Αυτή η ενότητα καλύπτει τους πελάτες VMware SD-WAN που διαχειρίζονται τους λογαριασμούς χρηστών τους μέσω της πλατφόρμας VMware Cloud Services (CSP) ως παρόχου ταυτότητας (IdP) για καθολική σύνδεση (SSO).

Επισκόπηση

Οι πελάτες που έχουν διαμορφωθεί να χρησιμοποιούν καθολική σύνδεση (SSO) μπορούν να χρησιμοποιήσουν διάφορους παρόχους ταυτότητας (IdP) για να διαχειριστούν τους χρήστες τους. Αυτή η ενότητα καλύπτει τους IdP του VMware: Πλατφόρμα Cloud Services (CSP).
Συμβουλή: Η CSP είναι μια κοινή πλατφόρμα διαχείρισης διάρκειας ζωής για όλες τις προσφορές SaaS του VMware. Με άλλες προσφορές SaaS του VMware, η CSP περιλαμβάνει προσθήκη, έλεγχο ταυτότητας, χρέωση, παραγγελία, υποστήριξη και ειδοποίηση πελατών. Η ενοποίηση CSP με VMware SASE (συμπεριλαμβανομένου του SD-WAN) στην έκδοση 5.2.0 περιορίζεται στον έλεγχο ταυτότητας και την εξουσιοδότηση με πρόσθετη ενοποίηση να παρουσιάζεται σε μεταγενέστερες εκδόσεις.

Η CSP ενοποιεί και απλοποιεί τη διαχείριση χρηστών σε πολλά Orchestrator, ενώ ενσωματώνεται και με IdP που υποστηρίζουν SAML και OIDC και παρέχει ένα μόνο σημείο επαφής για τη διασφάλιση της συμμόρφωσης με τους κρατικούς κανονισμούς.

Σημαντικό: Οι πελάτες που δημιουργούνται σε κεντρικούς υπολογιστές Orchestrator έκδοσης 5.2.0, οι οποίοι δεν έχουν αντιστοιχιστεί σε συνεργάτη, διαμορφώνονται αυτόματα για SSO χρησιμοποιώντας τη CSP ως IdP. Ως αποτέλεσμα:
  • Οι νέοι διαχειριστές δημιουργούνται από έναν διαχειριστή με ρόλο υπερχρήστη μέσω της πύλης CSP.
  • Σε περίπτωση διακοπής λειτουργίας της CSP, ο πελάτης επιτρέπεται να έχει έναν λογαριασμό διαχειριστή «έκτακτης ανάγκης» με τοπικό έλεγχο ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης), για να μπορεί να αποκτήσει πρόσβαση στην πύλη του.
  • Οι νέοι άμεσοι πελάτες θα πρέπει να χρησιμοποιήσουν έλεγχο ταυτότητας βάσει διακριτικών για πρόσβαση στα API. Δεν θα μπορούν να χρησιμοποιήσουν τον έλεγχο ταυτότητας που βασίζεται σε cookies καθώς η δημιουργία χρηστών μετακινείται στη CSP.

Σε μια μεταγενέστερη έκδοση του SD-WAN, η VMware θα απαιτεί από όλους τους πελάτες που χρησιμοποιούν Orchestrator σε κεντρικό υπολογιστή, είτε είναι νέοι είτε υπάρχοντες, να διαμορφώσουν την επιχείρησή τους ώστε να χρησιμοποιεί τη CSP ως IdP τους.

Τα Orchestrator εσωτερικής εγκατάστασης δεν υπόκεινται στις απαιτήσεις CSP και οι πελάτες τους θα συνεχίσουν να χρησιμοποιούν έλεγχο ταυτότητας βάσει Orchestrator.

Προϋποθέσεις

Για να μπορέσετε να διαμορφώσετε τον λογαριασμό SD-WAN στο εκχωρημένο VMware SASE Orchestrator, πρέπει πρώτα να αγοράσετε το SD-WAN.

Δημιουργία οργανισμού πελάτη στην πλατφόρμα Cloud Services

Μόλις επιβεβαιωθεί η παραγγελία SD-WAN του πελάτη:
  1. Η VMware σας στέλνει ένα email πρόσκλησης παρόμοιο με αυτό που φαίνεται παρακάτω:

