Puede configurar propiedades adicionales y crear tokens de API para un usuario operador.

En el portal de operadores, haga clic en Usuarios operadores (Operator Users). Para configurar un usuario operador, haga clic en el vínculo a un nombre de usuario o seleccione el usuario y haga clic en Acciones (Actions) > Modificar operador (Modify Operator).

Se mostrarán las propiedades existentes del usuario seleccionado. Si es necesario, es posible agregar o modificar lo siguiente:

Estado

De forma predeterminada, el estado se encuentra Habilitado (Enabled). Si elige Sin habilitar (Not Enabled), el usuario cerrará todas las sesiones activas.

Tipo

Si seleccionó el modo de autenticación del operador como Nativo (Native) en Autenticación de Orchestrator, el tipo de usuario se seleccionará como Nativo (Native). Si seleccionó otro modo de autenticación, puede elegir el tipo del usuario. Si elige que el usuario sea No nativo (Non-Native), no podrá restablecer la contraseña ni modificar la función de usuario.

Propiedades

Se mostrarán los detalles existentes, como el nombre, el identificador de correo electrónico, el número de teléfono y el número de móvil del usuario. Si es necesario, puede modificar los detalles del usuario, establecer una nueva contraseña o restablecer la contraseña existente.
  • Para establecer una nueva contraseña, debe introducir la contraseña actual correctamente en el cuadro de texto Contraseña actual (Current Password) y la contraseña que se debe cambiar en los cuadros de texto Contraseña nueva (New Password) y Confirmar contraseña (Confirm Password).
  • Para restablecer la contraseña existente, haga clic en Restablecimiento de contraseña (Password Reset). Se enviará un correo electrónico al usuario con un vínculo para restablecer la contraseña.

Acceso de Edge

Se muestran el Nombre de usuario SSH (SSH UserName) y el Nivel de acceso (Access Level) existente asignado al usuario para acceder a la instancia de Edge. Si es necesario, puede elegir un Nivel de acceso (Access Level) diferente para el usuario; sin embargo, no puede modificar el Nombre de usuario SSH (SSH UserName). Asegúrese de tener la función de superusuario operador para modificar el Nivel de acceso (Access Level) del usuario. Elija una de las siguientes opciones:
  • Básico (Basic): permite al usuario realizar ciertas operaciones de depuración básicas, como ping, tcpdump, pcap, diagnósticos remotos, etc.
  • Con privilegios (Privileged): otorga al usuario acceso de nivel raíz para realizar todas las operaciones de depuración básicas junto con acciones de Edge, como reiniciar, desactivar, restablecer por completo y apagar. Además, el usuario puede acceder al shell de Linux.

Función

Se muestra el tipo de función de usuario existente. Si es necesario, puede seleccionar una función diferente para el usuario. Los privilegios de la función cambiarán según corresponda.

Tokens de API

Los usuarios pueden acceder a las API de Orchestrator mediante tokens en lugar de la autenticación basada en sesión. Como superusuario operador, puede administrar los tokens de API para los clientes. Puede crear varios tokens de API para un usuario.

Para los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP, la autenticación basada en token no está habilitada.

De forma predeterminada, los tokens de API están habilitados. Si desea desactivarlos, vaya a Propiedades del sistema (System Properties) en el portal de operadores y establezca el valor de la propiedad del sistema session.options.enableApiTokenAuth en Falso (False).

Configurar tokens de API:

Cualquier usuario puede crear tokens en función de los privilegios asignados a sus funciones de usuario, excepto los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP.

Según sus funciones, los usuarios pueden realizar las siguientes acciones:

  • Los usuarios empresariales pueden crear, descargar y revocar tokens para sí mismos.
  • Los superusuarios operadores pueden administrar los tokens de otros usuarios operadores y usuarios empresariales si el usuario empresarial delegó permisos de usuario al operador.
  • Los superusuarios empresariales pueden administrar los tokens de todos los usuarios de la empresa.
  • Los usuarios solo pueden descargar sus propios tokens (no los de otros usuarios).
  • Los superusuarios solo pueden crear y revocar los tokens de otros usuarios.

Para administrar los tokens de API:

  • En la sección Tokens de API (API Tokens), haga clic en Acciones (Actions) > Nuevo token de API (New API Token) para crear un nuevo token.
  • En la ventana Nuevo token de API (New API Token), introduzca la información correspondiente para el token en los campos Nombre (Name) y Descripción (Description), y elija un valor en el menú desplegable Duración (Lifetime).

  • Haga clic en Crear (Create). El nuevo token se mostrará en la cuadrícula Tokens de API (API Tokens).
  • Inicialmente, el estado del token se muestra como Pendiente (Pending). Para descargar el token, selecciónelo y haga clic en Acciones (Actions) > Descargar token de API (Download API Token). El estado pasará a ser Habilitado (Enabled), lo que significa que se podrá utilizar el token de API para el acceso a la API.
  • Para desactivar un token, seleccione el token y haga clic en Acciones (Actions) > Revocar token de API (Revoke API Token). El estado del token se muestra como Revocado (Revoked).
  • Cuando se termine la vigencia del token, el estado cambiará a Caducado (Expired).

Solo el usuario asociado a un token puede descargarlo. Después de su descarga, solo se mostrará el identificador del token. Solo puede descargar un token una vez.

Después de descargar el token, el usuario puede enviarlo como parte del encabezado de autorización de la solicitud para acceder a la API de Orchestrator.

En el siguiente ejemplo, se muestra un fragmento de muestra del código para acceder a una API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Después de modificar la configuración y los tokens de API, haga clic en Guardar cambios (Save Changes).

De forma similar, puede configurar propiedades adicionales y crear tokens de API para administradores de socio, clientes empresariales y clientes socios. Para obtener más información, consulte:
  • Consulte la sección "Configurar usuarios administradores" de la Guía de administración de VMware SD-WAN
  • Consulte la sección "Configurar usuarios administradores de socio" de la Guía de socios de VMware SD-WAN