オペレータユーザーの SSO を使用した SD-WAN Orchestrator へのログイン

シングルサインオン (SSO) を使用してオペレータユーザーとして SD-WAN Orchestrator にログインする方法について説明します。

SSO を使用してオペレータユーザーとして SD-WAN Orchestrator にログインするには、次の手順を実行します。

注：他の認証メカニズムで失敗する場合、システムフォールバックとしてネイティブのオペレータスーパーユーザーは常に必要です。

前提条件

SD-WAN Orchestrator で SSO 認証が設定されていることを確認します。詳細については、オペレータユーザーのシングルサインオンの設定を参照してください。
優先 IDP で、SSO のロール、ユーザー、OIDC アプリケーションを設定しておきます。詳細については、シングルサインオンの IDP の設定を参照してください。

Web ブラウザで、オペレータユーザーとして SD-WAN Orchestrator アプリケーションを起動します。
[VMware SD-WAN オペレーターコンソール (VMware SD-WAN Operations Console)] 画面が表示されます。
SD-WAN Orchestrator の IP アドレスに [/ui/operator] を追加すると、新しい Orchestrator UI で SD-WAN Orchestrator アプリケーションをオペレータユーザーとして起動することもできます。
[ID プロバイダを使用してサインイン (Sign In With Your Identity Provider)] をクリックします。
SSO に設定した IDP は、ユーザーを認証し、そのユーザーを SD-WAN Orchestrator の設定済み URL にリダイレクトします。
注：ユーザーは、一旦 SSO を使用して SD-WAN Orchestrator にログインしたら、ネイティブユーザーとして再度ログインすることは許可されなくなります。