Μπορείτε να αποκτήσετε πρόσβαση στα API του Orchestrator χρησιμοποιώντας διακριτικά αντί του ελέγχου ταυτότητας που βασίζεται στην περίοδο λειτουργίας. Ως υπερχρήστης-χειριστής, μπορείτε να διαχειριστείτε τα διακριτικά API. Μπορείτε να δημιουργήσετε πολλά διακριτικά API για έναν χρήστη.
Σημείωση: Για εταιρικούς χρήστες με δικαιώματα μόνο για ανάγνωση και χρήστες με ρόλο ειδικού επιχείρησης MSP, ο έλεγχος ταυτότητας βάσει διακριτικών δεν είναι ενεργοποιημένος.
Από προεπιλογή, τα διακριτικά API είναι ενεργοποιημένα. Εάν θέλετε να τα απενεργοποιήσετε, μεταβείτε στην επιλογή
Ιδιότητες συστήματος (System Properties) στην πύλη χειριστή και ορίστε την τιμή της ιδιότητας συστήματος
session.options.enableApiTokenAuth
ως
Ψευδές (False).
Σημείωση: Ο υπερχρήστης-χειριστής θα πρέπει να διαγράψει με μη αυτόματο τρόπο τους ανενεργούς χρήστες του παρόχου ταυτότητας (IdP) από το Orchestrator, για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση μέσω διακριτικού API.
Οι χρήστες μπορούν να δημιουργήσουν, να ανακαλέσουν και να κάνουν λήψη των διακριτικών με βάση τους ρόλους τους.
Για τη διαχείριση των διακριτικών API:
- Στην πύλη χειριστή, μεταβείτε στις επιλογές .
- Επιλέξτε έναν χρήση και κάντε κλικ στην επιλογή Τροποποίηση (Modify) ή κάντε κλικ στη σύνδεση του ονόματος χρήστη. Μεταβείτε στην ενότητα Διακριτικά API (API Tokens).
- Κάντε κλικ στην επιλογή Νέο διακριτικό API (New API Token).
- Στο παράθυρο Νέο διακριτικό (New Token), εισαγάγετε Όνομα (Name) και Περιγραφή (Description) για το διακριτικό και, στη συνέχεια, επιλέξτε Διάρκεια ζωής (Lifetime) από το αναπτυσσόμενο μενού.
- Κάντε κλικ στην επιλογή Αποθήκευση (Save). Το νέο διακριτικό εμφανίζεται στον πίνακα Διακριτικά API (API Tokens). Αρχικά, η κατάσταση του διακριτικού εμφανίζεται ως Εκκρεμεί (Pending) Μόλις το κατεβάσετε, η κατάσταση αλλάζει σε Ενεργοποιημένο (Enabled).
- Για να κάνετε λήψη του διακριτικού, επιλέξτε το και κάντε κλικ στην επιλογή Λήψη διακριτικού API (Download API Token).
- Για να απενεργοποιήσετε ένα διακριτικό, επιλέξτε το και κάντε κλικ στην επιλογή Ανάκληση διακριτικού API (Revoke API Token). Η κατάσταση του διακριτικού εμφανίζεται ως Ανακλήθηκε (Revoked).
- Κάντε κλικ στην επιλογή CSV για να κατεβάσετε την πλήρη λίστα διακριτικών API σε μορφή αρχείου .csv.
- Όταν ολοκληρωθεί η διάρκεια ζωής του διακριτικού, η κατάσταση αλλάζει σε Έχει λήξει (Expired).
Σημείωση: Μόνο ο χρήστης που σχετίζεται με ένα διακριτικό μπορεί να το κατεβάσει. Μετά τη λήψη, εμφανίζεται μόνο το αναγνωριστικό του διακριτικού. Μπορείτε να κατεβάσετε ένα διακριτικό μόνο μία φορά. Μετά τη λήψη του διακριτικού, ο χρήστης μπορεί να το στείλει ως μέρος της κεφαλίδας εξουσιοδότησης της αίτησης για πρόσβαση στο Orchestrator API.
Στο παρακάτω παράδειγμα εμφανίζεται ένα δείγμα αποσπάσματος κώδικα για πρόσβαση σε ένα API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
Με παρόμοιο τρόπο, μπορείτε να διαμορφώσετε πρόσθετες ιδιότητες και να δημιουργήσετε διακριτικά API για διαχειριστές συνεργατών, εταιρικούς πελάτες και πελάτες συνεργατών. Για περισσότερες πληροφορίες, δείτε:
- Το θέμα «Χρήστες - Πελάτης» στον Οδηγό διαχείρισης VMware SD-WAN
- Το θέμα «Χρήστες - Συνεργάτης» στον Οδηγό συνεργατών VMware SD-WAN
Ακολουθούν οι υπόλοιπες επιλογές που είναι διαθέσιμες στην ενότητα
Διακριτικά API (API Tokens):
Επιλογή | Περιγραφή |
---|---|
Αναζήτηση (Search) | Εισαγάγετε έναν όρο αναζήτησης για να αναζητήσετε ένα αντίστοιχο κείμενο σε όλο τον πίνακα. Χρησιμοποιήστε την επιλογή σύνθετης αναζήτησης, για να περιορίσετε τα αποτελέσματα της αναζήτησης. |
Στήλες (Columns) | Κάντε κλικ και επιλέξτε τις στήλες που θα εμφανίζονται ή θα αποκρύπτονται στη σελίδα. |
Ανανέωση (Refresh) | Κάντε κλικ για να ανανεώσετε τη σελίδα για να εμφανίσετε τα πιο πρόσφατα δεδομένα. |