Sie können zusätzliche Eigenschaften konfigurieren und API-Token für einen Operator-Benutzer erstellen.

Klicken Sie im Operator-Portal auf Operator-Benutzer (Operator Users). Zum Konfigurieren eines Operator-Benutzers klicken Sie auf den Link für einen Benutzernamen oder wählen den Benutzer aus und klicken auf Aktionen (Actions) > Operator ändern (Modify Operator).

Die vorhandenen Eigenschaften des ausgewählten Benutzers werden angezeigt. Gegebenenfalls können Sie Folgendes hinzufügen oder ändern:

Status

Standardmäßig lautet der Status auf Aktiviert (Enabled). Bei Auswahl von Nicht aktiviert (Not Enabled) wird der Benutzer von allen aktiven Sitzungen abgemeldet.

Typ (Type)

Wenn Sie Nativ (Native) als Authentifizierungsmodus für den Operator in Orchestrator-Authentifizierung ausgewählt haben, wird der Benutzertyp als Nativ (Native) ausgewählt. Wenn Sie einen anderen Authentifizierungsmodus ausgewählt haben, können Sie den Benutzertyp festlegen. Wenn Sie Nicht nativ (Non-Native) für den Benutzer auswählen, können Sie weder das Kennwort zurücksetzen noch die Benutzerrolle ändern.

Eigenschaften (Properties)

Die vorhandenen Details wie Name, E-Mail-ID, Telefonnummer und Mobiltelefonnummer des Benutzers werden angezeigt. Bei Bedarf können Sie die Benutzerdetails ändern, ein neues Kennwort festlegen oder das vorhandene Kennwort zurücksetzen.
  • Um ein neues Kennwort festlegen zu können, müssen Sie das aktuelle Kennwort korrekt in das Textfeld Aktuelles Kennwort (Current Password) sowie in die Textfelder Neues Kennwort (New Password) und Kennwort bestätigen (Confirm Password) das Kennwort eingeben, in das es geändert werden soll.
  • Um das vorhandene Kennwort zurückzusetzen, klicken Sie auf Kennwort zurücksetzen (Password Reset). Eine E-Mail mit einem Link zum Zurücksetzen des Kennworts wird an den Benutzer gesendet.

Edge-Zugriff

Der SSH-Benutzername (SSH UserName) und die vorhandene Zugriffsebene (Access Level), die dem Benutzer für den Zugriff auf den Edge zugewiesen sind, werden angezeigt. Bei Bedarf können Sie eine andere Zugriffsebene für den Benutzer auswählen. Sie können den SSH-Benutzernamen jedoch nicht ändern. Stellen Sie sicher, dass Sie über die Rolle Operator-Superuser verfügen, um die Zugriffsebene (Access Level) für den Benutzer zu ändern. Wählen Sie eine der folgenden Optionen aus:
  • Standard (Basic): Ermöglicht dem Benutzer die Durchführung bestimmter grundlegender Debugging-Vorgänge wie ping, tcpdump, pcap, Remote-Diagnose usw.
  • Privilegiert (Privileged): Gewährt dem Benutzer Root-Zugriff, um alle grundlegenden Debugging-Vorgänge sowie Edge-Aktionen wie Neustart, Deaktivierung, Neustart, Kaltstart und Herunterfahren durchzuführen. Darüber hinaus kann der Benutzer auf die Linux-Shell zugreifen.

Rolle (Role)

Der vorhandene Typ der Benutzerrolle wird angezeigt. Sie können gegebenenfalls eine andere Rolle für den Benutzer auswählen. Die Rollenberechtigungen ändern sich entsprechend.

API-Token (API Tokens)

Die Benutzer können anstelle der sitzungsbasierten Authentifizierung mithilfe von Token auf die Orchestrator-APIs zugreifen. Als Operator-Superuser können Sie die API-Token für die Kunden verwalten. Sie können mehrere API-Token für einen Benutzer erstellen.

Für Enterprise Read Only- und MSP Business Specialist-Benutzer ist tokenbasierte Authentifizierung nicht aktiviert.

Standardmäßig sind die API-Token aktiviert. Wenn Sie sie deaktivieren möchten, navigieren Sie zu Systemeigenschaften (System Properties) im Operator-Portal und legen Sie den Wert der Systemeigenschaft session.options.enableApiTokenAuth als False fest.

API-Token konfigurieren:

Alle Benutzer können Token basierend auf den Berechtigungen erstellen, die ihren Benutzerrollen zugewiesen wurden. Ausgenommen hiervon sind Enterprise Read Only- und MSP Business Specialist-Benutzer.

Die Benutzer können die folgenden Aktionen basierend auf ihren Rollen ausführen:

  • Enterprise-Benutzer können Token für sie erstellen, herunterladen und widerrufen.
  • Operator-Superuser können Token anderer Operator- und Enterprise-Benutzer verwalten, wenn der Enterprise-Benutzer Benutzerberechtigungen an den Operator delegiert hat.
  • Enterprise-Superuser können die Token aller Benutzer in diesem Unternehmen verwalten.
  • Benutzer können nur ihre eigenen und nicht die Token anderer Benutzer herunterladen.
  • Superuser können die Token für andere Benutzer nur erstellen und widerrufen.

So verwalten Sie die API-Token:

  • Klicken Sie im Abschnitt API-Token (API Tokens) auf Aktionen (Actions) > Neues API-Token (New API Token), um ein neues Token zu erstellen.
  • Geben Sie im Fenster Neues API-Token (New API Token) in den Feldern Name und Beschreibung (Description) Werte für das Token ein und wählen Sie im Dropdown-Menü die Lebensdauer (Lifetime) aus.

  • Klicken Sie auf Erstellen (Create). Das neue Token wird im Raster API-Token (API Tokens) angezeigt.
  • Anfänglich wird der Status des Tokens als Ausstehend (Pending) angezeigt. Zum Herunterladen des Tokens wählen Sie es aus und klicken auf Aktionen (Actions) > API-Token herunterladen (Download API Token). Der Status ändert sich in Aktiviert (Enabled). Dies bedeutet, dass das API-Token für den Zugriff auf die API verwendet werden kann.
  • Zum Deaktivieren eines Tokens wählen Sie es aus und klicken auf Aktionen (Actions) > API-Token widerrufen (Revoke API Token). Der Status des Token wird als Widerrufen (Revoked) angezeigt.
  • Nach Ablauf der Lebensdauer des Tokens ändert sich der Status in Abgelaufen (Expired).

Nur der mit dem Token verknüpfte Benutzer kann das Token herunterladen. Nach dem Herunterladen wird nur die ID des Tokens angezeigt. Sie können ein Token nur einmal herunterladen.

Nach dem Herunterladen kann der Benutzer das Token als Teil des Autorisierungs-Headers der Anforderung senden, um auf die Orchestrator-API zuzugreifen.

Das folgende Beispiel zeigt einen Beispielausschnitt des Codes für den Zugriff auf eine API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Klicken Sie nach dem Ändern der Einstellungen und der API-Token auf Änderungen speichern (Save Changes).

Ebenso können Sie zusätzliche Eigenschaften konfigurieren und API-Token für Partneradministratoren, Unternehmenskunden und Partnerkunden erstellen. Weitere Informationen finden Sie unter:
  • Abschnitt „Konfigurieren von Admin-Benutzern“ im VMware SD-WAN-Administratorhandbuch
  • Abschnitt „Konfigurieren von Partner-Admin-Benutzern“ im VMware SD-WAN Partner-Handbuch