Se si utilizzano i token API per accedere alle API di VMware Cloud Services, è possibile aggiungere un ulteriore livello di sicurezza abilitando l'Autenticazione multifattore (MFA) sui token API.

In questo modo, anche se il token API risulta compromesso, i dati e le applicazioni vengono protetti da accessi non autorizzati. Dopo aver abilitato la MFA, qualsiasi token che si tenta di scambiare per un token di accesso alle API di VMware Cloud Services richiede l'autenticazione MFA.

Per proteggere le API di VMware Cloud Services con la MFA, scaricare un'applicazione di autenticazione sul proprio dispositivo mobile. Creare un dispositivo MFA virtuale. L'applicazione genera un codice di autenticazione di sei cifre compatibile con lo standard di password monouso basato sul tempo. Per accedere alle API di VMware Cloud Services, è necessario fornire un token di sei cifre generato dal dispositivo MFA registrato.

Ecco come si procede
Attivazione del dispositivo MFA.
  1. Fare clic sul proprio nome utente nel menu e selezionare Il mio account > Token API > MFA.
  2. Fare clic su Attiva dispositivo MFA e seguire le istruzioni per configurare il dispositivo.
  3. MFA viene attivata automaticamente. All'utilizzo successivo di un token API per ottenere il token di accesso sarà richiesto un codice di autenticazione generato dall'app.
Per disattivare la MFA.
  1. Fare clic sul proprio nome utente nel menu e selezionare Il mio account > Token API > MFA.
  2. Fare clic sull'interruttore MFA è attivata.
Importante: Se l'organizzazione applica l'utilizzo della MFA su token API, non è possibile disattivare la MFA. Anche se si è in grado di generare token API, non sarà possibile scambiarli per i token di accesso a meno che non si fornisca un codice d'accesso di sei cifre dal dispositivo MFA registrato.
Disattivazione del dispositivo MFA.
  1. Fare clic sul proprio nome utente nel menu e selezionare Il mio account > Token API > MFA.
  2. Fare clic su Disattiva dispositivo MFA.