Η δυνατότητα ελέγχου ταυτότητας σάς επιτρέπει να ορίσετε τη λειτουργία ελέγχου ταυτότητας για έναν συνεργάτη και έναν εταιρικό χρήστη.

Για να αποκτήσετε πρόσβαση στην καρτέλα Έλεγχος ταυτότητας (Authentication):
  1. Στην πύλη συνεργατών, κάντε κλικ στην επιλογή Διαχείριση (Administration) από το επάνω μενού.
  2. Από το αριστερό μενού, κάντε κλικ στην επιλογή Διαχείριση χρηστών (User Management) και, στη συνέχεια, κάντε κλικ στην καρτέλα Έλεγχος ταυτότητας (Authentication). Εμφανίζεται η παρακάτω οθόνη:

Έλεγχος ταυτότητας συνεργάτη (Partner Authentication)

Επιλέξτε έναν από τους ακόλουθους τύπους ελέγχου ταυτότητας:
  • Τοπικό (Local): Αυτή είναι η προεπιλεγμένη επιλογή και δεν απαιτεί πρόσθετη διαμόρφωση.
  • Καθολική σύνδεση (Single Sign-On): Η Καθολική σύνδεση (SSO) είναι μια υπηρεσία ελέγχου ταυτότητας περιόδου λειτουργίας και χρήστη που επιτρέπει στους χρήστες του SD-WAN Orchestrator να συνδεθούν στο SD-WAN Orchestrator με ένα σύνολο διαπιστευτηρίων σύνδεσης για πρόσβαση σε πολλές εφαρμογές. Η ενοποίηση της υπηρεσίας SSO με το SD-WAN Orchestrator βελτιώνει την ασφάλεια του ελέγχου ταυτότητας χρήστη για χρήστες SD-WAN Orchestrator και επιτρέπει στο SD-WAN Orchestrator να εκτελεί έλεγχο ταυτότητας χρηστών από άλλους παρόχους ταυτότητας που βασίζονται στο OpenID Connect (OIDC).
    Για να ενεργοποιήσετε μια καθολική σύνδεση (SSO) για το SD-WAN Orchestrator, πρέπει να διαμορφώσετε έναν Πάροχο ταυτότητας (IDP) με στοιχεία SD-WAN Orchestrator. Προς το παρόν υποστηρίζονται οι ακόλουθοι IDP: Κάντε κλικ σε καθεμία από τις ακόλουθες συνδέσεις για οδηγίες βήμα προς βήμα για να διαμορφώσετε μια εφαρμογή OpenID Connect (OIDC) για SD-WAN Orchestrator σε διάφορους παρόχους IDP:
    Μπορείτε να διαμορφώσετε τις ακόλουθες επιλογές όταν επιλέγετε τη Λειτουργία ελέγχου ταυτότητας (Authentication Mode) ως Καθολική σύνδεση (Single Sign-on).
    Επιλογή Περιγραφή
    Πρότυπο παρόχου ταυτότητας Από το αναπτυσσόμενο μενού, επιλέξτε τον προτιμώμενο πάροχο ταυτότητας (IDP) που έχετε διαμορφώσει για καθολική σύνδεση.
    Σημείωση: Μπορείτε επίσης να διαμορφώσετε τους δικούς σας IDP με μη αυτόματο τρόπο επιλέγοντας Άλλα (Others) από το αναπτυσσόμενο μενού.
    Αναγνωριστικό οργανισμού Αυτό το πεδίο είναι διαθέσιμο μόνον όταν επιλέγετε το πρότυπο CSP από τη VMware (VMware CSP). Εισαγάγετε το αναγνωριστικό οργανισμού που παρέχεται από τον IDP με τη μορφή: /csp/gateway/am/api/orgs/<full organization ID>. Όταν συνδέεστε στην Κονσόλα VMware CSP, μπορείτε να δείτε το αναγνωριστικό οργανισμού με το οποίο είστε συνδεδεμένοι κάνοντας κλικ στο όνομα χρήστη σας. Μια συντομευμένη έκδοση του αναγνωριστικού εμφανίζεται κάτω από το όνομα του οργανισμού. Κάντε κλικ στο αναγνωριστικό για να εμφανίσετε το πλήρες αναγνωριστικό οργανισμού.
    Γνωστή URL διαμόρφωσης OIDC Εισαγάγετε τη διεύθυνση URL διαμόρφωσης OpenID Connect (OIDC) για τον IDP. Για παράδειγμα, η μορφή URL για το Okta θα είναι: https://{oauth-provider-url}/.well-known/openid-configuration.
    Εκδότης Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    Τελικό σημείο εξουσιοδότησης Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    Τελικό σημείο διακριτικού Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    JSON Web KeySet URI Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    Τελικό σημείο πληροφοριών χρήστη Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    Αναγνωριστικό πελάτη Εισαγάγετε το αναγνωριστικό πελάτη που παρέχεται από τον IDP.
    Μυστικό πελάτη Εισαγάγετε τον μυστικό κωδικό πελάτη που παρέχεται από τον IDP, ο οποίος χρησιμοποιείται από τον πελάτη για ανταλλαγή ενός κωδικού εξουσιοδότησης για ένα διακριτικό.
    Εύρος Αυτό το πεδίο συμπληρώνεται αυτόματα με βάση τον IDP που επιλέξατε.
    Τύπος ρόλων Επιλέξτε οποιαδήποτε από τις ακόλουθες δύο επιλογές:
    • Χρήση προεπιλεγμένου ρόλου
    • Χρήση ρόλων παρόχου ταυτότητας
    Χαρακτηριστικό ρόλων Εισαγάγετε το όνομα του χαρακτηριστικού που έχει οριστεί στο IDP για την επιστροφή ρόλων.
    Αντιστοίχιση ρόλου συνεργάτη Αντιστοιχίστε τους ρόλους που παρέχονται από το IDP σε καθέναν από τους ρόλους χρήστη συνεργάτη.

