En tant qu'utilisateur Propriétaire d'organisation dans laquelle l'administration et la gouvernance d'identité (IGA) sont activées, vous surveillez les jetons d'API créés dans votre organisation et définissez des contraintes de durée de vie (TTL) d'inactivité et maximale pour tous les jetons récemment créés.

Pour accéder au tableau de bord Jetons d'API, ouvrez Console Cloud Services et accédez à Gestion des identités et des accès > Gouvernance > Jetons d'API. Le tableau de bord qui s'ouvre vous fournit une liste de tous les jetons d'API créés par les utilisateurs de votre organisation.

Pour chaque jeton d'API, vous pouvez afficher des détails, tels que le nom du jeton, le nom de l'utilisateur d'organisation qui a créé le jeton d'API, les dates de création et d'expiration, la date à laquelle le jeton a été utilisé pour la dernière fois et les étendues du jeton (rôles d'organisation attribués au jeton).

La liste du tableau de bord Jetons d'API affiche une icône d'alerte (Icône d'alerte) si les stratégies TTL de votre organisation ont été enfreintes. Les stratégies TTL définies pour votre organisation s'appliquent à tous les nouveaux jetons d'API créés par les utilisateurs de votre organisation. Si vous modifiez une stratégie TTL, une icône d'alerte s'affiche en regard de tous les jetons d'API créés précédemment qui enfreignent le nouveau paramètre.

Il existe deux paramètres de stratégie TTL que vous pouvez activer, désactiver ou modifier :
  • Durée de vie d'inactivité du jeton.

    Ce paramètre définit la durée de vie d'inactivité autorisée pour un jeton d'API avant qu'il n'enfreigne la stratégie.

  • Durée de vie maximale du jeton.

    Ce paramètre définit la durée de vie maximale autorisée pour tout jeton d'API créé dans votre organisation. Les utilisateurs de l'organisation ne pourront pas générer de jetons d'API si la valeur de Durée de vie maximale du jeton est supérieure à celle définie par ce paramètre.

Que puis-je faire si un jeton d'API enfreint une stratégie ou une directive de l'organisation ?

Si un jeton d'API enfreint une stratégie TTL dans votre organisation ou qu'il ne semble pas valide, vous pouvez désactiver ce jeton dans le tableau de bord Jetons d'API. Ainsi, il ne peut pas être utilisé pour accéder aux ressources de l'organisation.
  1. Dans le tableau de bord Jetons d'API, sélectionnez le jeton d'API que vous souhaitez désactiver.
  2. Cliquez sur le lien Désactiver.

    L'état du jeton d'API passe d'Activé à Désactivé. Le propriétaire du jeton d'API reçoit une notification par e-mail de VMware Cloud Services qu'un jeton qu'il a utilisé pour accéder à l'organisation a été désactivé par un Propriétaire d'organisation.

    Pour réactiver un jeton d'API qui a été désactivé, sélectionnez ce jeton d'API sur le tableau de bord, puis cliquez sur le lien Activer. Le propriétaire du jeton d’API reçoit une notification par e-mail confirmant la réactivation.

Comment modifier des stratégies TTL pour les jetons d'API dans mon organisation ?

Pour modifier les stratégies TTL des jetons d'API, procédez comme suit :
  1. Dans le tableau de bord Jetons d'API, cliquez sur Paramètres.
    Pour… Faites cela…
    Activez ou désactivez une stratégie. Utilisez le curseur État de la stratégie.
    Modifier un paramètre TTL Entrez une nouvelle valeur dans la section du paramètre TTL correspondant et sélectionnez une unité de temps dans la liste déroulante. L'unité de temps peut être en minutes, en heures ou en jours.
  2. Cliquez sur Enregistrer.

La validation des jetons existants par rapport aux stratégies a lieu une fois par 24 heures. Cela signifie qu'un certain temps peut être nécessaire pour que la liste des violations du tableau de bord Jetons d'API soit mise à jour suite à une modification que vous avez apportée.