RADIUS 認証の設定

RADIUS モードで Orchestrator 認証を設定すると、オペレータカスタマーおよびエンタープライズカスタマーが RADIUS サーバを使用してポータルにログインできるようになります。

RADIUS 認証モードで、次のいずれかをデプロイするように選択します。

[単一の RADIUS サーバ]：オペレータカスタマーとエンタープライズカスタマーとの間で同じ RADIUS サーバを共有します。
[個別の RADIUS サーバ]：オペレータ/SP に 1 台の RADIUS サーバを設定し、すべてのエンタープライズカスタマーに別のサーバを設定します。

RADIUS モードを設定するには、オペレータポータルで [Orchestrator 認証 (Orchestrator Authentication)] をクリックします。

[オペレータ認証 (Operator Authentication)] と [エンタープライズ認証 (Enterprise Authentication)] の [認証モード (Authentication Mode)] として [RADIUS] を選択します。適切な詳細を入力します。

[プロトコル (Protocol)] を除いて、フィールドの値を入力または変更できます。プロトコルの値は、[システムプロパティ (System Properties)] でのみ編集できます。オペレータの場合は vco.operator.authentication.radius、エンタープライズの場合は vco.enterprise.authentication.radius の [値 (Value)] フィールドでプロトコルを編集します。

[認証の設定 (Configure Authentication)] ページで値を設定する代わりに、[システムプロパティ (System Properties)] で RADIUS サーバの値を定義することもできます。オペレータポータルで、[システムプロパティ (System Properties)] ページに移動し、次のシステムプロパティを設定します。

vco.enterprise.authentication.mode - エンタープライズの RADIUS 認証を有効にするには値として [RADIUS] を入力します。
vco.enterprise.authentication.radius - [値 (Value)] フィールドで、エンタープライズのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。
vco.operator.authentication.mode - オペレータの RADIUS 認証を有効にするには値として [RADIUS] を入力します。
vco.operator.authentication.radius - [値 (Value)] フィールドで、オペレータのサーバの詳細とその他の属性を使用して JSON テンプレートを編集します。

関連する値を使用してシステムプロパティを定義した後、[Orchestrator 認証 (Orchestrator Authentication)] をクリックします。

[認証モード (Authentication Mode)] が [RADIUS] に変更され、[システムプロパティ (System Properties)] で定義した属性がフィールドに表示されます。

必要に応じて、対応するフィールドの値を変更できます。

[ロールマップ (Role Map)] セクションで、RADIUS サーバの属性をそれぞれのオペレータまたはエンタープライズユーザーロールにマッピングします。このロールマッピングは、ユーザーが RADIUS サーバを使用して Orchestrator に初めてログインするときに、ユーザーに割り当てられるロールを決定するために使用されます。

フィールドを更新した後、[変更の保存 (Save Changes)] をクリックします。