    Κάντε κλικ στην επιλογή Ενημέρωση (Update) για να αποθηκεύσετε τις τιμές που εισαγάγατε. Η ρύθμιση ελέγχου ταυτότητας SSO ολοκληρώθηκε στο SD-WAN Orchestrator.

Κλειδιά SSH (SSH Keys)

Μπορείτε να δημιουργήσετε μόνο ένα κλειδί SSH ανά χρήστη. Κάντε κλικ στο εικονίδιο Πληροφορίες χρήστη (User Information) που βρίσκεται στην επάνω δεξιά πλευρά της οθόνης και, στη συνέχεια, κάντε κλικ στις επιλογές Ο λογαριασμός μου (My Account) > Κλειδιά SSH (SSH Keys) για να δημιουργήσετε ένα κλειδί SSH.

Ως συνεργάτης, μπορείτε επίσης να ανακαλέσετε ένα κλειδί SSH.

Κάντε κλικ στην επιλογή Ανανέωση (Refresh) για να ανανεώσετε την ενότητα και να εμφανίσετε τα πιο πρόσφατα δεδομένα.

Για περισσότερες πληροφορίες, δείτε Προσθήκη κλειδιού SSH.

Όρια περιόδου λειτουργίας (Session Limits)

Σημείωση: Για να προβάλετε αυτήν την ενότητα, μεταβείτε στις επιλογές Orchestrator > Ιδιότητες συστήματος (System Properties) στην πύλη χειριστή και ορίστε την τιμή της ιδιότητας συστήματος session.options.enableSessionTracking σε Αληθές (True).
Ακολουθούν οι επιλογές που είναι διαθέσιμες σε αυτήν την ενότητα:
Επιλογή Περιγραφή
Ταυτόχρονες συνδέσεις Σας επιτρέπει να ορίσετε το όριο για ταυτόχρονες συνδέσεις για έναν χρήστη. Από προεπιλογή, είναι επιλεγμένο το Απεριόριστα (Unlimited), υποδεικνύοντας ότι επιτρέπονται απεριόριστες συνδέσεις για τον χρήστη.
Όρια περιόδου λειτουργίας για κάθε ρόλο Σας επιτρέπει να ορίσετε το όριο για τον αριθμό των περιόδων λειτουργίας για κάθε ρόλο. Από προεπιλογή, είναι επιλεγμένο το Απεριόριστα (Unlimited), υποδεικνύοντας ότι επιτρέπονται απεριόριστες περίοδοι λειτουργίας για τον ρόλο.
Σημείωση: Οι ρόλοι που έχουν ήδη δημιουργηθεί από τον συνεργάτη στην καρτέλα Ρόλοι (Roles), εμφανίζονται σε αυτήν την ενότητα.

Κάντε κλικ στην επιλογή Ενημέρωση (Update) για να αποθηκεύσετε τις τιμές που επιλέξατε.