对于所有 Orchestrator 用户类型(操作员、合作伙伴和企业),SD-WAN Orchestrator 支持一种称为单点登录 (SSO) 的新用户身份验证类型。
单点登录 (SSO) 是一种会话和用户身份验证服务,允许 SD-WAN Orchestrator 用户使用一组登录凭据登录到 SD-WAN Orchestrator 以访问多个应用程序。将 SSO 服务与 SD-WAN Orchestrator 集成可以提高 SD-WAN Orchestrator 用户的用户身份验证安全性,并允许 SD-WAN Orchestrator 从基于 OpenID Connect (OIDC) 的其他身份提供程序 (IDP) 中对用户进行身份验证。目前支持以下 IDP:
- Okta
- OneLogin
- PingIdentity
- AzureAD
- VMwareCSP