Orchestrator 인증 옵션을 사용하면 운영자 및 엔터프라이즈 사용자 모두에 대해 인증 모드를 설정할 수 있습니다. 기존 API 토큰을 볼 수도 있습니다.

운영자 포털에서 Orchestrator 인증(Orchestrator Authentication)을 클릭하고 운영자 및 엔터프라이즈 사용자의 드롭다운 메뉴에서 인증 모드를 선택합니다.

사용 가능한 인증 모드는 다음과 같습니다. 운영자 사용자만 운영자 및 엔터프라이즈 인증에 대해 네이티브 및 RADIUS 모드를 사용하도록 설정할 수 있습니다. 수퍼유저 권한이 있는 모든 운영자 사용자는 SSO 모드를 설정하고 구성할 수 있습니다.

  • 네이티브(Native)SD-WAN Orchestrator의 기본 인증 모드입니다. 이 모드에는 어떤 구성도 필요하지 않습니다.
  • RADIUS – RADIUS(Remote Authentication Dial-In User Service)는 원격 액세스 서버가 중앙 서버와 통신하도록 지원하는 클라이언트 서버 프로토콜입니다. RADIUS 인증은 사용자에게 중앙 집중식 관리를 제공합니다. 자세한 내용은 RADIUS 인증 구성을 참조하십시오.
  • SSO – SSO(싱글 사인온)는 운영자 사용자가 단일 로그인 자격 증명 집합으로 Orchestrator에 로그인하여 여러 애플리케이션에 액세스할 수 있도록 하는 세션 및 사용자 인증 서비스입니다. 자세한 내용은 운영자 SSO(싱글 사인온) 구성을 참조하십시오.

API 토큰(API Tokens)

인증 모드에 관계없이 토큰 기반 인증을 사용하여 Orchestrator API에 액세스할 수 있습니다. 적절한 권한이 있는 운영자 관리자는 이 섹션에서 파트너 및 고객 사용자에게 발급된 토큰을 포함하여 Orchestrator 사용자에게 발급되는 API 토큰을 볼 수 있습니다. 필요한 경우 운영자 관리자는 API 토큰을 해지할 수 있습니다.

기본적으로 API 토큰은 활성화됩니다. 이 기능을 비활성화하려면 운영자 포털에서 시스템 속성(System Properties)으로 이동하고 시스템 속성 session.options.enableApiTokenAuth의 값을 False로 설정합니다.

연산자 수퍼유저 또는 API 토큰과 연결된 사용자만 토큰을 해지할 수 있습니다. 토큰을 선택하고 작업(Actions) > 해지(Revoke)를 클릭합니다. 운영자 수퍼유저는 엔터프라이즈 사용자에 대한 API 토큰을 관리할 수 있습니다. API 토큰을 생성하고 다운로드하려면 API 토큰을 참조하십시오.