您可以将 Orchestrator 身份验证配置为 RADIUS 模式,以便操作员和企业客户使用 RADIUS 服务器登录到门户。
- 单个 RADIUS 服务器 (Single RADIUS Server) - 在操作员和企业客户之间共享相同的 Radius 服务器。
- 单独的 RADIUS 服务器 (Separate RADIUS Servers) - 为操作员/SP 配置一个 Radius 服务器,并为所有企业客户配置另一个 Radius 服务器。
要配置 RADIUS 模式,请在操作员门户中单击 Orchestrator 身份验证 (Orchestrator Authentication)。
对于操作员身份验证 (Operator Authentication) 和企业身份验证 (Enterprise Authentication),请选择 RADIUS 以作为身份验证模式 (Authentication Mode)。输入相应的详细信息。
![](images/GUID-07015D28-B108-4DEA-B03E-DF122EEE15B7-low.png)
您可以在这些字段中输入或修改值,但协议 (Protocol) 除外。您只能在“系统属性 (System Properties)”中编辑协议值。在 vco.operator.authentication.radius
(操作员)和 vco.enterprise.authentication.radius
(企业)的“值 (Value)”字段中编辑协议。
您也可以在“系统属性 (System Properties)”中定义 RADIUS 服务器的值,而不是在配置身份验证 (Configure Authentication) 页面中配置这些值。在操作员门户中,导航到系统属性 (System Properties) 页面,然后配置以下系统属性:
vco.enterprise.authentication.mode
- 输入 RADIUS 以作为“值 (Value)”,以便为企业启用 RADIUS 身份验证。vco.enterprise.authentication.radius
- 在“值 (Value)”字段中,使用企业的服务器详细信息和其他属性编辑 JSON 模板。vco.operator.authentication.mode
- 输入 RADIUS 以作为“值 (Value)”,以便为操作员启用 RADIUS 身份验证。vco.operator.authentication.radius
- 在“值 (Value)”字段中,使用操作员的服务器详细信息和其他属性编辑 JSON 模板。
在使用相关值定义系统属性后,单击 Orchestrator 身份验证 (Orchestrator Authentication)。
身份验证模式 (Authentication Mode) 将变为 RADIUS 并弹出一些字段,其中包含您在“系统属性 (System Properties)”中定义的属性。
如果需要,您可以修改相应字段中的值。
在角色映射 (Role Map) 部分中,将 RADIUS 服务器属性映射到每个操作员或企业用户角色。此角色映射用于确定用户首次使用 RADIUS 服务器登录到 Orchestrator 时将分配的角色。
在更新这些字段后,单击保存更改 (Save Changes)。