Esta secção aborda a gestão, por parte dos clientes do VMware SD-WAN, das respetivas contas de utilizador através da VMware Cloud Services Platform (CSP) como fornecedor de identidade (IdP) para Início de sessão único (SSO).

Visão geral

Os clientes configurados para utilizarem o Início de Sessão Único (SSO) podem utilizar vários fornecedores de identidade (IdP) para gerirem os utilizadores. Esta secção aborda o IdP da VMware: Cloud Services Platform (CSP).
Sugestão: O CSP é uma plataforma comum de gestão do ciclo de vida para todas as ofertas SaaS VMware. Com outras ofertas SaaS VMware, o CSP inclui a integração, autenticação, faturação, encomenda, suporte e notificação ao cliente. A integração do CSP com o VMware SASE (incluindo SD-WAN) na versão 5.2.0 está limitada à autenticação e autorização, com integração adicional prevista para versões posteriores.

O CSP consolida e simplifica a gestão de utilizadores em múltiplos Orchestrators, integrando-se com IdPs que suportam SAML e OIDC, e fornece um ponto de contato único, para garantir a conformidade com as regulamentações governamentais.

Importante: Os clientes criados num Orchestrator alojado com a versão 5.2.0 que não são atribuídos a um parceiro são configurados automaticamente para o início de sessão único (SSO) utilizando o CSP como IdP. Como resultado:
  • Os novos administradores são criados por um administrador com uma função de superutilizador através do portal do CSP.
  • No caso de uma interrupção da CSP, o cliente terá permissão para uma conta de administrador de “emergência” com autenticação local (nome de utilizador/palavra-passe) que lhe permite aceder ao portal.
  • Os novos clientes diretos terão de utilizar a autenticação baseada em tokens para o acesso à API. Não poderão utilizar a autenticação baseada em cookies enquanto a criação de utilizadores é movida para o CSP.

Numa versão posterior do SD-WAN, a VMware exigirá que todos os clientes que utilizam um Orchestrator alojado, seja novo ou existente, configurem a sua empresa para utilizar o CSP como IdP.

Os Orchestrators no local não estão sujeitos aos requisitos do CSP e os seus clientes continuarão a utilizar a autenticação baseada no Orchestrator.

Pré-requisitos

Antes de configurar a conta SD-WAN no VMware SASE Orchestrator atribuído, tem de comprar o SD-WAN.

Criar uma organização do cliente na Cloud Services Platform

Uma vez confirmada a encomenda do SD-WAN do cliente:
  1. A VMware envia-lhe um e-mail de convite semelhante ao mostrado abaixo:

    Este e-mail inclui uma ligação para o Orchestrator que utilizará para gerir a sua empresa, juntamente com uma ligação para criar a sua organização no CSP.
    Nota: Os detalhes do domínio do cliente formam a base para a conta do cliente no Orchestrator, juntamente com a determinação do Orchestrator ao qual a sua empresa será atribuída com base na sua geolocalização.
  2. Na secção do e-mail “Siga esta ligação para criar a conta CSP” (Follow this link to setup your CSP account), clique na ligação para configurar a sua organização CSP.
  3. Ao clicar na ligação, será redirecionado para o site do CSP, onde poderá configurar a conta do CSP, que pode ser uma organização existente ou nova.
  4. Em Organização (Organization) > Detalhes (Details), configure os detalhes da conta, incluindo o ID da organização que a VMware SASE lhe forneceu como parte da encomenda.
    Importante: Durante a integração do cliente do CSP, tem de indicar um endereço físico. Além disso, o nome do domínio de cliente será validado antes de configurar a federação.
    Em seguida, clique no separador Organização (Organization) > Aplicações OAuth (Auth Apps) para configurar Domínios associados ao fornecedor de identidade (Domains Linked to Identity Provider) juntamente com outros campos e opções nesta página.

  5. Após concluir a configuração da sua organização CSP, pode adicionar novos utilizadores à sua organização CSP.

Adicionar utilizadores à sua organização CSP

  1. Clique no separador Gestão de identidade e acesso (Identity & Access Management) na página VMware Cloud Services e, em seguida, clique em Utilizadores ativos (Ative Users) e em Adicionar novos utilizadores (Add New Users).

  2. Na página Adicionar novos utilizadores (Add New Users),, pode adicionar novos utilizadores por endereço de e-mail. Terão de ser atribuídas duas funções aos utilizadores:
    1. Atribua-lhes uma Função de organização (Organization Role) (ou funções), esta é a função deles dentro da sua Organização CSP.
    2. Atribua-lhes uma Função de serviço (Service Role), esta é a função deles quando têm sessão iniciada no Orchestrator.
  3. Após todas as funções terem sido configuradas, clique em ADICIONAR (ADD) para adicionar esses utilizadores à sua Organização CSP.

Iniciar sessão no SASE Orchestrator com o CSP

Qualquer pessoa adicionada como utilizador no passo anterior pode agora iniciar sessão na sua Empresa no SASE Orchestrator. Para iniciar sessão no Orchestrator:
  1. Navegue para a página de início de sessão do Orchestrator consultando o convite por e-mail que recebeu e clique na ligação de URL na secção realçada abaixo:

  2. No ecrã de início de sessão do Orchestrator, clique em INICIAR SESSÃO COM O FORNECEDOR DE IDENTIDADE (SIGN IN WITH YOUR IDENTITY PROVIDER).

  3. Na página Inicie sessão com o seu fornecedor de identidade (Sign in using Identity Provider), introduza o domínio da conta e clique em INICIAR SESSÃO (SIGN IN).

  4. Em seguida, será redirecionado de volta para o CSP.

  5. No ecrã de início de sessão do CSP, introduza o endereço de e-mail e clique em SEGUINTE (NEXT).

    Nota: A autenticação de dois fatores (2FA) é efetuada utilizando o Google Authenticator. O Twilio não é utlizado para novos clientes diretos.
  6. Um início de sessão bem sucedido na conta CSP irá redirecioná-lo de volta para a página inicial da sua empresa no Orchestrator. A vista será consistente com a vista que lhe foi atribuída no CSP.

Recursos adicionais

Para obter mais informações sobre como utilizar a CSP como um IdP no VMware SD-WAN, consulte Configurar o CSP VMware para o início de sessão único.

Para obter mais informações sobre como adicionar novos utilizadores à VMware Cloud Services Platform, veja Utilizar a VMware Cloud Services Console – Gestão de identidade e acesso.