Solo i superuser aziendali possono creare nuovi Utenti amministratore. Il nome utente SSH viene creato automaticamente per l'utente. Per aggiungere un nuovo utente, eseguire i passaggi seguenti:

Nota: Questi passaggi sono validi per tutti i clienti, anche se i clienti creati in Orchestrator 5.2.0 in cui non sono assegnati a un partner hanno determinate limitazioni. Queste limitazioni sono indicate in una nota importante alla fine dell'articolo.

Procedura

  1. Nel portale dell'azienda, nella barra di navigazione globale espandere il menu a discesa Applicazioni aziendali (Enterprise Applications).
  2. Selezionare il servizio Impostazioni globali (Global Settings).
  3. Nel menu a sinistra, fare clic su Gestione utenti (User Management). Per impostazione predefinita viene visualizzata la scheda Utenti (Users).
  4. Fare clic su Nuovo utente (New User).
  5. Immettere i dettagli seguenti per il nuovo utente:
    Nota: Il pulsante Avanti (Next) viene attivato solo dopo che sono stati immessi tutti i dettagli obbligatori in ogni sezione.
    Opzione Descrizione
    Informazioni generali (General Information)
    Autenticazione Selezionare una modalità di autenticazione:
    • Locale (Local): questa è la modalità di autenticazione nativa, ovvero l'opzione predefinita.
    • Remota (Remote): questa è la modalità di autenticazione non nativa, ovvero un servizio di autenticazione Single Sign-On (SSO) che consente di accedere a SASE Orchestrator utilizzando una serie di credenziali di accesso per accedere a più applicazioni.
    Nome utente (Username) Immettere un nome utente nel formato di un indirizzo e-mail.
    Indirizzo e-mail contatto (Contact Email) L'indirizzo e-mail viene compilato automaticamente. Se necessario, è possibile modificarlo.
    Password Immettere una password univoca.
    Nota: A partire dalla versione 4.5, l'uso del carattere speciale "<" nella password non è più supportato. Se gli utenti hanno già utilizzato "<" nelle loro password nelle versioni precedenti, devono rimuoverlo per salvare le modifiche nella pagina.
    Conferma password Immettere di nuovo la password.
    Nome Immettere il nome dell'utente. Questo campo è facoltativo.
    Cognome Immettere il cognome dell'utente. Questo campo è facoltativo.
    Telefono Immettere il numero di telefono dell'utente. Questo campo è facoltativo.
    Telefono cellulare Immettere il numero di cellulare dell'utente. Questo campo è facoltativo.
    Ruolo (Role) Selezionare un ruolo che si desidera assegnare all'utente. Per informazioni sui ruoli, vedere Ruoli.
    Accesso all'Edge (Edge Access) Scegliere una delle seguenti opzioni:
    • Base (Basic): consente di eseguire determinate operazioni di debug di base come ping, tcpdump, PCAP, diagnostica remota e così via.
    • Privilegiato (Privileged): concede l'accesso a livello root per eseguire tutte le operazioni di debug di base insieme alle azioni dell'Edge come riavvio, disattivazione, hard reset e arresto. È inoltre possibile accedere alla shell di Linux.
    Il valore predefinito è Base (Basic).
    Nota: Per configurare questa opzione, è necessario disporre di un ruolo che consenta l'accesso al servizio SD-WAN.
  6. Selezionare la casella di controllo Aggiungi altro utente (Add another user) se si desidera creare un altro utente e quindi fare clic su Aggiungi utente (Add User).
    Il nuovo utente viene visualizzato nella pagina Gestione utenti (User Management) > Utenti (Users). Fare clic sul link relativo all'utente per visualizzare o modificare i dettagli. In qualità di amministratore aziendale, è possibile gestire i ruoli, le autorizzazioni dei servizi e i token API per gli utenti aziendali.
    Nota: L'amministratore aziendale deve eliminare manualmente gli utenti del provider di identità (IdP) inattivi da Orchestrator per impedire accessi non autorizzati tramite token API. Per ulteriori informazioni, vedere Token API.
    Importante: I clienti creati in un Orchestrator con versione 5.2.0 che non sono assegnati a un partner vengono configurati automaticamente per Single Sign-On (SSO) utilizzando VMware Cloud Services Platform (CSP) come provider di identità. Di conseguenza:
    • I nuovi amministratori vengono creati da un amministratore con ruolo di superuser tramite il portale di CSP.
    • Il cliente ha diritto a un account amministratore con autenticazione locale (nome utente/password) per consentirgli di accedere al proprio portale nel caso in cui si verifichi un problema relativo all'autenticazione CSP.

    Per ulteriori informazioni sull'utilizzo di CSP come provider di identità in VMware SD-WAN, vedere: Configurazione di VMware CSP per Single Sign-On.

    Per ulteriori informazioni sull'aggiunta di nuovi utenti in Cloud Services Platform, vedere: Utilizzo della console di VMware Cloud Services - Gestione identità e accessi.