Apenas superutilizadores de empresa podem criar novos utilizadores de administração. O nome de utilizador SSH é criado automaticamente para o utilizador. Para adicionar um novo utilizador, execute os seguintes passos:

Nota: Estes passos são válidos para todos os clientes, embora os clientes criados num Orchestrator 5.2.0 onde não são atribuídos a um parceiro tenham certas limitações. Estas limitações são descritas numa nota importante no final do artigo.

Procedimento

  1. No portal da empresa, na barra de navegação global, expanda o menu pendente Aplicações empresariais (Enterprise Applications).
  2. Selecione o serviço Definições globais (Global Settings).
  3. No menu esquerdo, clique em Gestão de utilizadores (User Management). O separador Utilizadores (Users) é apresentado por predefinição.
  4. Clique em Novo utilizador (New User).
  5. Introduza os seguintes dados para o novo utilizador:
    Nota: O botão Seguinte (Next) apenas é ativado quando introduz todos os detalhes obrigatórios em cada secção.
    Opção Descrição
    Informação geral (General information)
    Autenticação (Authentication) Selecione um modo de autenticação:
    • Local: este é o modo de autenticação nativo que é a predefinição.
    • Remoto (Remote): este é o modo de autenticação não nativo que é um serviço de autenticação de Início de Sessão Único (SSO) que lhe permite iniciar sessão no SASE Orchestrator utilizando um conjunto de credenciais de início de sessão para aceder a várias aplicações.
    Nome de utilizador (Username) Introduza um nome de utilizador no formato de um endereço de e-mail.
    E-mail de contacto (Contact Email) O endereço de e-mail é preenchido automaticamente. Pode editá-lo, se necessário.
    Palavra-passe (Password) Introduza uma palavra-passe única.
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
    Confirmar palavra-passe (Confirm Password) Reintroduza a palavra-passe.
    Primeiro nome (First Name) Introduza o nome próprio do parceiro. Este campo é opcional.
    Último nome (Last Name) Introduza o último nome do utilizador. Este campo é opcional.
    Telefone (Phone) Introduza o número de telefone do utilizador. Este campo é opcional.
    Telemóvel (Mobile Phone) Introduza o número de telemóvel do utilizador. Este campo é opcional.
    Função (Role) Selecione uma função a atribuir ao utilizador. Para obter informações sobre funções, consulte Funções.
    Acesso Edge (Edge Access) Escolha uma das seguintes opções:
    • Básico (Basic): permite-lhe realizar determinadas operações básicas de depuração, como ping, tcpdump, PCAP e diagnóstico remoto, entre outras.
    • Privilegiado (Privileged): concede-lhe acesso ao nível da raiz para executar todas as operações básicas de depuração, juntamente com ações relacionadas com o Edge, como reiniciar, desativar, reinicializar totalmente e encerrar. Além disso, pode aceder à shell do Linux.
    O valor predefinido é Básico (Basic).
    Nota: Para configurar esta opção, tem de ter uma função que permita o acesso ao serviço SD-WAN.
  6. Selecione a caixa de verificação Adicionar outro utilizador (Add another user) para criar outro utilizador e clique em Adicionar utilizador (Add User).
    O novo utilizador aparece na página Gestão de utilizadores (User Management) > Utilizadores (Users). Clique na ligação do utilizador para visualizar ou modificar os detalhes. Enquanto administrador empresarial, pode gerir as funções, as permissões de serviço e os tokens de API para os utilizadores empresariais.
    Nota: O administrador empresarial deve eliminar manualmente os utilizadores inativos do fornecedor de identidade (IdP) do Orchestrator para evitar o acesso não autorizado através do token API. Para obter mais informações, consulte Tokens API.
    Importante: Os clientes criados num Orchestrator com a versão 5.2.0 que não são atribuídos a um parceiro são configurados automaticamente para o início de sessão único (SSO) com a VMware Cloud Services Platform (CSP) como fornecedor de identidade (IdP). Como resultado:
    • Os novos administradores são criados por um administrador com uma função de superutilizador através do portal do CSP.
    • O cliente tem permissão para uma conta de administrador com autenticação local (nome de utilizador/palavra-passe) para permitir que aceda ao respetivo portal caso haja um problema com a autenticação da CSP.

    Para obter mais informações sobre como utilizar a CSP como o IdP no VMware SD-WAN, veja: Configurar o CSP VMware para o início de sessão único.

    Para obter mais informações sobre como adicionar novos utilizadores à VMware Cloud Services Platform, veja: Utilizar a VMware Cloud Services Console – Gestão de identidade e acesso.