VMware Edge Network Intelligence supporta le funzionalità Single Sign-On e Single Sign-Off per le organizzazioni fornendo l'integrazione SAML con i Provider di identità (IdP) di terze parti. VMware Edge Network Intelligence supporta l'integrazione con provider di identità basati su SaaS come OneLogin e Azure AD, nonché l'integrazione con le directory locali che utilizzano SAML v2.0.

Configurazione SSO per Azure AD

Se si utilizza Microsoft Azure AD come provider di identità per SSO, seguire le istruzioni nel link del tutorial seguente per configurare SSO per accedere a VMware Edge Network Intelligence. VMware Edge Network Intelligence è elencato in Azure Marketplace come uno dei fornitori di applicazioni approvate che supporta Azure AD per SSO.

Tutorial: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-voyance-tutorial

Configurazione di SSO utilizzando SAML

VMware Edge Network Intelligence supporta SSO basato su SAML v2.0, che consente di utilizzare l'identità aziendale per accedere. L'azienda ha un sottodominio personalizzato. Ad esempio, https://yourdomain.nyansa.com. Se non si riesce a trovare il sottodominio, visitare http://app.nyansa.com e richiedere un link all'URL di accesso dell'azienda. Si riceverà un'e-mail con il sottodominio.

Per configurare SSO utilizzando SAML:

  1. Accedere all'applicazione VMware Edge Network Intelligence utilizzando le credenziali amministratore.

  2. Andare in Il mio account (My Account) > Impostazioni amministratore (Admin Settings) > Accesso utente (User access).

    Applicazione VMware Edge Network Intelligence - Impostazione amministratore

  3. Fare clic su SSO è disabilitato (SSO is Disabled).

    SAML v2

  4. Configurare i seguenti parametri per configurare la connessione SAML:

    • Nome descrittivo (Friendly Name) (facoltativo): consente di personalizzare l'esperienza di accesso. Questo testo apparirà sul pulsante di accesso come "Accedi tramite (nome descrittivo)" (Login via (friendly name)).

    • ID entità provider di identità (IdP Entity ID) (facoltativo): l'URL che descrive un'entità che dovrebbe ricevere il messaggio SAML.

    • URL accesso provider di identità (IdP Login URL) (obbligatorio): immettere l'URL dell'endpoint SAML 2.0 (HTTP) per il provider di identità.

    • URL logout provider di identità (IdP Logout URL) (facoltativo): immettere l'URL di logout per il provider di identità. Se non se ne specifica uno, non si verrà disconnessi dal provider di identità quando si esce dall'applicazione.

    • Certificato provider di identità (IdP Cert) (obbligatorio): copiare l'intero certificato x.509 dal provider di identità e incollarlo nella casella Certificato provider di identità.

  5. Configurare l'accesso in base al ruolo con SSO. Per informazioni vedere Gestione ruoli.

  6. Fare clic su Salva (Save).

  7. Se il provider di identità richiede l'accesso ai metadati del provider di servizi, è possibile individuarli accedendo a VMware Edge Network Intelligence utilizzando il nome di dominio personalizzato. Ad esempio, https://yourdomain.nyansa.com/saml/metadata.

Parametri SAML obbligatori

L'applicazione VMware Edge Network Intelligence richiede l'invio dei seguenti parametri dal provider di identità per ogni utente. Se durante l'accesso non viene ricevuto alcun campo, VMware Edge Network Intelligence richiederà all'utente di inserire manualmente i dettagli del campo mancanti.

E-mail

E-mail

Nome

firstName, first_name, firstname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Cognome

lastName, last_name, lastname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Ruoli utente

ruolo, ruoli (vedere Gestione ruoli per ulteriori informazioni sul passaggio dei ruoli) http://schemas.microsoft.com/ws/2008/06/identity/claims/role

Siti consentiti

sito, siti (separare più siti con uno spazio vuoto, senza distinzione tra maiuscole e minuscole)

Gestione ruoli

VMware Edge Network Intelligence supporta opzioni di assegnazione dei ruoli flessibili per la sincronizzazione dei ruoli tra il provider SSO e VMware Edge Network Intelligence.

VMware Edge Network Intelligence - Gestione ruoli

SP (Voyance)

Quando questa opzione è selezionata, VMware Edge Network Intelligence utilizza i ruoli attualmente assegnati all'interno dell'applicazione per gli utenti che accedono tramite SSO. Questo implica che tutte le informazioni sul ruolo trasmesse insieme al token SAML vengono ignorate e sovrascritte dal ruolo definito con l'applicazione VMware Edge Network Intelligence. Ai nuovi utenti verrà automaticamente assegnato un ruolo "Utente".

Provider di identità con valori predefiniti di Voyance

Quando questa opzione è selezionata, VMware Edge Network Intelligence utilizza i ruoli trasmessi con il token SAML. Per i ruoli viene applicata la distinzione tra maiuscole e minuscole e devono corrispondere a uno dei ruoli del provider di identità supportati:

  • nyansa-admin

  • nyansa-default

  • nyansa-all

  • nyansa-user

  • nyansa-servicedesk

  • nyansa-denyaccess

  • nyansa-security

  • nyansa-servicedesk

Personalizzato (Custom)

Quando questa opzione è selezionata, è possibile trasmettere stringhe personalizzate per i ruoli e mapparle a uno dei ruoli supportati di VMware Edge Network Intelligence. È inoltre possibile modificare il ruolo predefinito assegnato a un utente.
Nota:

Agli utenti con il ruolo "nyansa-denyaccess" verrà negato l'accesso a VMware Edge Network Intelligence, anche se il provider di identità ha eseguito l'autenticazione dell'utente.

Per ulteriori informazioni sull'accesso in base al ruolo, vedere Accesso basato sul ruolo e limitazioni del sito per gli utenti.

Verifica SSO

Una volta immessi tutti i parametri necessari per configurare SSO tramite SAML, fare clic sul pulsante Salva (Save). Viene visualizzato un popup che chiede se si desidera provare la connessione al provider di identità.

Se si accetta e continua, VMware Edge Network Intelligence aprirà una nuova scheda con l'URL di accesso del provider di identità. Assicurarsi che sia possibile eseguire l'autenticazione con il provider di identità prima di attivare SSO per tutti gli utenti. Se non si è sicuri di una qualsiasi delle impostazioni, disattivare SSO nella parte superiore della pagina, in modo da poter comunque accedere utilizzando le credenziali di VMware Edge Network Intelligence.

Dopo aver completato la configurazione Single Sign-On per il team, ogni membro riceverà un'e-mail di notifica per informarlo della modifica. I membri del team possono accedere a VMware Edge Network Intelligence visitando il dashboard del provider di identità o andando direttamente in http://yourdomain.nyansa.com, dove visualizzeranno una pagina di accesso.

Nota:

In caso di problemi durante la configurazione della connessione SAML alla directory, contattare il team di supporto di VMware Edge Network Intelligence. Dopo aver attivato SSO, non è più possibile eseguire l'accesso o creare utenti nella sezione di amministrazione degli utenti. Per disattivare SSO, aprire un ticket di supporto.