Como usuario Propietario de organización en una organización activada para gobernanza y administración de identidades (IGA), puede supervisar los tokens de API creados en su organización y establecer restricciones de inactividad y de tiempo de vida (TTL) máximo para todos los tokens recién creados.

Para acceder al panel de control Tokens de API, abra Consola de Cloud Services y vaya a Administración de identidades y acceso > Gobernanza > Tokens de API. El panel de control que se abre muestra una lista de todos los tokens de API creados por los usuarios de su organización.

Para cada token de API, puede ver detalles como el nombre del token, el nombre de Usuario de organización que creó el token de API, las fechas de creación y caducidad, la fecha en la que se utilizó por última vez el token, los ámbitos del token y las funciones de organización asignadas al token.

La lista del panel de control Tokens de API muestra un icono de alerta (Icono de alerta) si se han infringido directivas de TTL de su organización. Las directivas de TTL establecidas para su organización se aplican a todos los tokens de API nuevos creados por los usuarios de su organización. Si cambia una directiva de TTL, se mostrará un icono de alerta junto a todos los tokens de API creados anteriormente que infringen la nueva configuración.

Hay dos ajustes de directiva de TTL que puede activar, desactivar o modificar:
  • TTL de token inactivo.

    Este ajuste define cuál es el tiempo de vida inactivo permitido para un token de API antes de infringir la directiva.

  • TTL de token máximo.

    Este ajuste define cuál es el tiempo de vida máximo permitido para cualquier token de API creado en su organización. Los usuarios de la organización no podrán generar tokens de API con un TTL máximo de token mayor que el definido en este ajuste.

¿Qué se puede hacer si un token de API infringe alguna directiva o directriz de la organización?

Si un token de API infringe una directiva de TTL en su organización o de algún modo le parece sospechoso, puede desactivarlo desde el panel de control Tokens de API. De esa forma no se podrá utilizar para acceder a los recursos de la organización.
  1. En el panel de control Tokens de API seleccione el token de API que desea desactivar.
  2. Haga clic en el vínculo Desactivar.

    El estado del token de API cambiará de Activado a Desactivado. El propietario del token de API recibe una notificación por correo electrónico de VMware Cloud Services para notificarle que un Propietario de organización ha desactivado un token que estaban usando para acceder a la organización.

    Para reactivar un token de API desactivado y selecciónelo en el panel de control y haga clic en el vínculo Activar. El propietario del token de API recibe una notificación por correo electrónico que confirma la reactivación.

Cómo cambiar las directivas de TTL de tokens de API en mi organización

Para modificar las directivas de TTL de tokens de API, haga lo siguiente:
  1. En el panel de control Tokens de API, haga clic en Configuración.
    Objetivo Acción necesaria
    Activar o desactivar una directiva. Utilice el control deslizante Estado de la directiva.
    Cambiar un ajuste de TTL Introduzca un nuevo valor en la sección de configuración de TTL correspondiente y seleccione una unidad de tiempo en la lista desplegable. La unidad de tiempo puede ser minutos, horas o días.
  2. Haga clic en Guardar.

Las ejecuciones de validación de los tokens existentes con respecto a las directivas tienen lugar una vez cada 24 horas. Esto significa que puede pasar algún tiempo antes de que se actualice la lista del panel de control Tokens de API de infracciones como resultado del cambio realizado.