シングル サインオン (SSO) のための VMware Cloud Services プラットフォーム (CSP) を構成するには、次の手順を実行します。

手順

  1. VMware アカウント ID を使用して、VMware CSP コンソール(ステージングまたは本番環境)にログインします。VMware Cloud を使用するのが初めてで、VMware アカウントを持っていない場合は、サインアップ時に作成することができます。詳細については、『VMware Cloud の使用』ドキュメントの「VMware CSP へのサインアップ」のセクションを参照してください。
  2. SD-WAN Orchestrator アプリケーションを VMware CSP に登録するためのアプリケーション オンボーディングの招待リンクを受け取る方法については、VMware SD-WAN サポート プロバイダにお問い合わせください。サポート プロバイダへのお問い合わせ方法については、https://kb.vmware.com/s/article/53907およびhttps://www.vmware.com/support/contacts/us_support.htmlを参照してください。
    VMware SD-WAN サポート プロバイダは、ユーザー組織に対して使用する必要があるサービス招待 URL を作成して共有します。
  3. 既存のユーザー組織にサービス招待 URL を使用するか、ユーザー インターフェイス画面の手順に従って新しいユーザー組織を作成します。
  4. サービス招待 URL を使用した後、VMware CSP コンソールにログインすると、[VMware Cloud Services] ページの [マイ サービス (My Services)] 領域にアプリケーション タイルを表示できます。
    ログインしている組織が、メニュー バーのユーザー名の下に表示されます。ユーザー名をクリックして、組織 ID をメモしておきます。短縮形の ID が組織名の下に表示されます。ID をクリックすると、完全な組織 ID が表示されます。
  5. 完全な組織 ID を VMware SD-WAN サポート プロバイダと共有し、OAuth アプリケーションを作成するように要求します。
    VMware SD-WAN サポート プロバイダは VMware CSP コンソールで OAuth アプリケーションを作成し、クライアント ID、クライアント シークレット、OIDC の既知の構成 URL など、IDP 統合の詳細を共有します。
  6. SD-WAN Orchestrator アプリケーションにスーパー管理者ユーザーとしてログインし、次のように、受信した IDP 統合の詳細を使用して SSO を構成します。
    1. [管理 (Administration)] > [システム設定 (System Settings)] をクリックします。
      [システム設定 (System Settings)] 画面が表示されます。
    2. [全般情報 (General Information)] タブをクリックし、[ドメイン (Domain)] テキスト ボックスにエンタープライズのドメイン名を入力します(まだ設定されていない場合)。
      注: SD-WAN Orchestrator の SSO 認証を有効にするには、エンタープライズのドメイン名を設定する必要があります。
    3. [認証 (Authentication)] タブをクリックし、[認証モード (Authentication Mode)] ドロップダウン メニューから [SSO] を選択します。
    4. [ID プロバイダ テンプレート (Identity Provider template)] ドロップダウン メニューから、[VMwareCSP] を選択します。
    5. [組織 ID (Organization Id)] テキスト ボックスに、/csp/gateway/am/api/orgs/<full organization ID> の形式で組織 ID を入力します。
    6. [OIDC の既知の構成 URL (OIDC well-known config URL)] テキスト ボックスに、IDP の OpenID Connect (OIDC) 構成 URL (https://console.cloud.vmware.com/csp/gateway/am/api/.well-known/openid-configuration) を入力します。
      SD-WAN Orchestrator アプリケーションは、エンドポイントの詳細(IDP の発行者、認証エンドポイント、トークン エンドポイント、ユーザー情報エンドポイントなど)を自動的に入力します。
    7. [クライアント ID (Client Id)] テキスト ボックスに、サポート プロバイダから受信したクライアント ID を入力します。
    8. [クライアント シークレット (Client Secret)] テキスト ボックスに、サポート プロバイダから受信したクライアント シークレット コードを入力します。
    9. SD-WAN Orchestrator でのユーザーのロールを決定するには、[デフォルトのロールを使用 (Use Default Role)] または [ID プロバイダ ロールを使用 (Use Identity Provider Roles)] のいずれかを選択します。
    10. [ID プロバイダ ロールを使用 (Use Identity Provider Roles)] オプションを選択したら、[ロール属性 (Role Attribute)] テキスト ボックスに、ロールを返す VMware CSP に設定されている属性の名前を入力します。
    11. [ロール マップ (Role Map)] 領域で、VMwareCSP によって提供されたロールを、カンマ区切りでそれぞれの SD-WAN Orchestrator ロールにマッピングします。
      VMware CSP のロールは、external/<service definition uuid>/<service role name mentioned during service template creation> の形式になります。
  7. [変更の保存 (Save Changes)] をクリックして、SSO 構成を保存します。
  8. [構成のテスト (Test Configuration)] をクリックして、入力した OpenID Connect (OIDC) 構成を検証します。
    ユーザーは VMware CSP の Web サイトに移動され、認証情報の入力を許可されます。IDP の検証時に SD-WAN Orchestrator テスト コール バックに正常にリダイレクトされると、検証に成功したことを示すメッセージが表示されます。

結果

SSO を使用するための VMware CSP での SD-WAN Orchestrator アプリケーションの統合が完了しました。VMware CSP コンソールにログインして SD-WAN Orchestrator アプリケーションにアクセスできます。

次のタスク

  • 組織内で、新しいユーザーを追加し、ユーザーに適切なロールを割り当てることで、ユーザーを管理します。詳細については、『VMware Cloud の使用』ドキュメントの「ID とアクセス管理」セクションを参照してください。