Orchestrator 驗證 (Orchestrator Authentication) 選項可讓您設定操作員和企業使用者的驗證模式。您也可以檢視現有的 API Token。
在操作員入口網站中,按一下 Orchestrator 驗證 (Orchestrator Authentication),然後從下拉式功能表中,選取操作員和企業使用者的驗證模式。
以下是可用的驗證模式。只有操作員使用者可以同時為操作員和企業驗證啟用原生和 RADIUS 模式。任何具有超級使用者權限的操作員使用者,都可以設定及配置 SSO 模式。
- 原生 (Native) - SD-WAN Orchestrator 的預設驗證模式。此模式不需要任何設定。
- RADIUS - 遠端驗證撥入使用者服務 (RADIUS) 是一種「用戶端-伺服器」通訊協定,可讓遠端存取伺服器與中央伺服器進行通訊。RADIUS 驗證可讓使用者進行集中式管理。如需詳細資訊,請參閱設定 RADIUS 驗證
- SSO - 單一登入 (SSO) 是一種工作階段和使用者驗證服務,可讓操作員使用者使用一組登入認證登入 Orchestrator 以存取多個應用程式。如需詳細資訊,請參閱設定操作員單一登入。
API Token
無論什麼驗證模式,您都可以使用 Token 型驗證來存取 Orchestrator API。具有適當權限的操作員管理員,可以在此區段中檢視對 Orchestrator 使用者核發的 API Token,包括對合作夥伴和客戶使用者核發的 Token。如有需要,操作員管理員可以撤銷 API Token。
依預設,會啟用 API Token。如果您想要停用這些 Token,請移至操作員入口網站中的系統內容 (System Properties),然後將系統內容值 session.options.enableApiTokenAuth 設為 False。
只有操作員超級使用者或與 API Token 相關聯的使用者才能撤銷 Token。選取 Token,然後按一下。身為操作員超級使用者,您可以管理企業使用者的 API Token。若要建立和下載 API Token,請參閱 API Token。
