Los usuarios pueden acceder a las API de Orchestrator mediante tokens en lugar de la autenticación basada en sesión. Como superusuario de socio, puede administrar los tokens de API para los usuarios empresariales. Puede crear varios tokens de API para un usuario.
Todos los usuarios pueden crear tokens en función de los privilegios asignados a sus funciones de usuario, excepto los especialistas empresariales.
Según sus funciones, los usuarios pueden realizar las siguientes acciones:
- Los usuarios empresariales pueden crear, descargar y revocar tokens para sí mismos.
- Los superusuarios de socio pueden administrar los tokens de los usuarios empresariales (siempre que el usuario empresarial tenga permisos de usuario delegados en el socio).
- Los superusuarios de socio solo pueden crear y revocar los tokens de otros usuarios.
- Los usuarios solo pueden descargar sus propios tokens (no los de otros usuarios).
Para administrar los tokens de API:
- Inicie sesión en SASE Orchestrator como socio y vaya a .
- Seleccione un usuario y haga clic en Modificar (Modify) o haga clic en el vínculo al nombre de usuario. Vaya a la sección Tokens de API (API Tokens).
- Haga clic en Nuevo token de API (New API Token).
- En la ventana Nuevo token (New Token), introduzca la información correspondiente para el token en los campos Nombre (Name) y Descripción (Description), y elija un valor en el menú desplegable Duración (Lifetime).
- Haga clic en Guardar (Save). El nuevo token se muestra en la tabla Tokens de API (API Tokens). Inicialmente, el estado del token se muestra como Pendiente (Pending). Una vez que lo descargue, el estado cambiará a Habilitado (Enabled).
- Para desactivar un token, seleccione el token y haga clic en Revocar token de API (Revoke API Token). El estado del token se muestra como Revocado (Revoked).
- Haga clic en CSV para descargar la lista completa de tokens de API en formato de archivo .csv.
- Cuando se termine la vigencia del token, el estado cambiará a Caducado (Expired).
Nota: Solo el usuario asociado a un token puede descargarlo. Después de su descarga, solo se mostrará el identificador del token. Solo puede descargar un token una vez. Después de descargar el token, el usuario puede enviarlo como parte del encabezado de autorización de la solicitud para acceder a la API de Orchestrator.
En el siguiente ejemplo, se muestra un fragmento de muestra del código para acceder a una API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
A continuación se muestran las otras opciones disponibles en la sección
Tokens de API (API Tokens):
Opción | Descripción |
---|---|
Buscar (Search) | Introduzca un término de búsqueda para buscar el texto que coincide en la tabla. Utilice la opción de búsqueda avanzada para delimitar los resultados de la búsqueda. |
Columnas (Columns) | Haga clic y seleccione las columnas que se mostrarán o se ocultarán en la página. |
Actualizar (Refresh) | Haga clic para actualizar la página y mostrar los datos más recientes. |