Es posible configurar propiedades adicionales y crear tokens de API para un usuario administrador.

En el portal de empresas, vaya a Administración (Administration) > Administradores (Administrators). Para configurar un usuario administrador, haga clic en el vínculo a un nombre de usuario o seleccione el usuario y haga clic en Acciones (Actions) > Modificar administrador (Modify Admin).

Se mostrarán las propiedades existentes del usuario seleccionado. Si es necesario, es posible agregar o modificar lo siguiente:

Estado

De forma predeterminada, el estado se encuentra Habilitado (Enabled). Si elige Deshabilitado (Disabled), el usuario cerrará todas las sesiones activas.

Tipo

Si seleccionó el modo de autenticación Nativo (Native) en Configurar la autenticación empresarial, se seleccionará el tipo de usuario Nativo (Native). Si seleccionó otro modo de autenticación, puede elegir el tipo del usuario. Si elige que el usuario sea No nativo (Non-Native), no podrá restablecer la contraseña ni modificar la función de usuario.

Propiedades

Se muestran los detalles de contacto existentes del usuario. Si es necesario, puede modificar los detalles y restablecer la contraseña. Si hace clic en Restablecer contraseña (Password Reset), se enviará un correo electrónico al usuario con un vínculo para restablecer la contraseña.

Función

Se muestra el tipo de función de usuario existente. Si es necesario, puede seleccionar una función diferente para el usuario. Los privilegios de la función cambiarán según corresponda.

Tokens de API

Los usuarios pueden acceder a las API de Orchestrator mediante tokens en lugar de la autenticación basada en sesión. Como superusuario operador, puede administrar los tokens de API para los clientes. Puede crear varios tokens de API para un usuario.

Para los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP, la autenticación basada en token no está habilitada.

Configurar tokens de API

Cualquier usuario puede crear tokens en función de los privilegios asignados a sus funciones de usuario, excepto los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP.

Según sus funciones, los usuarios pueden realizar las siguientes acciones:

  • Los usuarios empresariales pueden crear, descargar y revocar tokens para sí mismos.
  • Los superusuarios operadores pueden administrar los tokens de otros usuarios operadores y usuarios empresariales si el usuario empresarial delegó permisos de usuario al operador.
  • Los superusuarios empresariales pueden administrar los tokens de todos los usuarios de la empresa.
  • Los usuarios solo pueden descargar sus propios tokens (no los de otros usuarios).
  • Los superusuarios solo pueden crear y revocar los tokens de otros usuarios.

Administrar tokens de API

  • En la sección Tokens de API (API Tokens), haga clic en Acciones (Actions) > Nuevo token de API (New API Token) para crear un nuevo token.
  • En la ventana Nuevo token de API (New API Token), introduzca la información correspondiente para el token en los campos Nombre (Name) y Descripción (Description), y elija un valor en el menú desplegable Duración (Lifetime).

  • Haga clic en Crear (Create). El nuevo token se mostrará en la cuadrícula Tokens de API (API Tokens).
  • Inicialmente, el estado del token se muestra como Pendiente (Pending). Para descargar el token, selecciónelo y haga clic en Acciones (Actions) > Descargar token de API (Download API Token). El estado pasará a ser Habilitado (Enabled), lo que significa que se podrá utilizar el token de API para el acceso a la API.
  • Para deshabilitar un token, seleccione el token y haga clic en Acciones (Actions) > Revocar token de API (Revoke API Token). El estado del token se muestra como Revocado (Revoked).
  • Cuando se termine la vigencia del token, el estado cambiará a Caducado (Expired).

Solo el usuario asociado a un token puede descargarlo. Después de su descarga, solo se mostrará el identificador del token. Solo puede descargar un token una vez.

Después de descargar el token, el usuario puede enviarlo como parte del encabezado de autorización de la solicitud para acceder a la API de Orchestrator.

En el siguiente ejemplo, se muestra un fragmento de muestra del código para acceder a una API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Después de modificar la configuración y los tokens de API, haga clic en Guardar cambios (Save Changes).