La opción de autenticación de Orchestrator le permite establecer los modos de autenticación para los usuarios operadores y empresariales. También puede ver los tokens de API existentes.

En el portal de operadores, haga clic en Autenticación de Orchestrator (Orchestrator Authentication) y seleccione los modos de autenticación en el menú desplegable para los usuarios operadores y empresariales.

A continuación, se muestran los modos de autenticación disponibles. Solo un usuario operador puede habilitar los modos nativo y RADIUS tanto para la autenticación empresarial como del operador. Cualquier usuario operador con permiso de superusuario puede configurar el modo SSO.

  • Nativo (Native): el modo de autenticación predeterminado de SD-WAN Orchestrator. Este modo no requiere ninguna configuración.
  • RADIUS: el protocolo RADIUS (Servicio de autenticación remota telefónica de usuario) es un protocolo de cliente-servidor que permite que los servidores de acceso remoto se comuniquen con un servidor central. La autenticación RADIUS ofrece una administración centralizada para los usuarios. Para obtener más información, consulte Configurar la autenticación RADIUS (Configure RADIUS Authentication)
  • SSO: Single Sign-on (SSO) es un servicio de autenticación de usuarios y sesiones que permite a los usuarios operadores iniciar sesión en Orchestrator con un conjunto de credenciales de inicio de sesión para acceder a varias aplicaciones. Para obtener más información, consulte Configurar el inicio de sesión único del operador.

Tokens de API

Puede acceder a las API de Orchestrator mediante la autenticación basada en token, independientemente del modo de autenticación. Los administradores operadores con permisos adecuados pueden ver los tokens de API emitidos para los usuarios de Orchestrator, incluidos los tokens emitidos para los usuarios de socios y clientes, en esta sección. Si es necesario, un administrador operador puede revocar los tokens de API.

De forma predeterminada, los tokens de API están activados. Si desea desactivarlos, vaya a Propiedades del sistema (System Properties) en el portal de operadores y establezca el valor de la propiedad del sistema session.options.enableApiTokenAuth en Falso (False).

Solo el superusuario operador o el usuario asociado a un token de API pueden revocar el token. Seleccione el token y haga clic en Acciones (Actions) > Revocar (Revoke). Como superusuario operador, puede administrar los tokens de API para los usuarios empresariales. Para crear y descargar los tokens de API, consulte Tokens de API.