Als Benutzer mit der Rolle Organisationsbesitzer in einer Organisation, für die Identitäts-Governance und -Administration (IGA) aktiviert wurde, überwachen Sie die in Ihrer Organisation erstellten API-Token und legen Einschränkungen für Leerlauf und maximale Lebensdauer (Time To Live, TTL) für alle neu erstellten Token fest.

Um auf das Dashboard API-Token zuzugreifen, öffnen Sie die Cloud Services-Konsole und navigieren Sie zu Identitäts- und Zugriffsverwaltung > Governance > API-Token. Das angezeigte Dashboard enthält eine Liste aller API-Token, die von Benutzern in Ihrer Organisation erstellt wurden.

Für jedes API-Token können Sie Details wie Tokenname, Name des Organisationsbenutzers, der das API-Token erstellt hat, Erstellungs- und Ablaufdatum, Datum der letzten Verwendung und der Geltungsbereich des Tokens (die dem Token zugewiesenen Organisationsrollen) anzeigen.

In der Dashboard-Liste API-Token wird ein Warnsymbol (Warnsymbol) angezeigt, wenn gegen die TTL-Richtlinien für Ihre Organisation verstoßen wurde. Die für Ihre Organisation festgelegten TTL-Richtlinien gelten für alle neuen API-Token, die von den Benutzern in Ihrer Organisation erstellt wurden. Wenn Sie eine TTL-Richtlinie ändern, wird ein Warnsymbol neben allen zuvor erstellten API-Token angezeigt, die gegen die neue Einstellung verstoßen.

Es gibt zwei TTL-Richtlinieneinstellungen, die Sie aktivieren, deaktivieren oder ändern können:
  • Token-TTL im Leerlauf:

    Diese Einstellung definiert die zulässige Lebensdauer im Leerlauf für ein API-Token, bevor es gegen die Richtlinie verstößt.

  • Maximale Token-TTL:

    Diese Einstellung definiert die maximal zulässige Lebensdauer für alle in Ihrer Organisation erstellten API-Token. Organisationsbenutzer können keine API-Token erstellen, deren Wert für die maximale Token-TTL größer ist als der in dieser Einstellung festgelegte Wert.

Was kann ich tun, wenn ein API-Token gegen eine Richtlinie in der Organisation verstößt?

Wenn ein API-Token gegen eine TTL-Richtlinie in Ihrer Organisation verstößt oder irgendwie verdächtig erscheint, können Sie das Token über das Dashboard API-Token deaktivieren. In diesem Fall kann das Token nicht für den Zugriff auf Ressourcen in der Organisation verwendet werden.
  1. Wählen Sie im Dashboard API-Token das zu deaktivierende API-Token aus.
  2. Klicken Sie auf den Link Deaktivieren.

    Der Status des API-Tokens ändert sich von „Aktiviert“ in „Deaktiviert“. Der Besitzer des API-Tokens erhält eine E-Mail-Benachrichtigung von VMware Cloud Services mit dem Hinweis, dass ein für den Zugriff auf die Organisation verwendetes Token von einem Organisationsbesitzer deaktiviert wurde.

    Zum erneuten Aktivieren eines deaktivierten API-Tokens wählen Sie das API-Token im Dashboard aus und klicken dann auf den Link Aktivieren. Der Besitzer des API-Tokens erhält eine E-Mail-Benachrichtigung, in der die erneute Aktivierung bestätigt wird.

Vorgehensweise zum Ändern der TTL-Richtlinien für API-Token in meiner Organisation

Um die TTL-Richtlinien für API-Token zu ändern, gehen Sie wie folgt vor:
  1. Klicken Sie im Dashboard API-Token auf Einstellungen.
    Aktion... Verfahren...
    Aktivieren oder Deaktivieren einer Richtlinie Verwenden Sie den Schieberegler Richtlinienstatus.
    Ändern einer TTL-Einstellung Geben Sie einen neuen Wert im entsprechenden TTL-Einstellungsabschnitt ein und wählen Sie eine Zeiteinheit aus der Dropdown-Liste aus. Die Zeit kann in Minuten, Stunden oder Tagen angegeben werden.
  2. Klicken Sie auf Speichern.

Validierungsausführungen vorhandener Token anhand der Richtlinien werden einmal in 24 Stunden ausgeführt. Dies bedeutet, dass es einige Zeit dauern kann, bis die API-Token-Dashboard-Liste der Verstöße aufgrund der von Ihnen vorgenommenen Änderung aktualisiert wird.