Mit der Option „Orchestrator-Authentifizierung (Orchestrator Authentication)“ können Sie die Authentifizierungsmodi sowohl für den Operator als auch für die Benutzer des Unternehmens festlegen. Sie können auch die vorhandenen API-Token anzeigen.
Klicken Sie im Operator-Portal auf Orchestrator-Authentifizierung (Orchestrator Authentication) und wählen Sie die Authentifizierungsmodi aus dem Dropdown-Menü für Operator- und Unternehmensbenutzer aus.
Im Folgenden finden Sie die verfügbaren Authentifizierungsmodi. Nur ein Operator-Benutzer kann den nativen und den RADIUS-Modus sowohl für die Operator- als auch für die Unternehmensauthentifizierung aktivieren. Jeder Operator-Benutzer mit der Berechtigung „Superuser“ kann den SSO-Modus einrichten und konfigurieren.
- Nativ: Der SD-WAN Orchestrator-Standardauthentifizierungsmodus. Für diesen Modus ist keine Konfiguration erforderlich.
- RADIUS: Remote Authentication Dial-In User Service (RADIUS) ist ein Client-Server-Protokoll, mit dem Remotezugriffsserver mit einem zentralen Server kommunizieren können. Die RADIUS-Authentifizierung ermöglicht eine zentrale Benutzerverwaltung. Weitere Informationen finden Sie unter Konfigurieren der RADIUS-Authentifizierung
- SSO: Single Sign On (SSO) ist ein Sitzungs- und Benutzerauthentifizierungsdienst, der es den Operator-Benutzern ermöglicht, sich mit einem Satz von Anmeldedaten bei der Orchestrator-Instanz anzumelden, um auf mehrere Anwendungen zuzugreifen. Weitere Informationen finden Sie unter Konfigurieren von Single Sign-On.
API-Token (API Tokens)
Sie können auf die Orchestrator-APIs mit tokenbasierter Authentifizierung zugreifen, unabhängig vom Authentifizierungsmodus. Operator-Administratoren mit den entsprechenden Berechtigungen können in diesem Abschnitt die API-Token anzeigen, die an Orchestrator-Benutzer ausgegeben wurden, einschließlich der Token, die an die Partner- und Kunden-Benutzer ausgegeben wurden. Falls erforderlich, kann ein Operator-Administrator die API-Token widerrufen.
Standardmäßig sind die API-Token aktiviert. Wenn Sie sie deaktivieren möchten, navigieren Sie zu Systemeigenschaften (System Properties) im Operator-Portal und legen Sie den Wert der Systemeigenschaft session.options.enableApiTokenAuth als False fest.
Nur der Operator-Superuser oder der mit einem-API-Token verknüpfte Benutzer kann das Token widerrufen. Wählen Sie das Token aus und klicken Sie auf . Als Operator-Superuser können Sie die API-Token für Unternehmensbenutzer verwalten. Weitere Informationen zum Erstellen und Herunterladen der API-Token finden Sie unter API-Token.
