Για να διαμορφώσετε την πλατφόρμα VMware Cloud Services (CSP) για καθολική σύνδεση (SSO), εκτελέστε τα βήματα αυτής της διαδικασίας.

Προϋποθέσεις

Συνδεθείτε στην κονσόλα VMware CSP (περιβάλλον προεργασίας ή παραγωγής) με το αναγνωριστικό λογαριασμού VMware. Εάν είστε νέοι στο VMware Cloud και δεν έχετε λογαριασμό VMware, μπορείτε να δημιουργήσετε έναν κατά την εγγραφή σας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα «Πώς εγγράφομαι στο VMware CSP» στην τεκμηρίωση Χρήση του VMware Cloud.

Διαδικασία

  1. Επικοινωνήστε με τον πάροχο υποστήριξης VMware για τη λήψη μιας σύνδεσης URL πρόσκλησης υπηρεσίας, για να καταχωρήσετε την εφαρμογή SASE Orchestrator στο VMware CSP. Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τον πάροχο υποστήριξης, ανατρέξτε στο θέμα https://kb.vmware.com/s/article/53907 και https://www.vmware.com/support/contacts/us_support.html.
    Ο πάροχος υποστήριξης VMware θα δημιουργήσει και θα κοινοποιήσει τα εξής:
    • Μια διεύθυνση URL πρόσκλησης εξυπηρέτησης που πρέπει να εξαργυρωθεί στον οργανισμό του πελάτη σας
    • Ένα όνομα uuid ορισμού υπηρεσίας και όνομα ρόλου υπηρεσίας που θα χρησιμοποιηθεί για την αντιστοίχιση ρόλων στο Orchestrator
  2. Εξαργυρώστε τη διεύθυνση URL πρόσκλησης εξυπηρέτησης στον υπάρχοντα οργανισμό του πελάτη σας ή δημιουργήστε έναν νέο οργανισμό πελάτη ακολουθώντας τα βήματα στην οθόνη περιβάλλοντος εργασίας.
    Πρέπει να είστε κάτοχος οργανισμού για να εξαργυρώσετε τη διεύθυνση URL πρόσκλησης εξυπηρέτησης στον υπάρχοντα οργανισμό του πελάτη σας.
  3. Αφού εξαργυρώσετε την πρόσκληση υπηρεσίας, όταν συνδέεστε στην κονσόλα VMware CSP, μπορείτε να προβάλλετε το πλακίδιο της εφαρμογής σας στην περιοχή Οι υπηρεσίες μου (My Services) στη σελίδα VMware Cloud Services.
    Ο οργανισμός στον οποίο είστε συνδεδεμένοι εμφανίζεται κάτω από το όνομα χρήστη στη γραμμή μενού. Σημειώστε το αναγνωριστικό οργανισμού κάνοντας κλικ στο όνομα χρήστη σας, το οποίο θα χρησιμοποιηθεί κατά τη διαμόρφωση του Orchestrator. Μια συντομευμένη έκδοση του αναγνωριστικού εμφανίζεται κάτω από το όνομα του οργανισμού. Κάντε κλικ στο αναγνωριστικό για να εμφανίσετε το πλήρες αναγνωριστικό οργανισμού.
  4. Συνδεθείτε στην κονσόλα VMware CSP και δημιουργήστε μια εφαρμογή OAuth. Για τα βήματα, ανατρέξτε στο θέμα Χρήση του OAuth 2.0 για εφαρμογές Web. Βεβαιωθείτε ότι ορίσατε το URI ανακατεύθυνσης στη διεύθυνση URL που εμφανίζεται στην οθόνη Διαμόρφωση ελέγχου ταυτότητας (Configure Authentication) στο Orchestrator.
    Μόλις δημιουργηθεί η εφαρμογή OAuth στην κονσόλα VMware CSP, σημειώστε τις λεπτομέρειες ενοποίησης IDP, όπως το αναγνωριστικό πελάτη και το μυστικό πελάτη. Αυτές οι λεπτομέρειες θα χρειαστούν για τη διαμόρφωση SSO στο Orchestrator.
  5. Συνδεθείτε στην εφαρμογή SASE Orchestrator ως υπερχρήστης-διαχειριστής και διαμορφώστε το SSO χρησιμοποιώντας τα στοιχεία ενοποίησης IDP ως εξής:
    1. Κάντε κλικ στην επιλογή Διαχείριση > Διαχείριση χρηστών (Administration > User Management).
      Σημείωση: Για να ενεργοποιήσετε τον έλεγχο ταυτότητας SSO για το SASE Orchestrator, πρέπει να ορίσετε το όνομα τομέα για την επιχείρησή σας.
