Autenticação do Orchestrator

A opção Autenticação do Orchestrator (Orchestrator Authentication) permite-lhe definir os modos de autenticação para os utilizadores operadores e empresariais. Também pode ver os tokens API existentes.

No portal do operador, clique em Autenticação do Orchestrator (Orchestrator Authentication) e selecione os modos de autenticação no menu pendente dos utilizadores operadores e empresariais.

Seguem-se os modos de autenticação disponíveis. Apenas um utilizador operador pode ativar os modos Nativo (Native) e RADIUS para a autenticação do operador e da empresa. Qualquer utilizador operador com permissão de superutilizador pode preparar e configurar o modo SSO.

Nativo (Native) – O modo de autenticação predefinido do SD-WAN Orchestrator. Este modo não requer qualquer configuração.
RADIUS – O protocolo RADIUS (Remote Authentication Dial-In User Service) é um protocolo do servidor cliente que concede aos servidores um acesso remoto para comunicar com um servidor central. A autenticação RADIUS proporciona uma gestão centralizada para os utilizadores. Para obter mais informações, consulte Configurar a autenticação RADIUS
SSO – Início de sessão único (SSO) é um serviço de sessão e autenticação do utilizador que permite aos utilizadores operadores iniciar sessão no Orchestrator com um conjunto de credenciais de início de sessão para aceder a várias aplicações. Para obter mais informações, consulte Configurar o início de sessão único de operador.

Tokens API

Pode aceder às APIs do Orchestrator através da autenticação baseada em tokens, independentemente do modo de autenticação. Os administradores operadores com as permissões certas podem visualizar os tokens API emitidos aos utilizadores do Orchestrator, incluindo tokens emitidos aos utilizadores parceiro e cliente, nesta secção. Se necessário, um operador administrador pode revogar os tokens API.

Por predefinição, os tokens API estão ativados. Se os quiser desativar, aceda a Propriedades do sistema (System Properties) no portal do operador e configure o valor da propriedade do sistema session.options.enableApiTokenAuth como Falso (False).

Apenas o superutilizador operador ou o utilizador associado a um token API pode revogar o token. Selecione o token e clique em Ações (Actions) > Revogar (Revoke). Como superutilizador operador, pode gerir os tokens API para clientes empresariais. Para criar e transferir os tokens API, consulte Tokens API.