Vous pouvez configurer des propriétés supplémentaires et créer des jetons d'API pour un utilisateur admin partenaire.

Dans le portail partenaire, cliquez sur Administrateurs (Admins). Pour configurer un utilisateur Admin, cliquez sur le lien vers un nom d'utilisateur, ou sélectionnez l'utilisateur et cliquez sur Actions > Modifier l'administrateur (Modify Admin).

Les propriétés existantes de l'utilisateur sélectionné s'affichent et, si nécessaire, vous pouvez ajouter ou modifier les éléments suivants :

État (Status) : par défaut, l'état est Activé (Enabled). Si vous choisissez Non activé (Not Enabled), l'utilisateur est déconnecté de toutes les sessions actives.

Type : si vous avez choisi le mode d'authentification partenaire comme mode Natif (Native) dans la section Configurer l'authentification partenaire, le type de l'utilisateur est sélectionné comme étant Natif (Native). Si vous avez choisi un autre mode d'authentification, vous pouvez choisir le type de l'utilisateur. Si vous choisissez l'utilisateur Non natif (Non-Native), vous ne pouvez pas réinitialiser le mot de passe ni modifier le rôle d'utilisateur.

Propriété (Property) : les détails existants tels que le nom, l'ID d'e-mail, le numéro de téléphone et le numéro de téléphone mobile de l'utilisateur s'affichent. Si nécessaire, vous pouvez modifier les détails de l'utilisateur, définir un nouveau mot de passe ou réinitialiser le mot de passe existant.
  • Pour définir un nouveau mot de passe, vous devez entrer le mot de passe actuel correctement dans la zone de texte Mot de passe actuel (Current Password) et le mot de passe à modifier dans les zones Nouveau mot de passe (New Password) et Confirmer le mot de passe (Confirm Password).
  • Pour réinitialiser le mot de passe existant, cliquez sur Réinitialisation du mot de passe (Password Reset). Un e-mail contenant un lien est envoyé à l'utilisateur pour réinitialiser le mot de passe.
Accès au dispositif Edge (Edge Access) : le Nom d'utilisateur SSH (SSH UserName) et le Niveau d'accès (Access Level) existant attribués à l'utilisateur pour accéder au dispositif Edge s'affichent. Si nécessaire, vous pouvez choisir un autre Niveau d'accès (Access Level) pour l'utilisateur. Toutefois, vous ne pouvez pas modifier le Nom d'utilisateur SSH (SSH UserName). Assurez-vous que vous disposez du rôle de super utilisateur pour modifier le Niveau d'accès (Access Level) de l'utilisateur. Choisissez l'une des options suivantes :
  • De base (Basic) : permet à l'utilisateur d'effectuer certaines opérations de débogage de base telles que ping, tcpdump, pcap, diagnostics à distance, etc.
  • Privilégié (Privileged) : accorde à l'utilisateur un accès de niveau racine pour effectuer toutes les opérations de débogage de base, ainsi que des actions du dispositif Edge telles que le redémarrage, la désactivation, la réinitialisation matérielle et l'arrêt. En outre, l'utilisateur peut accéder au shell Linux.

Rôle d'utilisateur (User Role) : le type existant du rôle d'utilisateur s'affiche. Si nécessaire, vous pouvez choisir un autre rôle pour l'utilisateur. Les privilèges du rôle sont modifiés en conséquence.

Jetons d'API

Les utilisateurs peuvent accéder aux API Orchestrator à l'aide de jetons au lieu d'une authentification basée sur une session. En tant que super utilisateur partenaire, vous pouvez gérer les jetons d'API des utilisateurs de votre entreprise. Vous pouvez créer plusieurs jetons d'API pour un utilisateur.

Configurer des jetons d'API :

Tout utilisateur peut créer des jetons en fonction des privilèges qu'il a attribués à ses rôles d'utilisateur, à l'exception des utilisateurs spécialistes d'entreprise.

Les utilisateurs peuvent effectuer les actions suivantes, en fonction de leurs rôles :

  • Les utilisateurs d'entreprise peuvent créer, télécharger et révoquer des jetons pour eux-mêmes.
  • Les super utilisateurs partenaires peuvent gérer des jetons d'utilisateurs d'entreprise, si l'utilisateur d'entreprise a délégué des autorisations d'utilisateur au partenaire.
  • Les super utilisateurs partenaires peuvent uniquement créer et révoquer les jetons pour d'autres utilisateurs.
  • Les utilisateurs ne peuvent télécharger que leurs propres jetons.

Pour gérer les jetons d'API :

  • Dans la section Jetons d'API (API Tokens), cliquez sur Actions > Nouveau jeton d'API (New API Token), pour créer un jeton.
  • Dans la fenêtre Nouveau jeton d'API (New API Token), entrez un Nom (Name) et une Description pour le jeton, puis choisissez Durée de vie (Lifetime) dans le menu déroulant.

  • Cliquez sur Créer (Create) et le nouveau jeton s'affiche dans la grille Jetons d'API (API Tokens).
  • Initialement, l'état du jeton affiché est En attente (Pending). Pour télécharger le jeton, sélectionnez-le, puis cliquez sur Actions > Télécharger le jeton d'API (Download API Token). L'état passe à Activé (Enabled), ce qui signifie que le jeton d'API peut être utilisé pour l'accès à l'API.
  • Pour désactiver un jeton, sélectionnez-le, puis cliquez sur Actions > Révoquer le jeton d'API (Revoke API Token). L'état du jeton affiché est Révoqué (Revoked).
  • Lorsque la durée de vie du jeton est écoulée, l'état passe à Expiré (Expired).

Seul l'utilisateur associé à un jeton peut le télécharger et ensuite, seul l'ID du jeton s'affiche. Vous ne pouvez télécharger un jeton qu'une seule fois.

Après le téléchargement du jeton, l'utilisateur peut l'envoyer comme partie intégrante de l'en-tête d'autorisation de la demande pour accéder à l'API Orchestrator.

L'exemple suivant montre un exemple d'extrait de code permettant d'accéder à une API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Après avoir modifié les paramètres et les jetons d'API, cliquez sur Enregistrer les modifications (Save Changes).

De même, vous pouvez configurer des propriétés supplémentaires et créer des jetons d'API pour des clients partenaires. Pour plus d'informations, reportez-vous à la section « Configurer les utilisateurs admin » du Guide d'administration de VMware SD-WAN.