操作員使用者使用 SSO 登入 SD-WAN Orchestrator

說明如何以操作員使用者的身分使用單一登入 (SSO) 登入 SD-WAN Orchestrator。

若要以操作員使用者的身分使用 SSO 登入 SD-WAN Orchestrator：

備註：如果其他驗證機制失敗，必須一律有原生操作員超級使用者作為系統後援。

必要條件

請確定您已在 SD-WAN Orchestrator 中設定 SSO 驗證。如需詳細資訊，請參閱設定操作員使用者的單一登入。
請確定您已在慣用 IDP 中為 SSO 設定角色、使用者和 OIDC 應用程式。如需詳細資訊，請參閱設定單一登入的 IDP。

程序

在網頁瀏覽器中，以操作員使用者的身分啟動 SD-WAN Orchestrator 應用程式。
VMware SD-WAN 作業主控台 (VMware SD-WAN Operations Console) 畫面隨即出現。
您也可以使用操作員使用者身分，在新的 Orchestrator UI 中啟動 SD-WAN Orchestrator 應用程式，方法是將 /ui/operator 新增至 SD-WAN Orchestrator 的 IP 位址。
按一下使用您的身分識別提供者登入 (Sign In With Your Identity Provider)。
針對 SSO 設定的 IDP 將會驗證使用者，並將使用者重新導向至已設定的 SD-WAN Orchestrator URL。
備註：使用者一旦使用 SSO 登入 SD-WAN Orchestrator，即不允許他們再次使用原生使用者的身分重新登入。