Esta sección abarca clientes de VMware SD-WAN que administran sus cuentas de usuario a través de VMware Cloud Services Platform (CSP) como proveedor de identidad (IdP) para Single Sign On (SSO).

Descripción general

Los clientes configurados para utilizar Single Sign On (SSO) pueden utilizar varios IdP para administrar a sus usuarios. Esta sección abarca el IdP de VMware: Cloud Services Platform (CSP).
Sugerencia: CSP es una plataforma de administración del ciclo de vida común para todas las ofertas de SaaS de VMware. Con otras ofertas de SaaS de VMware, CSP incluye incorporación, autenticación, facturación, pedidos, soporte y notificación al cliente. La integración de CSP con VMware SASE (incluido SD-WAN) en la versión 5.2.0 se limita a la autenticación y la autorización con integración adicional disponible en versiones posteriores.

CSP consolida y simplifica la administración de usuarios en varias instancias de Orchestrator al mismo tiempo que se integra con IdP compatibles con SAML y OIDC, y proporciona un único punto de contacto para garantizar la conformidad con las reglamentaciones gubernamentales.

Importante: Los clientes creados en una instancia alojada de Orchestrator versión 5.2.0 que no están asignados a un socio se configuran automáticamente para SSO mediante CSP como IdP. Como resultado:
  • Los administradores nuevos los crea un administrador con una función de superusuario a través del portal de CSP.
  • En caso de una interrupción de CSP, se permite al cliente una cuenta de administrador de tipo "break glass" con autenticación local (nombre de usuario/contraseña) para permitirle acceder a su portal.
  • Los nuevos clientes directos deberán utilizar la autenticación basada en token para acceder a la API. No podrán utilizar la autenticación basada en cookies a medida que la creación de usuarios se traslade a CSP.

En una versión posterior de SD-WAN, VMware requerirá que todos los clientes que utilicen una instancia de Orchestrator alojada, ya sea nueva o existente, configuren su empresa para utilizar CSP como su IdP.

Las instancias de Orchestrator locales no están sujetas a los requisitos de CSP, y sus clientes seguirán utilizando la autenticación basada en Orchestrator.

Requisitos previos

Para poder configurar la cuenta de SD-WAN en las instancias de VMware SASE Orchestrator asignadas, primero debe comprar SD-WAN.

Crear una organización de cliente en Cloud Services Platform

Una vez que se confirma el pedido de SD-WAN del cliente:
  1. VMware le envía una invitación por correo electrónico similar al que se muestra a continuación:

    Este correo electrónico incluye un vínculo a la instancia de Orchestrator que utilizará para administrar su empresa junto con un vínculo para crear su organización en CSP.
    Nota: Los detalles del dominio de cliente forman la base de su cuenta de cliente en Orchestrator junto con la determinación de la instancia de Orchestrator a la que se asignará su empresa en función de su geolocalización.
  2. Donde el correo electrónico dice "Seguir este vínculo para configurar la cuenta de CSP" ("Follow this link to setup your CSP account"), haga clic en el vínculo para configurar su organización de CSP.
  3. Al hacer clic en el vínculo, se lo redirigirá al sitio de CSP en el que configurará su cuenta de CSP, que puede ser una organización existente o una nueva.
  4. En Organización (Organization) > Detalles (Details), configure los detalles de su cuenta, incluido el identificador de la organización que proporcionó VMware SASE como parte de su pedido.
    Importante: Durante la incorporación de clientes de CSP, debe proporcionar una dirección física. Además, el nombre de dominio del cliente se validará antes de configurar la federación.
    A continuación, haga clic en la pestaña Organización (Organization) > Aplicaciones de OAuth (OAuth Apps) para configurar Dominios vinculados al proveedor de identidad (Domains Linked to Identity Provider) junto con los otros campos y opciones de esta página.

  5. Una vez que haya completado la configuración de su organización de CSP, podrá agregar a ella nuevos usuarios.

Agregar usuarios a la organización de CSP

  1. Haga clic en la pestaña Administración de identidades y acceso (Identity & Access Management) en la página VMware Cloud Services y, a continuación, haga clic en Activar usuarios (Active Users) y en Agregar nuevos usuarios (Add New Users).

  2. En la página Agregar nuevos usuarios (Add New Users), puede agregar nuevos usuarios por dirección de correo electrónico. Los usuarios deberán tener asignadas dos funciones:
    1. Asígneles una función de organización (o varias funciones); esta es su función dentro de la organización de CSP.
    2. Asígneles una función de servicio; esta es su función cuando se inicia sesión en Orchestrator.
  3. Una vez que se hayan configurado todas las funciones, haga clic en AGREGAR (ADD) para agregar estos usuarios a la organización de CSP.

Iniciar sesión en SASE Orchestrator mediante CSP

Cualquier persona agregada como usuario en el paso anterior ahora puede iniciar sesión en su empresa en SASE Orchestrator. Para iniciar sesión en Orchestrator:
  1. Desplácese hasta la página de inicio de sesión de Orchestrator (consulte la invitación por correo electrónico que recibió) y haga clic en el vínculo de la dirección URL en la sección resaltada a continuación:

  2. En la pantalla de inicio de sesión de Orchestrator, haga clic en INICIAR SESIÓN CON PROVEEDOR DE IDENTIDAD (SIGN IN WITH YOUR IDENTITY PROVIDER).

  3. En la página Iniciar sesión con proveedor de identidad (Sign in using Identity Provider), introduzca el dominio de su cuenta y haga clic en INICIAR SESIÓN (SIGN IN).

  4. A continuación, se lo redirigirá de nuevo a CSP.

  5. En la pantalla de inicio de sesión de CSP, introduzca su dirección de correo electrónico y haga clic en SIGUIENTE (NEXT).

    Nota: La autenticación en dos fases (2FA) se realiza mediante Google Authenticator. Twilio no se utiliza para nuevos clientes directos.
  6. Un inicio de sesión correcto con su cuenta de CSP lo redirigirá a la página de inicio de su empresa en Orchestrator. Su vista será coherente con la vista que se le asignó en CSP.

Recursos adicionales

Para obtener más información sobre el uso de CSP como IdP en VMware SD-WAN, consulte Configurar VMware CSP para Single Sign-On.

Para obtener más información sobre cómo agregar nuevos usuarios en Cloud Services Platform, consulte Uso de VMware Cloud Services Console: Administración de identidades y acceso.