RADIUS モードで Orchestrator 認証を構成すると、オペレータ カスタマーおよびエンタープライズ カスタマーが RADIUS サーバを使用してポータルにログインできるようになります。

RADIUS 認証モードで、次のいずれかをデプロイするように選択します。
  • [単一の RADIUS サーバ]:オペレータ カスタマーとエンタープライズ カスタマーとの間で同じ RADIUS サーバを共有します。
  • [個別の RADIUS サーバ]:オペレータ/SP に 1 台の RADIUS サーバを構成し、すべてのエンタープライズ カスタマーに別のサーバを構成します。

RADIUS モードを構成するには、オペレータ ポータルで [Orchestrator 認証 (Orchestrator Authentication)] をクリックします。

[オペレータ認証 (Operator Authentication)][エンタープライズ認証 (Enterprise Authentication)][認証モード (Authentication Mode)] として [RADIUS] を選択します。適切な詳細を入力します。

[プロトコル (Protocol)] を除いて、フィールドの値を入力または変更できます。プロトコルの値は、[システム プロパティ (System Properties)] でのみ編集できます。オペレータの場合は vco.operator.authentication.radius、エンタープライズの場合は vco.enterprise.authentication.radius の [値 (Value)] フィールドでプロトコルを編集します。

[認証の構成 (Configure Authentication)] ページで値を構成する代わりに、[システム プロパティ (System Properties)] で RADIUS サーバの値を定義することもできます。オペレータ ポータルで、[システム プロパティ (System Properties)] ページに移動し、次のシステム プロパティを構成します。

  • vco.enterprise.authentication.mode - エンタープライズの RADIUS 認証を有効にするには値として [RADIUS] を入力します。
  • vco.enterprise.authentication.radius - [値 (Value)] フィールドで、エンタープライズのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。
  • vco.operator.authentication.mode - オペレータの RADIUS 認証を有効にするには値として [RADIUS] を入力します。
  • vco.operator.authentication.radius - [値 (Value)] フィールドで、オペレータのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。

関連する値を使用してシステム プロパティを定義した後、[Orchestrator 認証 (Orchestrator Authentication)] をクリックします。

[認証モード (Authentication Mode)][RADIUS] に変更され、[システム プロパティ (System Properties)] で定義した属性がフィールドに表示されます。

必要に応じて、対応するフィールドの値を変更できます。

[ロール マップ (Role Map)] セクションで、RADIUS サーバの属性をそれぞれのオペレータまたはエンタープライズ ユーザー ロールにマッピングします。このロール マッピングは、ユーザーが RADIUS サーバを使用して Orchestrator に初めてログインするときに、ユーザーに割り当てられるロールを決定するために使用されます。

フィールドを更新した後、[変更の保存 (Save Changes)] をクリックします。