RADIUS モードで Orchestrator 認証を設定すると、オペレータ カスタマーおよびエンタープライズ カスタマーが RADIUS サーバを使用してポータルにログインできるようになります。
- [単一の RADIUS サーバ]:オペレータ カスタマーとエンタープライズ カスタマーとの間で同じ RADIUS サーバを共有します。
- [個別の RADIUS サーバ]:オペレータ/SP に 1 台の RADIUS サーバを設定し、すべてのエンタープライズ カスタマーに別のサーバを設定します。
RADIUS モードを設定するには、オペレータ ポータルで [Orchestrator 認証 (Orchestrator Authentication)] をクリックします。
[オペレータ認証 (Operator Authentication)] と [エンタープライズ認証 (Enterprise Authentication)] の [認証モード (Authentication Mode)] として [RADIUS] を選択します。適切な詳細を入力します。
[プロトコル (Protocol)] を除いて、フィールドの値を入力または変更できます。プロトコルの値は、[システム プロパティ (System Properties)] でのみ編集できます。オペレータの場合は vco.operator.authentication.radius
、エンタープライズの場合は vco.enterprise.authentication.radius
の [値 (Value)] フィールドでプロトコルを編集します。
[認証の設定 (Configure Authentication)] ページで値を設定する代わりに、[システム プロパティ (System Properties)] で RADIUS サーバの値を定義することもできます。オペレータ ポータルで、[システム プロパティ (System Properties)] ページに移動し、次のシステム プロパティを設定します。
vco.enterprise.authentication.mode
- エンタープライズの RADIUS 認証を有効にするには値として [RADIUS] を入力します。vco.enterprise.authentication.radius
- [値 (Value)] フィールドで、エンタープライズのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。vco.operator.authentication.mode
- オペレータの RADIUS 認証を有効にするには値として [RADIUS] を入力します。vco.operator.authentication.radius
- [値 (Value)] フィールドで、オペレータのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。
関連する値を使用してシステム プロパティを定義した後、[Orchestrator 認証 (Orchestrator Authentication)] をクリックします。
[認証モード (Authentication Mode)] が [RADIUS] に変更され、[システム プロパティ (System Properties)] で定義した属性がフィールドに表示されます。
必要に応じて、対応するフィールドの値を変更できます。
[ロール マップ (Role Map)] セクションで、RADIUS サーバの属性をそれぞれのオペレータまたはエンタープライズ ユーザー ロールにマッピングします。このロール マッピングは、ユーザーが RADIUS サーバを使用して Orchestrator に初めてログインするときに、ユーザーに割り当てられるロールを決定するために使用されます。
フィールドを更新した後、[変更の保存 (Save Changes)] をクリックします。