Los superusuarios administradores estándar y los administradores estándar pueden crear usuarios administradores nuevos. El nombre de usuario SSH se crea automáticamente para el usuario. Para agregar un nuevo usuario, realice los siguientes pasos:

Nota: Estos pasos son válidos para todos los clientes, aunque los clientes creados en una instancia de Orchestrator 5.2.0 donde no están asignados a un socio tienen ciertas limitaciones. Estas limitaciones se detallan en una nota importante al final del artículo.

Procedimiento

  1. En el portal de empresas, vaya a Aplicaciones empresariales (Enterprise Applications) > Configuración global (Global Settings).
  2. En el menú de la izquierda, haga clic en Administración de usuarios (User Management) y, a continuación, haga clic en la pestaña Usuarios (Users).
  3. Haga clic en Nuevo usuario (New User).
  4. Introduzca los siguientes detalles para el nuevo usuario:
    Nota: El botón Siguiente(Next) solo se activa cuando se introducen todos los detalles obligatorios en cada sección.
    Opción Descripción
    Información general (General information) Introduzca los detalles personales requeridos del usuario.
    Nota: A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.
    Función (Role) Seleccione una función que desee asignar al usuario. Para obtener información sobre las funciones, consulte Funciones.
    Acceso de Edge (Edge Access) Elija una de las siguientes opciones:
    • Básico (Basic): permite al usuario realizar ciertas operaciones de depuración básicas, como ping, tcpdump, pcap, diagnósticos remotos, etc.
    • Con privilegios (Privileged): otorga al usuario acceso de nivel raíz para realizar todas las operaciones de depuración básicas junto con acciones de Edge, como reiniciar, desactivar, restablecer por completo y apagar. Además, el usuario puede acceder al shell de Linux.
    El valor predeterminado es Básico (Basic).
  5. Seleccione la casilla de verificación Agregar otro usuario (Add another user) si desea crear otro usuario y haga clic en Agregar usuario (Add User).
    El nuevo usuario aparece en la página Administración de usuarios (User Management) > Usuarios (Users). Haga clic en el vínculo al usuario para ver o modificar los detalles. Como administrador empresarial, puede administrar las funciones, los permisos de servicio y los tokens de API para los usuarios empresariales.
    Nota: El administrador empresarial debe eliminar manualmente los usuarios del proveedor de identidad (IdP) inactivos de Orchestrator para evitar el acceso no autorizado a través del token de API.
    Importante: Los clientes creados en una instancia de Orchestrator versión 5.2.0 que no están asignados a un socio se configuran automáticamente para el inicio de sesión único (SSO) mediante VMware Cloud Services Platform (CSP) como proveedor de identidad (IdP). Como resultado:
    • Los administradores nuevos los crea un administrador con una función de superusuario a través del portal de CSP.
    • Hay una excepción: se permite al cliente una cuenta de administrador con autenticación nativa (nombre de usuario/contraseña) para permitirle acceder a su portal en caso de que haya un problema con la autenticación de CSP.
    • Para obtener más información sobre el uso de CSP como IdP en VMware SD-WAN, consulte: Configurar VMware CSP para Single Sign-On.
    • Para obtener más información sobre cómo agregar nuevos usuarios en Cloud Services Platform, consulte: Uso de la consola de VMware Cloud Services: Administración de identidades y acceso.