Možnost Autentizace pro systém Orchestrator (Orchestrator Authentication) umožňuje nastavit režimy autentizace pro uživatele typu operátor i podnikové uživatele. Podle potřeby můžete také zobrazit existující tokeny API.
Na portálu operátora klikněte na tlačítko Autentizace pro systém Orchestrator (Orchestrator Authentication) a z rozevírací nabídky vyberte režimy autentizace pro uživatele typu operátor a podnikové uživatele.
Následuje seznam dostupných režimů autentizace. Nativní režim a režim RADIUS pro autentizaci operátora i podniku může aktivovat pouze uživatel typu operátor. Nastavit a konfigurovat režim SSO může libovolný uživatel typu operátor s oprávněním primárního uživatele.
- Nativní (Native) – výchozí režim autentizace pro systém SD-WAN Orchestrator. Tento režim nevyžaduje žádnou konfiguraci.
- RADIUS – (Remote Authentication Dial-In User Service) představuje protokol na úrovni klienta-serveru, který umožňuje serverům se vzdáleným přístupem komunikovat s centrálním serverem. Autentizace pomocí protokolu RADIUS nabízí možnost centralizované správy uživatelů. Další informace naleznete v tématu Konfigurace autentizace RADIUS.
- SSO – jednotné přihlašování představuje relaci a službu pro autentizaci uživatelů, která umožňuje uživatelům operátorů přihlásit se k aplikaci Orchestrator pomocí přihlašovacích údajů použitelných i v dalších aplikacích. Další informace naleznete v tématu Konfigurace jednotného přihlášení pro operátora.
Tokeny API
K rozhraní API systému Orchestrator můžete získat přístup prostřednictvím autentizace založené na tokenech bez ohledu na použitý režim autentizace. Administrátoři operátora se správným oprávněním si mohou v této části prohlédnout tokeny API vydané uživatelům systému Orchestrator, stejně jako tokeny vydané partnerům a zákaznickým uživatelům. Podle potřeby může operátor s rolí administrátora tokeny API libovolně odvolat.
Ve výchozím nastavení jsou tokeny API aktivované. Chcete-li je deaktivovat, přejděte v portálu Operator do části Vlastnosti systému (System Properties) a nastavte hodnotu systémové vlastnosti session.options.enableApiTokenAuth na False.
Token může odvolat pouze primární uživatel typu operátor nebo uživatel, kterému byl token API přiřazen. Vyberte token a klikněte na tlačítko . Primární uživatel typu operátor může spravovat tokeny API pro podnikové uživatele. Informace o vytvoření a stažení tokenů API najdete v tématu Tokeny API (API Tokens).
