您可以将 Orchestrator 身份验证配置为 RADIUS 模式,以便操作员和企业客户使用 RADIUS 服务器登录到门户。
- 单个 RADIUS 服务器 (Single RADIUS Server) - 在操作员和企业客户之间共享相同的 Radius 服务器。
- 单独的 RADIUS 服务器 (Separate RADIUS Servers) - 为操作员/SP 配置一个 Radius 服务器,并为所有企业客户配置另一个 Radius 服务器。
要配置 RADIUS 模式,请在操作员门户中单击 Orchestrator 身份验证 (Orchestrator Authentication)。
对于操作员身份验证 (Operator Authentication) 和企业身份验证 (Enterprise Authentication),请选择 RADIUS 以作为身份验证模式 (Authentication Mode)。输入相应的详细信息。
您可以在这些字段中输入或修改值,但协议 (Protocol) 除外。您只能在“系统属性 (System Properties)”中编辑协议值。在 vco.operator.authentication.radius(操作员)和 vco.enterprise.authentication.radius(企业)的“值 (Value)”字段中编辑协议。
您也可以在“系统属性 (System Properties)”中定义 RADIUS 服务器的值,而不是在配置身份验证 (Configure Authentication) 页面中配置这些值。在操作员门户中,导航到系统属性 (System Properties) 页面,然后配置以下系统属性:
vco.enterprise.authentication.mode- 输入 RADIUS 以作为“值 (Value)”,以便为企业启用 RADIUS 身份验证。vco.enterprise.authentication.radius- 在“值 (Value)”字段中,使用企业的服务器详细信息和其他属性编辑 JSON 模板。vco.operator.authentication.mode- 输入 RADIUS 以作为“值 (Value)”,以便为操作员启用 RADIUS 身份验证。vco.operator.authentication.radius- 在“值 (Value)”字段中,使用操作员的服务器详细信息和其他属性编辑 JSON 模板。
在使用相关值定义系统属性后,单击 Orchestrator 身份验证 (Orchestrator Authentication)。
身份验证模式 (Authentication Mode) 将变为 RADIUS 并弹出一些字段,其中包含您在“系统属性 (System Properties)”中定义的属性。
如果需要,您可以修改相应字段中的值。
在角色映射 (Role Map) 部分中,将 RADIUS 服务器属性映射到每个操作员或企业用户角色。此角色映射用于确定用户首次使用 RADIUS 服务器登录到 Orchestrator 时将分配的角色。
在更新这些字段后,单击保存更改 (Save Changes)。
