說明如何以操作員使用者的身分使用單一登入 (SSO) 登入 SASE Orchestrator

若要以操作員使用者的身分使用 SSO 登入 SASE Orchestrator

必要條件

  • 請確定您已在 SASE Orchestrator 中設定 SSO 驗證。
  • 請確定您已在慣用 IDP 中為 SSO 設定使用者、角色和 OIDC 應用程式。

    如需詳細資訊,請參閱驗證

    備註: 如果其他驗證機制失敗,必須一律有原生操作員超級使用者作為系統後援。

程序

  1. 在網頁瀏覽器中,以操作員使用者的身分啟動 SASE Orchestrator 應用程式。
    此時會顯示 VMware SASE 作業主控台 (VMware SASE Operations Console) 畫面。
  2. 按一下使用您的身分識別提供者登入 (Sign In With Your Identity Provider)
  3. 組織網域 (Organization Domain) 文字方塊中,輸入用於 SSO 組態的網域名稱,然後按一下登入 (Sign In)
    針對 SSO 設定的 IDP 會驗證使用者,並將使用者重新導向至已設定的 SASE Orchestrator URL。
    備註: 使用者一旦使用 SSO 登入 SASE Orchestrator,即不允許他們再次使用原生使用者的身分重新登入。

下一步

  • 管理客戶和合作夥伴
  • 管理操作員
  • 設定使用者帳戶詳細資料
  • 管理閘道集區和閘道
  • 管理軟體和韌體映像
此外,在 SASE Orchestrator 首頁中,您可以從 [全域導覽 (Global Navigation)] 列中存取以下功能:
  • 使用者可以按一下位於畫面右上方的使用者 (User) 圖示,以存取我的帳戶 (My Account) 頁面。在我的帳戶 (My Account) 頁面中,可讓使用者設定基本使用者資訊、SSH 金鑰和 API Token。使用者還可以檢視目前使用者的角色、相關聯的權限以及其他資訊,例如:版本號碼、組建編號、法律和條款資訊、Cookie 使用方式以及 VMware 商標等。如需詳細資訊,請參閱設定使用者帳戶詳細資料
  • 從 5.4.0 版開始,企業 Orchestrator UI 的 SD-WAN 服務支援產品內部內容說明面板 (In-product Contextual Help Panel),以提供上下文相關的使用者協助;另外,還在操作員和合作夥伴層級提供此支援。在 [全域導覽 (Global Navigation)] 列中,按一下畫面右上方的問號圖示,以存取支援 [(Support)] 面板。

    在 [支援 (Support)] 面板中,所有層級的使用者都可以從 Orchestrator UI 頁面本身存取有用且重要的資訊,例如:問題清單 (QBL)、知識庫連結、詢問社群連結、如何提交支援申請單,以及其他相關說明文件。這樣,使用者就能更輕鬆地瞭解我們的產品,而無需導覽至其他站台來取得指引或連絡支援團隊。

    備註: 依預設,並非所有客戶都能夠使用 [支援 (Support)] 面板。您可以導覽至 全域設定 (Global Settings) > 客戶組態 (Customer Configuration) > 其他組態 (Additional Configuration) > 全域 (Global) > 功能存取 (Feature Access) 頁面,為客戶啟用此功能。如需詳細資訊,請參閱 設定客戶