher, unser Produkt zu verstehen, und er muss nicht auf eine andere Seite gehen, um eine Anleitung zu erhalten oder das Support-Team zu kontaktieren.

    Hinweis: Standardmäßig ist der Supportbereich nicht für alle Kunden verfügbar. Sie können diese Funktion für einen Kunden aktivieren, indem Sie zur Seite Globale Einstellungen (Global Settings) > Kundenkonfiguration (Customer Configuration) > Zusätzliche Konfiguration (Additional Configuration) > Global > Funktionszugriff (Feature Access) navigieren. Weitere Informationen finden Sie unter Konfigurieren von Kunden.