    Αυτό το email περιλαμβάνει μια σύνδεση προς το Orchestrator που θα χρησιμοποιήσετε για τη διαχείριση της επιχείρησής σας μαζί με μια σύνδεση για να δημιουργήσετε τον οργανισμό σας στη CSP.
    Σημείωση: Τα στοιχεία τομέα πελάτη αποτελούν τη βάση για τον λογαριασμό πελάτη στο Orchestrator μαζί με τον προσδιορισμό του Orchestrator στο οποίο θα αντιστοιχιστεί η επιχείρησή σας με βάση τον γεωεντοπισμό σας.
  2. Όπου το μήνυμα email αναφέρει «Ακολουθήστε αυτήν τη σύνδεση για να ρυθμίσετε τον λογαριασμό CSP σας», κάντε κλικ στη σύνδεση για να ρυθμίσετε τον οργανισμό CSP.
  3. Κάνοντας κλικ στη σύνδεση, ανακατευθύνεστε στην τοποθεσία CSP όπου θα διαμορφώσετε τον λογαριασμό CSP, ο οργανισμός μπορεί να είναι υπάρχοντας ή νέος.
  4. Από τις επιλογές Οργανισμός > Λεπτομέρειες (Organization > Details) διαμορφώστε τα στοιχεία του λογαριασμού σας, συμπεριλαμβανομένου του αναγνωριστικού οργανισμού που σας παρείχε το VMware SASE ως μέρος της παραγγελίας σας.
    Σημαντικό: Κατά την προσθήκη του πελάτη CSP, πρέπει να δώσετε μια φυσική διεύθυνση. Επιπλέον, το όνομα του τομέα πελάτη θα επικυρωθεί πριν από τη διαμόρφωση της ομοσπονδίας.
    Στη συνέχεια, κάντε κλικ στην καρτέλα Οργανισμός > Εφαρμογές OAuth (Organization > OAuth Apps) για να διαμορφώσετε τους Τομείς που συνδέονται με τον πάροχο ταυτότητας (Domains Linked to Identity Provider) μαζί με τα άλλα πεδία και τις επιλογές σε αυτήν τη σελίδα.

  5. Μόλις ολοκληρώσετε τη διαμόρφωση του οργανισμού CSP, μπορείτε τώρα να προσθέσετε νέους χρήστες στον οργανισμό CSP.

Προσθήκη χρηστών στον οργανισμό CSP

  1. Κάντε κλικ στην καρτέλα Διαχείριση ταυτότητας και πρόσβασης (Identity & Access Management) στη σελίδα VMware Cloud Services και, στη συνέχεια, κάντε κλικ στην επιλογή Ενεργοί χρήστες (Active Users) και, στη συνέχεια, στην επιλογή Προσθήκη νέων χρηστών (Add New Users).

  2. Στη σελίδα Προσθήκη νέων χρηστών (Add New Users) μπορείτε να προσθέσετε νέους χρήστες μέσω διεύθυνσης email. Στους χρήστες θα πρέπει να εκχωρηθούν δύο ρόλοι:
    1. Εκχωρήστε έναν Ρόλο οργανισμού (ή ρόλους) (Organization Role), αυτός είναι ο ρόλος τους εντός του οργανισμού CSP.
    2. Εκχωρήστε έναν Ρόλο υπηρεσίας (Service Role), αυτός είναι ο ρόλος τους όταν είναι συνδεδεμένοι στο Orchestrator.
  3. Μόλις διαμορφωθούν όλοι οι ρόλοι, κάντε κλικ στην επιλογή ΠΡΟΣΘΗΚΗ (ADD) για να προσθέσετε αυτούς τους χρήστες στον οργανισμό CSP.

Σύνδεση στο SASE Orchestrator με χρήση CSP

Οποιοσδήποτε προστεθεί ως χρήστης στο προηγούμενο βήμα μπορεί τώρα να συνδεθεί στην επιχείρησή του στο SASE Orchestrator. Για να συνδεθείτε στο Orchestrator:
  1. Μεταβείτε στη σελίδα σύνδεσης του Orchestrator ανατρέχοντας στην πρόσκληση email που λάβατε και κάντε κλικ στη σύνδεση της διεύθυνσης URL στην ενότητα που επισημαίνεται παρακάτω:

  2. Στην οθόνη σύνδεσης του Orchestrator, κάντε κλικ στην επιλογή ΣΥΝΔΕΣΗ ΜΕ ΤΟΝ ΠΑΡΟΧΟ ΤΑΥΤΟΤΗΤΑΣ (SIGN IN WITH YOUR IDENTITY PROVIDER).

  3. Στη σελίδα «Σύνδεση με πάροχο αναγνωριστικού» (Sign in using Identity Provider), εισαγάγετε τον τομέα για τον λογαριασμό σας και κάντε κλικ στην επιλογή ΣΥΝΔΕΣΗ (SIGN IN).

  4. Στη συνέχεια, θα ανακατευθυνθείτε ξανά στη CSP.

  5. Στην οθόνη σύνδεσης CSP, εισαγάγετε τη διεύθυνση email σας και κάντε κλικ στην επιλογή ΕΠΟΜΕΝΟ (NEXT).

    Σημείωση: Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) γίνεται χρησιμοποιώντας τον έλεγχο ταυτότητας Google. Το Twilio δεν χρησιμοποιείται για νέους άμεσους πελάτες.
  6. Μια επιτυχής σύνδεση με τον λογαριασμό CSP θα σας ανακατευθύνει πίσω στην αρχική σελίδα της επιχείρησής σας στο Orchestrator. Η προβολή σας θα συμφωνεί με την προβολή που σας έχει αντιστοιχιστεί στη CSP.

Πρόσθετοι πόροι

Για περισσότερες πληροφορίες σχετικά με τη χρήση του CSP ως IdP σε VMware SD-WAN, ανατρέξτε στο θέμα Διαμόρφωση VMware CSP για καθολική σύνδεση.

Για περισσότερες πληροφορίες σχετικά με την προσθήκη νέων χρηστών στην πλατφόρμα Cloud Services, ανατρέξτε στο θέμα: Χρήση κονσόλας VMware Cloud Services - Διαχείριση ταυτότητας και πρόσβασης.