通过使用“Orchestrator 身份验证 (Orchestrator Authentication)”选项,您可以为操作员和企业用户设置身份验证模式。您还可以查看现有的 API 令牌。

在操作员门户中,单击 Orchestrator 身份验证 (Orchestrator Authentication),然后从下拉菜单中为操作员和企业用户选择身份验证模式。

以下是可用的身份验证模式。仅操作员用户可以为操作员和企业身份验证启用本机和 RADIUS 模式。具有超级用户权限的任何操作员用户可以设置和配置 SSO 模式。

  • 本机 (Native) - SD-WAN Orchestrator 的默认身份验证模式。该模式不需要进行任何配置。
  • RADIUS - 远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 是一种客户端-服务器协议,远程访问服务器可以通过该协议与中央服务器进行通信。RADIUS 身份验证为用户提供了集中式管理。有关更多信息,请参阅配置 RADIUS 身份验证
  • SSO - 单点登录 (SSO) 是一种会话和用户身份验证服务,操作员用户可以通过该服务使用一组登录凭据登录到 Orchestrator 以访问多个应用程序。有关更多信息,请参阅配置操作员单点登录

API 令牌

您可以使用基于令牌的身份验证访问 Orchestrator API,而不考虑身份验证模式。具有正确权限的操作员管理员可以在该部分中查看颁发给 Orchestrator 用户的 API 令牌,包括颁发给合作伙伴和客户用户的令牌。如果需要,操作员管理员可以吊销 API 令牌。

默认情况下,将激活 API 令牌。如果要停用这些令牌,请转到操作员门户中的系统属性 (System Properties),并将 session.options.enableApiTokenAuth 系统属性的值设置为 False

仅操作员超级用户或与 API 令牌关联的用户可以吊销该令牌。请选择该令牌,然后单击操作 (Actions) > 吊销 (Revoke)。作为操作员超级用户,您可以管理企业用户的 API 令牌。要创建和下载 API 令牌,请参阅 API 令牌