L'opzione Autenticazione Orchestrator (Orchestrator Authentication) consente di impostare le modalità di autenticazione per gli utenti operatore ed Enterprise. È inoltre possibile visualizzare i token API esistenti.

Nel portale operatore, fare clic su Autenticazione Orchestrator (Orchestrator Authentication) e selezionare le modalità di autenticazione dal menu a discesa per gli utenti operatore e aziendali.

Di seguito sono riportate le modalità di autenticazione disponibili. Solo un utente operatore può abilitare le modalità Nativo (Native) e RADIUS per l'autenticazione di utenti operatore ed Enterprise. Qualsiasi utente operatore con autorizzazione superuser può implementare e configurare la modalità SSO.

  • Nativo (Native). La modalità di autenticazione predefinita di SD-WAN Orchestrator. Questa modalità non richiede alcuna configurazione.
  • RADIUS. RADIUS (Remote Authentication Dial-in User Service) è un protocollo client-server che consente ai server di accesso remoto di comunicare con un server centrale. L'autenticazione RADIUS fornisce una gestione centralizzata per gli utenti. Per ulteriori informazioni, vedere Configurazione dell'autenticazione RADIUS.
  • SSO. SSO (Single Sign-On) è un servizio di autenticazione utente e sessione che consente agli utenti operatore di accedere a Orchestrator con un singolo set di credenziali per l'accesso a più applicazioni. Per ulteriori informazioni, vedere Configurazione di Single Sign-On dell'operatore.

Token API

È possibile accedere alle API di Orchestrator utilizzando l'autenticazione basata su token, indipendentemente dalla modalità di autenticazione. In questa sezione, gli amministratori operatori con le autorizzazioni richieste possono visualizzare i token API emessi agli utenti di Orchestrator, inclusi i token emessi per gli utenti partner e cliente. Se necessario, l'amministratore operatore può revocare i token API.

Per impostazione predefinita, i token API sono attivati. Se si desidera disattivarli, passare a Proprietà di sistema (System Properties) nel portale dell'operatore e impostare il valore della proprietà di sistema session.options.enableApiTokenAuth su False.

Solo il superuser operatore o l'utente associato a un token API può revocare il token. Selezionare il token e fare clic su Azioni (Actions) > Revoca (Revoke). In qualità di superuser operatore, è possibile gestire i token API per gli utenti aziendali. Per creare e scaricare i token API, vedere Token API.