Η επιλογή «Έλεγχος ταυτότητας Orchestrator» σάς επιτρέπει να ορίσετε τις λειτουργίες ελέγχου ταυτότητας τόσο για τον Χειριστή όσο και για τους εταιρικούς χρήστες. Μπορείτε επίσης να προβάλετε τα υπάρχοντα διακριτικά API.

Στην πύλη χειριστή, κάντε κλικ στην επιλογή Έλεγχος ταυτότητας Orchestrator (Orchestrator Authentication) και, στη συνέχεια, επιλέξτε τις λειτουργίες ελέγχου ταυτότητας από το αναπτυσσόμενο μενού για τον Χειριστή όσο και για τους εταιρικούς χρήστες.

Ακολουθούν οι διαθέσιμες λειτουργίες ελέγχου ταυτότητας. Μόνο ένας χρήστης-χειριστής μπορεί να ενεργοποιήσει τις λειτουργίες Native και RADIUS τόσο για τον έλεγχο ταυτότητας χειριστή όσο και για τον έλεγχο ταυτότητας επιχείρησης. Οποιοσδήποτε χρήστης-χειριστής με δικαιώματα υπερχρήστη μπορεί να ρυθμίσει και να διαμορφώσει τη λειτουργία SSO.

  • Native – Η προεπιλεγμένη λειτουργία ελέγχου ταυτότητας του SD-WAN Orchestrator. Αυτή η λειτουργία δεν απαιτεί διαμόρφωση.
  • RADIUS – Η υπηρεσία χρήστη κλήσης απομακρυσμένου ελέγχου ταυτότητας (RADIUS) είναι ένα πρωτόκολλο πελάτη-διακομιστή που επιτρέπει στους διακομιστές απομακρυσμένης πρόσβασης να επικοινωνούν με έναν κεντρικό διακομιστή. Ο έλεγχος ταυτότητας RADIUS παρέχει μια κεντρική διαχείριση για χρήστες. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση ελέγχου ταυτότητας RADIUS.
  • Το SSO – Καθολική σύνδεση (SSO) είναι μια υπηρεσία ελέγχου ταυτότητας περιόδου λειτουργίας και χρήστη που επιτρέπει στους χρήστες-χειριστές να συνδεθούν στο Orchestrator με ένα σύνολο διαπιστευτηρίων σύνδεσης για πρόσβαση σε πολλές εφαρμογές. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση καθολικής σύνδεσης χειριστή.

Διακριτικά API

Μπορείτε να αποκτήσετε πρόσβαση στα API του Orchestrator χρησιμοποιώντας έλεγχο ταυτότητας που βασίζεται σε διακριτικά, ανεξάρτητα από τη λειτουργία ελέγχου ταυτότητας. Οι διαχειριστές-χειριστές με κατάλληλα δικαιώματα μπορούν να προβάλουν τα διακριτικά API που εκδίδονται σε χρήστες του Orchestrator, συμπεριλαμβανομένων των διακριτικών που εκδίδονται στους χρήστες-συνεργάτες και χρήστες-πελάτες, σε αυτήν την ενότητα. Εάν απαιτείται, ένας διαχειριστής-χειριστής μπορεί να ανακαλέσει τα διακριτικά API.

Από προεπιλογή, τα διακριτικά API είναι ενεργοποιημένα. Εάν θέλετε να τα απενεργοποιήσετε, μεταβείτε στην επιλογή Ιδιότητες συστήματος (System Properties) στην πύλη χειριστή και ορίστε την τιμή της ιδιότητας συστήματος session.options.enableApiTokenAuth ως Ψευδές (False).

Μόνο ο υπερχρήστης-χειριστής ή ο χρήστης που σχετίζεται με ένα διακριτικό API μπορεί να ανακαλέσει το διακριτικό. Επιλέξτε το διακριτικό και κάντε κλικ στην επιλογή Ενέργειες (Actions) > Ανάκληση (Revoke). Ως υπερχρήστης-χειριστής, μπορείτε να διαχειριστείτε τα διακριτικά API για εταιρικούς χρήστες. Για να δημιουργήσετε και να κάνετε λήψη των διακριτικών API, ανατρέξτε στο θέμα Διακριτικά API (API tokens).