[Orchestrator 認証 (Orchestrator Authentication)] オプションでは、オペレータ ユーザーとエンタープライズ ユーザーの両方の認証モードを設定できます。また、既存の API トークンを表示することもできます。

オペレータ ポータルで、[Orchestrator 認証 (Orchestrator Authentication)] をクリックし、オペレータ ユーザーおよびエンタープライズ ユーザーのドロップダウン メニューから認証モードを選択します。

使用可能な認証モードは次のとおりです。オペレータとエンタープライズ認証の両方でネイティブ モードと RADIUS モードを有効にできるのは、オペレータ ユーザーのみです。スーパー ユーザー権限を持つオペレータ ユーザーは、SSO モードを設定して構成することができます。

  • [ネイティブ (Native)] - SD-WAN Orchestrator のデフォルトの認証モードです。このモードでは、構成は必要ありません。
  • [RADIUS] - リモート認証ダイヤルイン ユーザー サービス (RADIUS) は、リモート アクセス サーバが中央のサーバと通信できるようにするクライアントとサーバ間のプロトコルです。RADIUS 認証によって、ユーザーの一元管理が可能になります。詳細については、RADIUS 認証の構成を参照してください
  • [SSO] - シングル サインオン (SSO) は、オペレータ ユーザーが 1 組のログイン認証情報を使用して Orchestrator にログインし、複数のアプリケーションにアクセスできるようにする、セッションおよびユーザー認証サービスです。詳細については、オペレータのシングル サインオンの構成を参照してください。

API トークン (API Tokens)

認証モードに関係なく、トークンベースの認証を使用して Orchestrator API にアクセスできます。適切な権限を持つオペレータ管理者は、このセクションで、パートナーおよびユーザーに発行されたトークンを含む、Orchestrator ユーザーに対して発行された API トークンを表示できます。必要に応じて、オペレータ管理者は API トークンを取り消すことができます。

デフォルトでは、API トークンは有効になっています。これらを無効にするには、オペレータ ポータルの [システム プロパティ (System Properties)] に移動し、システム プロパティ session.options.enableApiTokenAuth の値を [False] として設定します。

トークンを取り消すことができるのは、オペレータ スーパー ユーザーか、API トークンに関連付けられたユーザーに限られます。トークンを選択し、[アクション (Actions)] > [取り消し (Revoke)] をクリックします。オペレータ スーパー ユーザーとして、エンタープライズ ユーザーの API トークンを管理できます。API トークンを作成してダウンロードするには、API トークン を参照してください。