Les super utilisateurs administrateurs standard et les administrateurs standard peuvent créer des utilisateurs Admin. Le nom d'utilisateur SSH est automatiquement créé pour l'utilisateur. Pour ajouter un nouvel utilisateur, procédez comme suit :

Note : Ces étapes sont valides pour tous les clients, même si ceux qui ont été créés dans une instance d'Orchestrator 5.2.0 dans laquelle ils ne sont pas attribués à un partenaire présentent certaines limitations. Ces dernières sont décrites dans une remarque importante à la fin de l'article.

Procédure

  1. Dans le portail d'entreprise, accédez à Applications d'entreprise (Enterprise Applications) > Paramètres globaux (Global Settings).
  2. Dans le menu de gauche, cliquez sur Gestion des utilisateurs (User Management), puis cliquez sur l'onglet Utilisateurs (Users).
  3. Cliquez sur Nouvel utilisateur (New User).
  4. Entrez les détails suivants pour le nouvel utilisateur :
    Note : Le bouton Suivant (Next) n'est activé que lorsque vous entrez toutes les informations obligatoires dans chaque section.
    Option Description
    Informations générales Entrez les détails personnels requis de l'utilisateur.
    Rôle (Role) Sélectionnez un rôle que vous souhaitez attribuer à l'utilisateur. Pour plus d'informations sur les rôles, reportez-vous à la section Rôles.
    Accès au dispositif Edge (Edge Access) Choisissez l'une des options suivantes :
    • De base (Basic) : vous permet d'effectuer certaines opérations de débogage de base, telles que ping, tcpdump, pcap, diagnostics à distance, etc.
    • Privilégié (Privileged) : vous accorde un accès de niveau racine pour effectuer toutes les opérations de débogage de base, ainsi que des actions du dispositif Edge, telles que le redémarrage, la désactivation, la réinitialisation matérielle et l'arrêt. En outre, vous pouvez accéder au shell Linux.
    La valeur par défaut est De base (Basic).
  5. Cochez la case Ajouter un autre utilisateur (Add another user) si vous souhaitez créer un autre utilisateur, puis cliquez sur Ajouter un utilisateur (Add User).
    Le nouvel utilisateur s'affiche sur la page Gestion des utilisateurs (User Management) > Utilisateurs (Users). Cliquez sur le lien d'accès à l'utilisateur pour afficher ou modifier les détails. En tant qu'administrateur d'entreprise, vous pouvez gérer les rôles, les autorisations de service et les jetons d'API pour les utilisateurs d'entreprise.
    Note : L'administrateur d'entreprise doit supprimer manuellement les utilisateurs de fournisseur d'identité (IdP) inactifs d'Orchestrator pour empêcher tout accès non autorisé via un jeton d'API.
    Important : Les clients créés sur un dispositif Orchestrator version 5.2.0 qui ne sont pas attribués à un partenaire sont automatiquement configurés pour Single Sign On (SSO) à l'aide de VMware Cloud Services Platform (CSP) comme fournisseur d'identité (IdP). En conséquence :
    • Les nouveaux administrateurs sont créés par un administrateur disposant d'un rôle de super utilisateur via le portail CSP.
    • Il existe une exception à ce problème : le client est autorisé à utiliser un compte d'administrateur avec l'authentification native (nom d'utilisateur/mot de passe) pour lui permettre d'accéder à son portail en cas de problème avec l'authentification CSP.
    • Pour plus d'informations sur l'utilisation de CSP en tant que fournisseur d'identité dans VMware SD-WAN, reportez-vous à la section Configurer VMware CSP pour l'authentification unique.
    • Pour plus d'informations sur l'ajout de nouveaux utilisateurs sur la plate-forme Cloud Services, reportez-vous à la section Utilisation de la console VMware Cloud Services - Gestion des identités et des accès.