Možnost Autentizace pro systém Orchestrator (Orchestrator Authentication) umožňuje nastavit režimy autentizace pro uživatele typu operátor i podnikové uživatele. Podle potřeby můžete také zobrazit existující tokeny API.

V portálu operátora klikněte na tlačítko Autentizace pro systém Orchestrator (Orchestrator Authentication) a z rozevírací nabídky vyberte režimy autentizace pro uživatele typu operátor a podnikové uživatele.

Následuje seznam dostupných režimů autentizace. Nativní režim a režim RADIUS pro autentizaci operátora i podnikového uživatele může aktivovat pouze uživatel typu operátor. Nastavit a konfigurovat režim SSO může libovolný uživatel typu operátor s oprávněním primárního uživatele.

  • Nativní (Native) – výchozí režim autentizace pro systém SD-WAN Orchestrator. Tento režim nevyžaduje žádnou konfiguraci.
  • RADIUS – (Remote Authentication Dial-In User Service) představuje protokol na úrovni klienta-serveru, který umožňuje serverům se vzdáleným přístupem komunikovat s centrálním serverem. Autentizace pomocí protokolu RADIUS nabízí možnost centralizované správy uživatelů. Další informace naleznete v tématu Konfigurace autentizace RADIUS.
  • SSO – jednotné přihlašování představuje relaci a službu pro autentizaci uživatelů, která umožňuje uživatelům typu operátor přihlásit se k aplikaci Orchestrator pomocí přihlašovacích údajů použitelných i v dalších aplikacích. Další informace naleznete v tématu Konfigurace jednotného přihlášení pro operátora.

Tokeny API

K rozhraní API systému Orchestrator můžete získat přístup prostřednictvím autentizace založené na tokenech bez ohledu na použitý režim autentizace. Operátoři s rolí administrátora a se správným oprávněním si mohou v této části prohlédnout tokeny API vydané uživatelům systému Orchestrator, stejně jako tokeny vydané partnerům a zákaznickým uživatelům. Podle potřeby může operátor s rolí administrátora tokeny API libovolně odvolat.

Ve výchozím nastavení je používání tokenů API povoleno. Pokud je chcete deaktivovat, přejděte v portálu operátora do nabídky Systémové vlastnosti (System Properties) a systémovou vlastnost session.options.enableApiTokenAuth nastavte jako nepravdivou (False).

Token může odvolat pouze primární uživatel typu operátor nebo uživatel, kterému byl token API přiřazen. Vyberte token a klikněte na tlačítko Akce (Actions) > Zrušit (Revoke). Primární uživatel typu operátor může spravovat tokeny API pro podnikové uživatele. Informace o vytvoření a stažení tokenů API najdete v tématu Tokeny API.