シングル サインオン (SSO) を使用してオペレータ ユーザーとして SASE Orchestrator にログインする方法について説明します。

SSO を使用してオペレータ ユーザーとして SASE Orchestrator にログインするには、次の手順を実行します。

前提条件

  • SASE Orchestrator で SSO 認証が設定されていることを確認します。
  • 優先 IDP で、SSO のユーザー、ロール、OIDC アプリケーションを確実に設定しておきます。

    詳細については、認証を参照してください。

    注: 他の認証メカニズムで失敗する場合、システム フォールバックとしてネイティブのオペレータ スーパー ユーザーは常に必要です。

手順

  1. Web ブラウザで、オペレータ ユーザーとして SASE Orchestrator アプリケーションを起動します。
    [VMware SASE オペレーター コンソール (VMware SASE Operations Console)] 画面が表示されます。
  2. [ID プロバイダを使用してサインイン (Sign In With Your Identity Provider)] をクリックします。
  3. [組織ドメイン (Organization Domain)] テキスト ボックスに、SSO 設定で使用されるドメイン名を入力し、[ログイン (Sign In)] をクリックします。
    SSO に設定した IDP は、ユーザーを認証し、そのユーザーを SASE Orchestrator の設定済み URL にリダイレクトします。
    注: ユーザーは、一旦 SSO を使用して SASE Orchestrator にログインしたら、ネイティブ ユーザーとして再度ログインすることは許可されなくなります。

次のタスク

  • カスタマーとパートナーの管理
  • オペレータの管理
  • ユーザー アカウントの詳細設定
  • Gateway プールと Gateway の管理
  • ソフトウェアとファームウェア イメージの管理
また、 SASE Orchestrator のホーム ページでは、グローバル ナビゲーション バーから次の機能にアクセスできます。
  • ユーザーは、画面の右上にある [ユーザー (User)] アイコンをクリックして、[マイ アカウント (My Account)] ページにアクセスできます。[マイ アカウント (My Account)] ページでは、基本的なユーザー情報、SSH キー、API トークンを設定できます。ユーザーは、現在のユーザーのロール、関連する権限、バージョン番号、ビルド番号、法的および条件情報、Cookie の使用状況、VMware商標などの追加情報を表示することもできます。詳細については、ユーザー アカウントの詳細設定を参照してください。
  • 5.4.0 リリース以降では、エンタープライズ Orchestrator ユーザー インターフェイスの SD-WAN サービス、およびオペレータ レベルとパートナー レベルで、コンテキストに応じたユーザー サポートを備えた[製品内のコンテキスト ヘルプ パネル]がサポートされます。グローバル ナビゲーション バーで、画面の右上にある[質問マーク] アイコンをクリックして、サポート パネルにアクセスします。

    サポート パネルを使用すると、すべてのレベルのユーザーが、質問ベースのリスト (QBL)、ナレッジベース リンク、コミュニティへの問い合わせリンク、サポート チケットの提出方法、およびその他の関連ドキュメントなどの役立つ重要な情報に Orchestrator ユーザー インターフェイス ページ内からアクセスできます。これにより、ユーザーは別のサイトに移動してガイダンスを受けたり、サポート チームにお問い合わせすることなく、製品を簡単に学習できます。

    注: デフォルトでは、サポート パネルはすべてのカスタマーが使用できるわけではありません。カスタマーに対してこの機能を有効にするには、 [グローバル設定 (Global Settings)] > [カスタマー設定 (Customer Configuration)] > [追加の設定 (Additional Configuration)] > [グローバル (Global)] > [機能アクセス (Feature Access)] ページに移動します。詳細については、 カスタマーの設定を参照してください。