O VMware Edge Network Intelligence suporta as funcionalidades Início de sessão único (Single Sign-On) e Fim de sessão único (Single Sign-off) para organizações, fornecendo integração SAML com Fornecedores de identidades (IdPs) de terceiros. O VMware Edge Network Intelligence suporta a integração com IdPs baseados em SaaS, como OneLogin e Azure AD, bem como a integração com diretórios locais utilizando SAML v2.0.

Configuração do SSO para o Azure AD

Se estiver a utilizar o Microsoft Azure AD como Fornecedor de identidades para o SSO, siga as instruções na ligação de tutorial abaixo para configurar o SSO para aceder ao VMware Edge Network Intelligence. O VMware Edge Network Intelligence está listado no Azure Marketplace como um dos fornecedores de aplicações aprovados que suportam o Azure AD para o SSO.

Tutorial: https://docs.microsoft.com/pt-pt/azure/active-directory/active-directory-saas-voyance-tutorial

Configurar o SSO com o SAML

O VMware Edge Network Intelligence suporta o SSO baseado em SAML v2.0 que lhe permite utilizar a identidade empresarial para iniciar sessão. A sua empresa tem um subdomínio personalizado. Por exemplo, https://yourdomain.nyansa.com. Se não conseguir encontrar o subdomínio, visite http://app.nyansa.com e solicite uma ligação para o URL de início de sessão da sua empresa. Receberá um e-mail com o subdomínio.

Para configurar o SSO com o SAML:

  1. Inicie sessão na aplicação do VMware Edge Network Intelligence utilizando as credenciais de administrador.

  2. Aceda a A minha conta (My Account) > Definições de administrador (Admin Settings) > Acesso de utilizador (User access).

    Aplicação VMware Edge Network Intelligence – Definição do administrador
  3. Clique em SSO desativado (SSO is Disabled).

    SAML v2
  4. Configure os seguintes parâmetros para configurar a ligação SAML:

    • Nome amigável (Friendly Name) (opcional) – personalize a experiência de início de sessão. Este texto aparecerá no botão de início de sessão como “Início de sessão via (nome amigável)” (Login via (friendly name)).

    • ID da entidade IdP (IdP Entity ID) (opcional) – o URL que descreve uma entidade que deverá receber a mensagem SAML.

    • URL de início de sessão do IdP (IdP Login URL) (necessário) – introduza o URL de ponto final SAML 2.0 (HTTP) do fornecedor de identidades.

    • URL de fim de sessão do IdP (IdP Logout URL) (opcional) – introduza o URL de fim de sessão para o IdP. Se não especificar um, não terminará a sessão do IdP ao terminar a sessão na aplicação.

    • Cert. IdP (IdP Cert) (necessário) – copie a totalidade do certificado x.509 do fornecedor de identidades e cole-o na caixa Cert. IdP (IdP Cert).

  5. Configure o acesso baseado em funções com o SSO. Para obter mais informações, consulte Gestão de funções.

  6. Clique em Guardar (Save).

  7. Se o IdP precisar de acesso aos metadados SP, poderá encontrá-los iniciando sessão em VMware Edge Network Intelligence com o nome de domínio personalizado. Por exemplo, https://oseudomínio.nyansa.com/saml/metadata.

Parâmetros SAML necessários

A aplicação VMware Edge Network Intelligence requer que os seguintes parâmetros sejam enviados do IdP para cada utilizador. Se algum dos campos não for recebido durante o início de sessão, o VMware Edge Network Intelligence solicitará ao utilizador para introduzir manualmente os detalhes dos campos em falta.

E-mail

E-mail

Primeiro nome

firstName, first_name, firstname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

Último nome

lastName, last_name, lastname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Funções de utilizador

função, funções (consulte Gestão de funções para obter mais informações sobre as funções transmitidas) http://schemas.microsoft.com/ws/2008/06/identity/claims/role

Sites permitidos

site, sites (separar múltiplos sites com espaço, não sensível a maiúsculas)

Gestão de funções

O VMware Edge Network Intelligence suporta opções flexíveis de atribuição de funções para sincronizar funções entre o fornecedor de SSO e o VMware Edge Network Intelligence.

VMware Edge Network Intelligence – Gestão de funções

SP (Voyance)

Quando esta opção está selecionada, o VMware Edge Network Intelligence utiliza as funções atualmente atribuídas na aplicação para os utilizadores que iniciam sessão via SSO. Isto implica que qualquer informação de função transmitida juntamente com token SAML é ignorada e substituída pela função definida com a aplicação VMware Edge Network Intelligence. Os novos utilizadores serão automaticamente atribuídos a uma função “Utilizador” (User).

IdP c/ predefinições Voyance (IdP w/ Voyance Defaults)

Quando esta opção é selecionada, o VMware Edge Network Intelligence utiliza as funções que são transmitidas com o token SAML. As funções são sensíveis a maiúsculas e minúsculas e têm de corresponder a uma das funções de IdP suportadas:

  • nyansa-admin

  • nyansa-default

  • nyansa-all

  • nyansa-user

  • nyansa-servicedesk

  • nyansa-denyaccess

  • nyansa-security

  • nyansa-servicedesk

Personalizado (Custom)

Quando esta opção está selecionada, pode passar cadeias personalizadas para funções e mapeá-las para uma das funções suportadas pelo VMware Edge Network Intelligence. Também pode alterar a função predefinida que é atribuída a um utilizador.

Nota:

Os utilizadores com a função “nyansa-denyaccess” verão o acesso negado ao VMware Edge Network Intelligence, mesmo que o IdP tenha autenticado o utilizador.

Para obter mais informações sobre o acesso baseado em funções, consulte Acesso baseado em funções e restrições de site para utilizadores.

Verificação do SSO

Após inserir todos os parâmetros necessários para configurar o SSO com o SAML, clique no botão Guardar (Save). Uma janela pop-up aparece a perguntar se deseja testar a ligação ao IdP.

Se aceitar e continuar, o VMware Edge Network Intelligence abrirá um novo separador com o URL de início de sessão do IdP. Confirme que se pode autenticar com o IdP antes de ativar o SSO para todos os utilizadores. Se não tiver certeza sobre qualquer uma das definições, desative o SSO na parte superior da página, para poder ainda iniciar sessão utilizando as credenciais do VMware Edge Network Intelligence.

Após concluir a configuração do início de sessão único para a equipa, cada membro receberá um e-mail de notificação a informar sobre a alteração. Os membros da equipa podem iniciar sessão no VMware Edge Network Intelligence ao aceder ao painel do IdP ou ao aceder diretamente a http://yourdomain.nyansa.com, onde encontrarão uma página de início de sessão.

Nota:

Se tiver problemas em configurar a conexão SAML com o diretório, contacte a equipa de suporte do VMware Edge Network Intelligence. Após a ativação do SSO, não poderá iniciar sessão ou criar utilizadores na secção de administrador de utilizador. Para desativar o SSO, abra um pedido de suporte.