Puede configurar propiedades adicionales y crear tokens de API para un usuario operador.

En el portal de operadores, haga clic en Usuarios operadores (Operator Users). Para configurar un usuario operador, haga clic en el vínculo a un nombre de usuario o seleccione el usuario y haga clic en Acciones (Actions) > Modificar operador (Modify Operator).

Se mostrarán las propiedades existentes del usuario seleccionado. Si es necesario, es posible agregar o modificar lo siguiente:

Estado (Status)

De forma predeterminada, el estado se encuentra Habilitado (Enabled). Si elige Deshabilitado (Disabled), el usuario cerrará todas las sesiones activas.

Tipo (Type)

Si seleccionó el modo de autenticación del operador como Nativo (Native) en Autenticación de Orchestrator, el tipo de usuario se seleccionará como Nativo (Native). Si seleccionó otro modo de autenticación, puede elegir el tipo del usuario. Si elige que el usuario sea No nativo (Non-Native), no podrá restablecer la contraseña ni modificar la función de usuario.

Propiedades (Properties)

Se muestran los detalles de contacto existentes del usuario. Si es necesario, puede modificar los detalles y restablecer la contraseña. Si hace clic en Restablecer contraseña (Password Reset), se enviará un correo electrónico al usuario con un vínculo para restablecer la contraseña.

Función (Role)

Se muestra el tipo de función de usuario existente. Si es necesario, puede seleccionar una función diferente para el usuario. Los privilegios de la función cambiarán según corresponda.

Tokens de API (API Tokens)

Los usuarios pueden acceder a las API de Orchestrator mediante tokens en lugar de la autenticación basada en sesión. Como superusuario operador, puede administrar los tokens de API para los clientes. Puede crear varios tokens de API para un usuario.

Para los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP, la autenticación basada en token no está habilitada.

De forma predeterminada, los tokens de API están habilitados. Si desea deshabilitarlos, vaya a Propiedades del sistema (System Properties) en el portal de operadores y establezca el valor de la propiedad del sistema session.options.enableApiTokenAuth como Falso (False).

Configurar tokens de API (Configure API Tokens)

Cualquier usuario puede crear tokens en función de los privilegios asignados a sus funciones de usuario, excepto los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP.

Según sus funciones, los usuarios pueden realizar las siguientes acciones:

  • Los usuarios empresariales pueden crear, descargar y revocar tokens para sí mismos.
  • Los superusuarios operadores pueden administrar los tokens de otros usuarios operadores y usuarios empresariales si el usuario empresarial delegó permisos de usuario al operador.
  • Los superusuarios empresariales pueden administrar los tokens de todos los usuarios de la empresa.
  • Los usuarios solo pueden descargar sus propios tokens (no los de otros usuarios).
  • Los superusuarios solo pueden crear y revocar los tokens de otros usuarios.

Para administrar los tokens de API (To manage the API tokens):

  • En la sección Tokens de API (API Tokens), haga clic en Acciones (Actions) > Nuevo token de API (New API Token) para crear un nuevo token.
  • En la ventana Nuevo token de API (New API Token), introduzca la información correspondiente para el token en los campos Nombre (Name) y Descripción (Description), y elija un valor en el menú desplegable Duración (Lifetime).

  • Haga clic en Crear (Create). El nuevo token se mostrará en la cuadrícula Tokens de API (API Tokens).
  • Inicialmente, el estado del token se muestra como Pendiente (Pending). Para descargar el token, selecciónelo y haga clic en Acciones (Actions) > Descargar token de API (Download API Token). El estado pasará a ser Habilitado (Enabled), lo que significa que se podrá utilizar el token de API para el acceso a la API.
  • Para deshabilitar un token, seleccione el token y haga clic en Acciones (Actions) > Revocar token de API (Revoke API Token). El estado del token se muestra como Revocado (Revoked).
  • Cuando se termine la vigencia del token, el estado cambiará a Caducado (Expired).

Solo el usuario asociado a un token puede descargarlo. Después de su descarga, solo se mostrará el identificador del token. Solo puede descargar un token una vez.

Después de descargar el token, el usuario puede enviarlo como parte del encabezado de autorización de la solicitud para acceder a la API de Orchestrator.

En el siguiente ejemplo, se muestra un fragmento de muestra del código para acceder a una API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Después de modificar la configuración y los tokens de API, haga clic en Guardar cambios (Save Changes).