A funcionalidade Autenticação permite-lhe definir o modo de autenticação para um utilizador parceiro e empresarial.
- Inicie sessão no SASE Orchestrator como parceiro e, no menu superior, clique em Administração (Administration).
- No menu esquerdo, clique em Gestão de utilizadores (User Management) e, em seguida, clique no separador Autenticação (Authentication). Aparece o ecrã seguinte:
Autenticação do parceiro (Partner Authentication)
- Local: esta é a opção predefinida e não requer uma configuração adicional.
- Início de sessão único (Single Sign-On): o início de sessão único (SSO) é um serviço de autenticação de sessão e de utilizador que permite aos utilizadores iniciarem sessão em várias aplicações e sites com um conjunto de credenciais. A integração de um serviço de SSO com o SASE Orchestrator permite que o SASE Orchestrator autentique utilizadores de fornecedores de identidade (IdPs) baseados em OpenID Connect (OIDC).
Para ativar o início de sessão único (SSO) para o SASE Orchestrator, tem de introduzir os dados de aplicação do Orchestrator no fornecedor de identidade (IdP). Clique em cada uma das ligações para obter as instruções passo a passo para configurar os seguintes IdPs suportados:Pode configurar as opções seguintes quando seleciona o Modo de autenticação (Authentication Mode) como Início de sessão único (Single Sign-on).
Opção Descrição Modelo de fornecedor de identidade (Identity Provider Template) No menu pendente, selecione o fornecedor de identidade (IdP) preferencial que configurou para o início de sessão único. Esta ação permitirá pré-preencher campos específicos do IdP Nota: Também pode configurar manualmente os seus próprios IdPs ao selecionar Outros (Others) no menu pendente.ID da organização (Organization Id) Este campo está disponível apenas quando seleciona o modelo VMware CSP. Introduza o ID da organização fornecido pelo IdP no formato: /csp/gateway/am/api/orgs/<full organization ID>
. Quando inicia sessão na consola CSP VMware (VMware CSP console), pode ver o ID da organização na qual tem sessão iniciada clicando no nome de utilizador. Estas informações também aparecem nos detalhes da organização. Utilize o “ID longo da organização”.URL config bem conhecido OIDC (OIDC well-known config URL) Introduza o URL de configuração do OpenID Connect (OIDC) para o IdP. Por exemplo, o formato do URL para Okta será: https://{oauth-provider-url}/.well-known/openid-configuration
.Emissor (Issuer) Este campo é preenchido automaticamente com base no IdP selecionado. Ponto final de autorização (Authorization Endpoint) Este campo é preenchido automaticamente com base no IdP selecionado. Ponto final de token (Token Endpoint) Este campo é preenchido automaticamente com base no IdP selecionado. JSON Web KeySet URI Este campo é preenchido automaticamente com base no IdP selecionado. Ponto final de informação do utilizador (User Information Endpoint) Este campo é preenchido automaticamente com base no IdP selecionado. ID do cliente (Client ID) Introduza o identificador de cliente fornecido pelo IdP. Segredo do cliente (Client Secret) Introduza o código secreto do cliente fornecido pelo IdP, que é utilizado pelo cliente para trocar um código de autorização por um token. Âmbitos (Scopes) Este campo é preenchido automaticamente com base no IdP selecionado. Tipo de função (Role Type) Escolha uma das seguintes opções: - Utilizar função predefinida (Use default role)
- Utilizar funções do fornecedor de identidade
Atributo de função (Role Attribute) Introduza o nome do atributo definido no IdP para obter as funções. Mapa de funções de parceiro Mapeie as funções fornecidas pelo IdP para cada uma das funções de utilizador parceiro. Clique em Atualizar (Update) para guardar os valores introduzidos. A configuração de autenticação SSO está completa no SASE Orchestrator.
Chaves SSH
Pode criar apenas uma chave SSH por utilizador. Clique no ícone Informação do utilizador (User Information) no canto superior direito do ecrã e, em seguida, clique em para criar uma chave SSH.
Como parceiro, também pode revogar uma chave SSH.
Clique na opção Atualizar (Refresh) para atualizar a secção e exibir os dados mais atualizados.
Para obter mais informações, consulte Configurar detalhes da conta de utilizador.
Limites de sessões (Session Limits)
session.options.enableSessionTracking
como
Verdadeiro (True).
Opção | Descrição |
---|---|
Inícios de sessão simultâneos (Concurrent logins) | Permite-lhe definir um limite de inícios de sessão simultâneos por utilizador. Por predefinição, está selecionada a opção Ilimitado (Unlimited), indicando que o utilizador pode realizar um número ilimitado de inícios de sessão simultâneos. |
Limites de sessões para cada função (Session limits for each role) | Permite-lhe definir um limite para o número de sessões simultâneas com base na função do utilizador. Por predefinição, Ilimitado (Unlimited) está selecionado, indicando que a função tem direito a um número ilimitado de sessões.
Nota: As funções que já foram criadas pelo parceiro no separador
Funções (Roles) são apresentadas nesta secção.
|
Clique em Atualizar (Update) para guardar os valores selecionados.