L'option Authentification d'Orchestrator (Orchestrator Authentication) vous permet de définir les modes d'authentification pour les utilisateurs d'entreprise et les opérateurs. Vous pouvez également afficher les jetons d'API existants.

Dans le portail de l'opérateur, cliquez sur Authentification d'Orchestrator (Orchestrator Authentication), puis sélectionnez les modes d'authentification dans le menu déroulant pour les utilisateurs d'entreprise et opérateurs.

Les modes d'authentification disponibles sont les suivants : Seul un utilisateur opérateur peut activer les modes natif et RADIUS pour l'authentification d'opérateur et d'entreprise. Tout utilisateur opérateur disposant d'une autorisation de super utilisateur peut configurer et configurer le mode SSO.

  • Natif (Native) : mode d'authentification par défaut de SD-WAN Orchestrator. Ce mode ne nécessite aucune configuration.
  • RADIUS : RADIUS (Remote Authentication Dial-in User Service) est un protocole client-serveur qui permet aux serveurs d'accès à distance de communiquer avec un serveur central. L'authentification RADIUS fournit une gestion centralisée pour les utilisateurs. Pour plus d'informations, reportez-vous à la section Configurer l'authentification RADIUS
  • SSO : SSO (Single Sign On) est un service d'authentification de session et d'utilisateur qui permet aux utilisateurs opérateurs de se connecter à Orchestrator avec un ensemble d'informations d'identification de connexion pour accéder à plusieurs applications. Pour plus d'informations, reportez-vous à la section Configurer l'authentification unique d'opérateur.

Jetons d'API

Vous pouvez accéder aux API Orchestrator à l'aide de l'authentification basée sur les jetons, quel que soit le mode d'authentification. Les administrateurs opérateurs disposant des autorisations appropriées peuvent afficher les jetons d'API délivrés aux utilisateurs d'Orchestrator, notamment les jetons délivrés aux utilisateurs partenaires et clients, dans cette section. Si nécessaire, un administrateur opérateur peut révoquer les jetons d'API.

Par défaut, les jetons d'API sont activés. Pour les désactiver, accédez à Propriétés système (System Properties) dans le portail de l'opérateur, puis définissez la valeur de la propriété système session.options.enableApiTokenAuth comme Faux (False).

Seul le super utilisateur opérateur ou l'utilisateur associé à un jeton d'API peut révoquer le jeton. Sélectionnez le jeton et cliquez sur Actions > Révoquer (Revoke). En tant que super utilisateur d'opérateur, vous pouvez gérer les jetons d'API pour les utilisateurs d'entreprise. Pour créer et télécharger les jetons d'API, reportez-vous à la section Jetons d'API.