[Orchestrator 認証 (Orchestrator Authentication)] オプションでは、オペレータ ユーザーとエンタープライズ ユーザーの両方の認証モードを設定できます。また、既存の API トークンを表示することもできます。
オペレータ ポータルで、[Orchestrator 認証 (Orchestrator Authentication)] をクリックし、オペレータ ユーザーおよびエンタープライズ ユーザーのドロップダウン メニューから認証モードを選択します。
使用可能な認証モードは次のとおりです。オペレータとエンタープライズ認証の両方でネイティブ モードと RADIUS モードを有効にできるのは、オペレータ ユーザーのみです。スーパー ユーザー権限を持つオペレータ ユーザーは、SSO モードを設定ができます。
- [ネイティブ (Native)] - SD-WAN Orchestrator のデフォルトの認証モードです。このモードでは、設定は必要ありません。
- [RADIUS] - リモート認証ダイヤルイン ユーザー サービス (RADIUS) は、リモート アクセス サーバが中央のサーバと通信できるようにするクライアントとサーバ間のプロトコルです。RADIUS 認証によって、ユーザーの一元管理が可能になります。詳細については、RADIUS 認証の設定を参照してください
- [SSO] - シングル サインオン (SSO) は、オペレータ ユーザーが 1 組のログイン認証情報を使用して Orchestrator にログインし、複数のアプリケーションにアクセスできるようにする、セッションおよびユーザー認証サービスです。詳細については、オペレータのシングル サインオンの設定を参照してください。
API トークン (API Tokens)
認証モードに関係なく、トークンベースの認証を使用して Orchestrator API にアクセスできます。適切な権限を持つオペレータ管理者は、このセクションで、パートナーおよびカスタマーに発行されたトークンを含む、Orchestrator ユーザーに対して発行された API トークンを表示できます。必要に応じて、オペレータ管理者は API トークンを取り消すことができます。
デフォルトでは、API トークンはアクティベーションされています。これらを無効にするには、オペレータ ポータルの [システム プロパティ (System Properties)] に移動し、システム プロパティ session.options.enableApiTokenAuth の値を [False] として設定します。
トークンを取り消すことができるのは、オペレータ スーパー ユーザーか、API トークンに関連付けられたユーザーに限られます。トークンを選択し、 をクリックします。オペレータ スーパー ユーザーとして、エンタープライズ ユーザーの API トークンを管理できます。API トークンを作成してダウンロードするには、API トークン を参照してください。
