A funcionalidade Autenticação permite-lhe definir o modo de autenticação para um utilizador empresarial.
- No portal da empresa, aceda a .
- No menu esquerdo, clique em Gestão de utilizadores (User Management) e, em seguida, clique no separador Autenticação (Authentication). Aparece o ecrã seguinte:
Tokens API
Pode aceder às APIs do Orchestrator através da autenticação baseada em tokens, independentemente do modo de autenticação. Pode ver os tokens API emitidos para os utilizadores empresariais. Se necessário, pode revogar os tokens API.
session.options.enableApiTokenAuth
como
Falso (False).
Opção | Descrição |
---|---|
Pesquisar (Search) | Introduza um termo a procurar para procurar o texto correspondente na tabela. Utilize a opção de pesquisa avançada para restringir os resultados da pesquisa. |
Novo Token API | Clique para criar um novo token API. Na janela Novo token (New Token), introduza um Nome (Name) e Descrição (Description) para o token e escolha o Tempo de vida (Lifetime) no menu pendente. Clique em Guardar (Save). |
Revogar Token API | Selecione o token e clique nesta opção para o revogar. Apenas um superutilizador operador ou o utilizador associado a um token API pode revogar o token. |
CSV | Clique nesta opção para transferir a lista completa de tokens API num ficheiro em formato .csv. |
Colunas (Columns) | Clique e selecione as colunas a serem mostradas ou ocultadas na página. |
Atualizar (Refresh) | Clique para atualizar a página e visualizar os dados mais atuais. |
Para obter informações sobre a criação e transferência de tokens API, consulte o tópico Tokens API no Guia do operador do VMware SD-WAN.
Autenticação da empresa
- Local: esta é a opção predefinida e não requer uma configuração adicional.
- Início de sessão único (Single Sign-On): o início de sessão único (SSO) é um serviço de autenticação de sessão e do utilizador que permite aos utilizadores do SD-WAN Orchestrator iniciar sessão no SD-WAN Orchestrator com um conjunto de credenciais de início de sessão para aceder a várias aplicações. A integração do serviço SSO com o SD-WAN Orchestrator melhora a segurança da autenticação do utilizador para os utilizadores do SD-WAN Orchestrator e permite ao SD-WAN Orchestrator autenticar utilizadores de outros fornecedores de identidade (IDPs) baseados em OpenID Connect (OIDC).
Para ativar o início de sessão único (SSO) para o SD-WAN Orchestrator, tem de configurar um fornecedor de identidade (IDP) com detalhes do SD-WAN Orchestrator. Atualmente, são suportados os seguintes IDPs. Clique em cada uma das ligações seguintes para obter instruções passo a passo para configurar uma aplicação OpenID Connect (OIDC) para o SD-WAN Orchestrator em vários IDPs:Pode configurar as opções seguintes quando seleciona o Modo de autenticação (Authentication Mode) como Início de sessão único (Single Sign-on).
Opção Descrição Modelo de fornecedor de identidade No menu pendente, selecione o fornecedor de identidade (IDP) preferencial que configurou para o início de sessão único. Nota: Também pode configurar manualmente os seus próprios IDPs ao selecionar Outros (Others) no menu pendente.ID da organização Este campo está disponível apenas quando seleciona o modelo VMware CSP. Introduza o ID da organização fornecido pelo IDP no formato: /csp/gateway/am/api/orgs/<full organization ID>
. Quando inicia sessão na consola CSP VMware (VMware CSP console), pode ver o ID da organização na qual tem sessão iniciada clicando no nome de utilizador. É apresentada uma versão abreviada do ID sob o nome da organização. Clique no ID para apresentar o ID da organização completo.URL config bem conhecido OIDC Introduza o URL de configuração de OpenID Connect (OIDC) para o seu IDP. Por exemplo, o formato do URL para Okta será: https://{oauth-provider-url}/.well-known/openid-configuration
.Emissor Este campo é preenchido automaticamente com base no IDP selecionado. Ponto final de autorização Este campo é preenchido automaticamente com base no IDP selecionado. Ponto final de token Este campo é preenchido automaticamente com base no IDP selecionado. JSON Web KeySet URI Este campo é preenchido automaticamente com base no IDP selecionado. Ponto final de informação do utilizador Este campo é preenchido automaticamente com base no IDP selecionado. ID do cliente (Client ID) Introduza o identificador de cliente fornecido pelo IDP. Segredo do cliente (Client Secret) Introduza o código secreto do cliente fornecido pelo IDP, que é utilizado pelo cliente para trocar um código de autorização por um token. Âmbitos Este campo é preenchido automaticamente com base no IDP selecionado. Tipo de função Selecione uma das duas opções seguintes: - Utilizar função predefinida
- Utilizar funções do fornecedor de identidade
Atributo de função Introduza o nome do atributo definido no IDP para obter as funções. Mapa de funções empresariais Mapeie as funções fornecidas pelo IDP para cada uma das funções de utilizador empresarial. Clique em Atualizar (Update) para guardar os valores introduzidos. A configuração de autenticação SSO está completa no SD-WAN Orchestrator.
Autenticação de utilizador
Chaves SSH
Pode criar apenas uma chave SSH por utilizador. Clique no ícone Informação do utilizador (User Information) no canto superior direito do ecrã e, em seguida, clique em para criar uma chave SSH.
Como cliente, também pode revogar uma chave SSH.
Clique na opção Atualizar (Refresh) para atualizar a secção e exibir os dados mais atualizados.
Para obter mais informações, consulte Adicionar chave SSH.
Limites de sessões (Session Limits)
session.options.enableSessionTracking
como
Verdadeiro (True).
Opção | Descrição |
---|---|
Inícios de sessão simultâneos | Permite-lhe definir um limite de inícios de sessão simultâneos por utilizador. Por predefinição, está selecionada a opção Ilimitado (Unlimited), indicando que o utilizador pode realizar um número ilimitado de inícios de sessão simultâneos. |
Limites de sessões para cada função | Permite-lhe definir um limite para o número de sessões simultâneas com base na função do utilizador. Por predefinição, Ilimitado (Unlimited) está selecionado, indicando que a função tem direito a um número ilimitado de sessões.
Nota: As funções que já foram criadas pela empresa no separador
Funções (Roles) são apresentadas nesta secção.
|
Clique em Atualizar (Update) para guardar os valores selecionados.