Per configurare VMware Cloud Services Platform (CSP) per Single Sign-On (SSO), eseguire i passaggi descritti in questa procedura.

Procedura

  1. Accedere alla console di VMware CSP (ambiente di gestione temporanea o di produzione) con l'ID dell'account VMware. Se è il primo utilizzo di VMware Cloud e non si dispone di un account VMware, è possibile crearne uno mentre si effettua la registrazione. Per ulteriori informazioni, vedere la sezione relativa alla registrazione per VMware CSP nella documentazione sull'utilizzo di VMware Cloud.
  2. Contattare il provider di servizi di supporto di VMware per ricevere un link di invito per registrare l'applicazione SD-WAN Orchestrator in VMware CSP. Per informazioni su come contattare il provider di servizi di supporto, vedere https://kb.vmware.com/s/article/53907 e https://www.vmware.com/support/contacts/us_support.html.
    Il provider di servizi di supporto di VMware creerà e condividerà un URL di invito del servizio che deve essere riscattato per l'organizzazione del cliente.
  3. Riscattare l'URL di invito al servizio per l'organizzazione del cliente esistente o creare una nuova organizzazione del cliente seguendo i passaggi presentati nella schermata dell'interfaccia utente.
  4. Dopo aver riscattato l'invito al servizio, quando si accede alla console di VMware CSP, è possibile visualizzare il riquadro dell'applicazione nell'area Servizi personali (My Services) nella pagina VMware Cloud Services.
    L'organizzazione in cui è stato effettuato l'accesso viene visualizzata sotto il proprio nome utente nella barra dei menu. Prendere nota dell'ID dell'organizzazione facendo clic sul nome utente. Sotto il nome dell'organizzazione viene visualizzata una versione abbreviata dell'ID. Fare clic sull'ID per visualizzare l'ID dell'organizzazione completo.
  5. Condividere l'ID dell'organizzazione completo con il provider di servizi di supporto di VMware e richiedere al team di creare un'applicazione OAuth.
    Il provider di servizi di supporto di VMware creerà un'applicazione OAuth nella console di VMware CSP e condividerà i dettagli dell'integrazione del partner di identità, come l'ID client, il segreto client e l'URL di configurazione noto di OIDC.
  6. Accedere all'applicazione SD-WAN Orchestrator come superuser amministratore e configurare SSO utilizzando i dettagli di integrazione del provider di identità ricevuti come indicato di seguito.
    1. Fare clic su Amministrazione (Administration) > Impostazioni di sistema (System Settings)
      Viene visualizzata la schermata Impostazioni di sistema (System Settings).
    2. Fare clic sulla scheda Informazioni generali (General Information) e immettere il nome del dominio della propria azienda nella casella di testo Dominio (Domain), se non è già stato impostato.
      Nota: Per abilitare l'autenticazione SSO per SD-WAN Orchestrator, è necessario configurare il nome del dominio per l'azienda.
    3. Fare clic sulla scheda Autenticazione (Authentication) e dal menu a discesa Modalità di autenticazione (Authentication Mode), selezionare SSO.
    4. Dal menu a discesa Modello provider di identità (Identity Provider template), selezionare VMwareCSP.
    5. Nella casella di testo ID organizzazione (Organization Id), immettere l'ID dell'organizzazione nel formato seguente: /csp/gateway/am/api/orgs/<ID organizzazione completo>
    6. Nella casella di testo URL di configurazione OIDC noto (OIDC well-known config URL), immettere l'URL di configurazione di OpenID Connect (OIDC) (https://console.cloud.vmware.com/csp/gateway/am/api/.well-known/openid-configuration) per il proprio IDP.
      L'applicazione SD-WAN Orchestrator compila automaticamente i dettagli dell'endpoint come l'emittente, l'endpoint di autorizzazione, l'endpoint di token e l'endpoint di informazioni utente per l'IDP.
    7. Nella casella di testo ID client (Client Id), immettere l'identificatore del client ricevuto dal provider di servizi di supporto.
    8. Nella casella di testo Segreto client (Client Secret), immettere il codice segreto del client ricevuto dal provider di servizi di supporto.
    9. Per determinare il ruolo dell'utente in SD-WAN Orchestrator, selezionare Usa ruolo predefinito (Use Default Role) o Usa ruoli provider di identità (Use Identity Provider Roles).
    10. Quando si seleziona l'opzione Usa ruoli provider di identità (Use Identity Provider Roles), immettere il nome dell'attributo impostato in VMware CSP per la restituzione dei ruoli nella casella di testo Attributo ruolo (Role Attribute).
    11. Nell'area Mappa ruoli (Role Map), mappare i ruoli forniti da VMwareCSP a ciascuno dei ruoli di SD-WAN Orchestrator, separandoli con virgole.
      I ruoli in VMware CSP seguiranno questo formato: external/<uuid definizione servizio>/<nome ruolo servizio menzionato durante la creazione del modello del servizio>.
  7. Fare clic su Salva modifiche (Save Changes) per salvare la configurazione SSO.
  8. Fare clic su Test configurazione (Test Configuration) per convalidare la configurazione di OpenID Connect (OIDC) immessa.
    L'utente viene portato sul sito Web di VMware CSP con la possibilità di immettere le credenziali. Sulla verifica del partner di identità e sul reindirizzamento corretto alla richiamata di prova di SD-WAN Orchestrator, viene visualizzato un messaggio di convalida riuscita.

risultati

È stata completata l'integrazione dell'applicazione SD-WAN Orchestrator in VMware CSP per SSO ed è possibile accedere all'applicazione SD-WAN Orchestrator effettuando l'accesso alla console di VMware CSP.

Operazioni successive

  • All'interno dell'organizzazione, gestire gli utenti aggiungendo nuovi utenti e assegnando loro il ruolo appropriato. Per ulteriori informazioni, vedere la sezione relativa alla gestione di identità e accessi nella documentazione sull'utilizzo di VMware Cloud.