通过使用“Orchestrator 身份验证 (Orchestrator Authentication)”选项,您可以为操作员和企业用户设置身份验证模式。您还可以查看现有的 API 令牌。
在操作员门户中,单击 Orchestrator 身份验证 (Orchestrator Authentication),然后从下拉菜单中为操作员和企业用户选择身份验证模式。
以下是可用的身份验证模式。仅操作员用户可以为操作员和企业身份验证启用本机和 RADIUS 模式。具有超级用户权限的任何操作员用户可以设置和配置 SSO 模式。
- 本机 (Native) - SD-WAN Orchestrator 的默认身份验证模式。该模式不需要进行任何配置。
- RADIUS - 远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 是一种客户端-服务器协议,远程访问服务器可以通过该协议与中央服务器进行通信。RADIUS 身份验证为用户提供了集中式管理。有关更多信息,请参阅配置 RADIUS 身份验证。
- SSO - 单点登录 (SSO) 是一种会话和用户身份验证服务,操作员用户可以通过该服务使用一组登录凭据登录到 Orchestrator 以访问多个应用程序。有关更多信息,请参阅配置操作员单点登录。
API 令牌 (API Tokens)
您可以使用基于令牌的身份验证访问 Orchestrator API,而不考虑身份验证模式。具有正确权限的操作员管理员可以在该部分中查看颁发给 Orchestrator 用户的 API 令牌,包括颁发给合作伙伴和客户用户的令牌。如果需要,操作员管理员可以吊销 API 令牌。
默认情况下,将激活 API 令牌。如果要停用这些令牌,请转到操作员门户中的系统属性 (System Properties),并将 session.options.enableApiTokenAuth 系统属性的值设置为 False。
仅操作员超级用户或与 API 令牌关联的用户可以吊销该令牌。请选择该令牌,然后单击。作为操作员超级用户,您可以管理企业用户的 API 令牌。要创建和下载 API 令牌,请参阅 API 令牌。