    2. Κάντε κλικ στην καρτέλα Έλεγχος ταυτότητας (Authentication) και, από το αναπτυσσόμενο μενού Λειτουργία ελέγχου ταυτότητας (Authentication Mode), επιλέξτε SSO.
    3. Από το αναπτυσσόμενο μενού Πρότυπο παρόχου ταυτότητας (Identity Provider template), επιλέξτε VMwareCSP.
    4. Στο πλαίσιο κειμένου Αναγνωριστικό οργανισμού (Organization Id), πληκτρολογήστε το αναγνωριστικό οργανισμού (που έχετε σημειώσει στο Βήμα 3) στην ακόλουθη μορφή: /csp/gateway/am/api/orgs/<πλήρες αναγνωριστικό οργανισμού>.
    5. Στο πλαίσιο κειμένου Γνωστή URL διαμόρφωσης OIDC (OIDC well-known config URL), εισαγάγετε τη διεύθυνση URL διαμόρφωσης του OpenID Connect (OIDC) (https://console.cloud.vmware.com/csp/gateway/am/api/.well-known/openid-configuration) για το IDP σας.
      Η εφαρμογή SASE Orchestrator συμπληρώνει αυτόματα τις λεπτομέρειες τελικού σημείου, όπως τον εκδότη, το τελικό σημείο εξουσιοδότησης, το τελικό σημείο διακριτικού και το τελικό σημείο πληροφοριών χρήστη για το IDP σας.
    6. Στο πλαίσιο κειμένου Αναγνωριστικό πελάτη (Client Id), εισαγάγετε το αναγνωριστικό πελάτη που έχετε σημειώσει από το βήμα δημιουργίας της εφαρμογής OAuth.
    7. Στο πλαίσιο κειμένου Μυστικό πελάτη (Client Secret), εισαγάγετε τον μυστικό κωδικό πελάτη που έχετε σημειώσει από το βήμα δημιουργίας της εφαρμογής OAuth.
    8. Για να προσδιορίσετε τον ρόλο του χρήστη στο SASE Orchestrator, επιλέξτε είτε Χρήση προεπιλεγμένου ρόλου (Use Default Role) είτε Χρήση ρόλων παρόχου ταυτότητας (Use Identity Provider Roles).
    9. Κατά την επιλογή Χρήση ρόλων παρόχου ταυτότητας (Use Identity Provider Roles), στο πλαίσιο κειμένου Χαρακτηριστικό ρόλων (Role Attribute), εισαγάγετε το όνομα του χαρακτηριστικού που έχει οριστεί στο VMware CSP για να επιστρέψετε ρόλους.
    10. Στην περιοχή Αντιστοίχιση ρόλων (Role Map), αντιστοιχίστε τους ρόλους που παρέχονται από το VMwareCSP σε καθέναν από τους ρόλους του SASE Orchestrator, διαχωρισμένους με τη χρήση κόμματων.
      Οι ρόλοι στο VMware CSP θα έχουν την εξής μορφή: external/<uuid ορισμού υπηρεσίας>/<όνομα ρόλου υπηρεσίας που αναφέρεται κατά τη δημιουργία του προτύπου υπηρεσίας>. Χρησιμοποιήστε το ίδιο uuid ορισμού υπηρεσίας και όνομα ρόλου υπηρεσίας που έχετε λάβει από τον πάροχο υποστήριξης.
  6. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) για να αποθηκεύσετε τη διαμόρφωση SSO.
  7. Κάντε κλικ στην επιλογή Δοκιμή διαμόρφωσης (Test Configuration) για να επικυρώσετε τη διαμόρφωση OpenID Connect (OIDC) που έχει εισαχθεί.
    Ο χρήστης κατευθύνεται στην τοποθεσία web του VMware CSP και του δίνεται η δυνατότητα να εισαγάγει τα διαπιστευτήρια. Μετά την επικύρωση του IDP και την επιτυχή ανακατεύθυνση σε δοκιμαστική επιστροφή κλήσης SASE Orchestrator, θα εμφανιστεί ένα μήνυμα επιτυχούς επικύρωσης.

Αποτελέσματα

Έχετε ολοκληρώσει την ενσωμάτωση της εφαρμογής SASE Orchestrator στο VMware CSP για SSO και μπορείτε να αποκτήσετε πρόσβαση στην εφαρμογή SASE Orchestrator συνδεόμενοι στην κονσόλα VMware CSP.

Επόμενες ενέργειες

  • Μέσα στον οργανισμό, διαχειριστείτε τους χρήστες προσθέτοντας νέους χρήστες και εκχωρώντας τον κατάλληλο ρόλο για τους χρήστες. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαχείριση ταυτότητας και πρόσβασης στην τεκμηρίωση Χρήση του VMware Cloud.