Cette section décrit comment se connecter à SASE Orchestrator à l'aide de l'authentification unique (SSO) en tant qu'utilisateur opérateur.

Pour vous connecter à SASE Orchestrator à l'aide de SSO en tant qu'utilisateur opérateur :

Conditions préalables

  • Assurez-vous d'avoir configuré l'authentification SSO dans SASE Orchestrator.
  • Assurez-vous d'avoir configuré les utilisateurs, les rôles et l'application OIDC pour SSO dans vos fournisseurs d'identité préférés.

    Pour plus d'informations, reportez-vous à la section Authentification.

    Note : Si les autres mécanismes d'authentification échouent, il doit toujours y avoir un super utilisateur opérateur natif comme solution de secours.

Procédure

  1. Dans un navigateur Web, lancez l'application SASE Orchestrator en tant qu'utilisateur opérateur.
    L'écran Console des opérations VMware SASE (VMware SASE Operations Console) s'affiche.
  2. Cliquez sur Connectez-vous avec votre fournisseur d'identité (Sign In With Your Identity Provider).
  3. Dans la zone de texte Domaine de l'organisation (Organization Domain), entrez le nom de domaine utilisé pour la configuration SSO et cliquez sur Se connecter (Sign in).
    Le fournisseur d'identité configuré pour SSO authentifie l'utilisateur et le redirige vers l'URL de SASE Orchestrator configurée.
    Note : Une fois que les utilisateurs se sont connectés à SASE Orchestrator à l'aide de SSO, ils ne sont pas autorisés à se reconnecter en tant qu'utilisateurs natifs.

Que faire ensuite

  • Gérer les clients et les partenaires
  • Gérer les opérateurs
  • Configurer les détails du compte d'utilisateur
  • Gérer les pools de passerelles et les passerelles
  • Gérer les images logicielles et du microprogramme
En outre, sur la page d'accueil de SASE Orchestrator, vous pouvez accéder aux fonctionnalités suivantes dans la barre de navigation globale :
  • L'utilisateur peut cliquer sur l'icône Utilisateur (User) située en haut à droite de l'écran pour accéder à la page Mon compte (My Account). La page Mon compte (My Account) permet aux utilisateurs de configurer des informations utilisateur de base, des clés SSH et des jetons d'API. Les utilisateurs peuvent également afficher le rôle de l'utilisateur actuel, les privilèges associés et des informations supplémentaires, telles que le numéro de version, le numéro de build, les informations légales et les conditions générales, l'utilisation des cookies et la marque commerciale VMware. Pour plus d'informations, reportez-vous à la section Configurer les détails du compte d'utilisateur.
  • À partir de la version 5.4.0, le panneau d'aide contextuelle intégré au produit avec assistance utilisateur contextuelle est pris en charge dans le service SD-WAN de l'interface utilisateur d'Enterprise Orchestrator, ainsi que pour les niveaux opérateur et partenaire. Dans la barre de navigation globale, cliquez sur l'icône de point d'interrogation située en haut à droite de l'écran pour accéder au panneau Support.

    Le panneau Support permet aux utilisateurs de tous les niveaux d'accéder à des informations utiles et importantes, telles que les listes basées sur des questions (QBL), les liens de la base de connaissances, le lien Demander à la communauté (Ask the Community), la manière de créer un ticket de support et toute autre documentation associée depuis la page de l'interface utilisateur d'Orchestrator. Cela permet à l'utilisateur d'apprendre plus facilement à utiliser notre produit sans avoir besoin d'accéder à un autre site pour obtenir des conseils ou de contacter l'équipe du support.

    Note : Par défaut, le panneau de support n'est pas disponible pour tous les clients. Vous pouvez activer cette fonctionnalité pour un client en accédant à la page Paramètres globaux (Global Settings) > Configuration du client (Customer Configuration) > Configuration supplémentaire Additional Configuration > Global > Accès à la fonctionnalité (Feature Access). Pour plus d'informations, reportez-vous à la section Configurer les clients.