Vous pouvez configurer des propriétés supplémentaires et créer des jetons d'API pour un utilisateur Admin.

Dans le portail partenaire, cliquez sur Administrateurs (Admins). Pour configurer un utilisateur Admin, cliquez sur le lien vers un nom d'utilisateur, ou sélectionnez l'utilisateur et cliquez sur Actions > Modifier l'administrateur (Modify Admin).

Les propriétés existantes de l'utilisateur sélectionné s'affichent et, si nécessaire, vous pouvez ajouter ou modifier les éléments suivants :

État (Status) : par défaut, l'état est Activé (Enabled). Si vous choisissez Désactivé (Disabled), l'utilisateur est déconnecté de toutes les sessions actives.

Type : si vous avez choisi le mode d'authentification partenaire comme mode Natif (Native) dans la section Configurer l'authentification partenaire, le type de l'utilisateur est sélectionné comme étant Natif (Native). Si vous avez choisi un autre mode d'authentification, vous pouvez choisir le type de l'utilisateur. Si vous choisissez l'utilisateur Non natif (Non-Native), vous ne pouvez pas réinitialiser le mot de passe ni modifier le rôle d'utilisateur.

Propriété (Property) : les informations de contact existantes de l'utilisateur s'affichent. Si nécessaire, vous pouvez modifier ces informations et choisir de réinitialiser le mot de passe. Si vous cliquez sur Réinitialisation du mot de passe (Password Reset), un e-mail contenant un lien est envoyé à l'utilisateur pour réinitialiser le mot de passe.

Rôle d'utilisateur (User Role) : le type existant du rôle d'utilisateur s'affiche. Si nécessaire, vous pouvez choisir un autre rôle pour l'utilisateur. Les privilèges du rôle sont modifiés en conséquence.

Jetons d'API

Les utilisateurs peuvent accéder aux API Orchestrator à l'aide de jetons au lieu d'une authentification basée sur une session. En tant que super utilisateur partenaire, vous pouvez gérer les jetons d'API des utilisateurs de votre entreprise. Vous pouvez créer plusieurs jetons d'API pour un utilisateur.

Configurer des jetons d'API :

Tout utilisateur peut créer des jetons en fonction des privilèges qu'il a attribués à ses rôles d'utilisateur, à l'exception des utilisateurs spécialistes d'entreprise.

Les utilisateurs peuvent effectuer les actions suivantes, en fonction de leurs rôles :

  • Les utilisateurs d'entreprise peuvent créer, télécharger et révoquer des jetons pour eux-mêmes.
  • Les super utilisateurs partenaires peuvent gérer des jetons d'utilisateurs d'entreprise, si l'utilisateur d'entreprise a délégué des autorisations d'utilisateur au partenaire.
  • Les super utilisateurs partenaires peuvent uniquement créer et révoquer les jetons pour d'autres utilisateurs.
  • Les utilisateurs ne peuvent télécharger que leurs propres jetons.

Pour gérer les jetons d'API :

  • Dans la section Jetons d'API (API Tokens), cliquez sur Actions > Nouveau jeton d'API (New API Token), pour créer un jeton.
  • Dans la fenêtre Nouveau jeton d'API (New API Token), entrez un Nom (Name) et une Description pour le jeton, puis choisissez Durée de vie (Lifetime) dans le menu déroulant.

  • Cliquez sur Créer (Create) et le nouveau jeton s'affiche dans la grille Jetons d'API (API Tokens).
  • Initialement, l'état du jeton affiché est En attente (Pending). Pour télécharger le jeton, sélectionnez-le, puis cliquez sur Actions > Télécharger le jeton d'API (Download API Token). L'état passe à Activé (Enabled), ce qui signifie que le jeton d'API peut être utilisé pour l'accès à l'API.
  • Pour désactiver un jeton, sélectionnez-le, puis cliquez sur Actions > Révoquer le jeton d'API (Revoke API Token). L'état du jeton affiché est Révoqué (Revoked).
  • Lorsque la durée de vie du jeton est écoulée, l'état passe à Expiré (Expired).

Seul l'utilisateur associé à un jeton peut le télécharger et ensuite, seul l'ID du jeton s'affiche. Vous ne pouvez télécharger un jeton qu'une seule fois.

Après le téléchargement du jeton, l'utilisateur peut l'envoyer comme partie intégrante de l'en-tête d'autorisation de la demande pour accéder à l'API Orchestrator.

L'exemple suivant montre un exemple d'extrait de code permettant d'accéder à une API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Après avoir modifié les paramètres et les jetons d'API, cliquez sur Enregistrer les modifications (Save Changes).