In qualità di utente Proprietario dell'Organizzazione con Identity Governance and Administration (IGA) attivata, è possibile monitorare i token API creati nell'Organizzazione e impostare vincoli per il Time to live (TTL) inattivo e massimo per tutti i token che vengono creati.

Per accedere al dashboard Token API, aprire console di Cloud Services e passare a Gestione identità e accessi > Governance > Token API. Il dashboard che si apre fornisce un elenco di tutti i token API creati dagli utenti dell'Organizzazione.

Per ogni token API, è possibile visualizzare dettagli come il nome del token, il nome dell'utente dell'Organizzazione che ha creato il token API, le date di creazione e scadenza, la data dell'ultimo utilizzo del token e gli ambiti del token, ossia i ruoli dell'Organizzazione assegnati al token.

Nell'elenco del dashboard Token API viene visualizzata un'icona di avviso (Icona di avviso) se i criteri TTL per l'Organizzazione sono stati violati. I criteri TTL impostati per l'Organizzazione vengono applicati a tutti i nuovi token API creati dagli utenti dell'Organizzazione. Se si modifica un criterio TTL, viene visualizzata un'icona di avviso accanto a tutti i token API creati in precedenza che violano la nuova impostazione.

Esistono due impostazioni dei criteri TTL che è possibile attivare e disattivare o modificare:
  • Token TTL inattivo.

    Questa impostazione definisce il tempo di inattività consentito per un token API prima che violi il criterio.

  • TTL token max.

    Questa impostazione definisce il TTL massimo consentito per qualsiasi token API creato nell'Organizzazione. Gli utenti dell'Organizzazione non potranno generare token API con un TTL del token massimo superiore a quello definito da questa impostazione.

Cosa è possibile fare se un token API viola qualsiasi criterio o linea guida nell'Organizzazione

Se un token API viola un criterio TTL nell'Organizzazione o sembra in qualche modo sospetto, è possibile disattivare il token dal dashboard Token API. In questo modo non può essere utilizzato per accedere alle risorse nell'Organizzazione.
  1. Nel dashboard Token API, selezionare il token API che si desidera disattivare.
  2. Fare clic sul link Disattiva.

    Lo stato del token API diventa Attivato a Disattivato. Il Proprietario del token API riceve una notifica tramite e-mail da VMware Cloud Services che un token che è stato utilizzato per accedere all'Organizzazione è stato disattivato da un Proprietario dell'Organizzazione.

    Per riattivare un token API disattivato, selezionare il token API nel dashboard, quindi fare clic sul link Attiva. Il proprietario del token API riceve una notifica e-mail che conferma la riattivazione.

Come modificare i criteri TTL per i token API nell'Organizzazione

Per modificare i criteri TTL dei token API, eseguire le operazioni seguenti:
  1. Sul dashboard Token API, fare clic su Impostazioni.
    Operazione da eseguire Procedere così...
    Attivare o disattivare un criterio. Utilizzare il dispositivo di scorrimento Stato criterio.
    Modificare un'impostazione TTL Immettere un nuovo valore nella rispettiva sezione delle impostazioni TTL e selezionare un'unità di tempo nell'elenco a discesa. L'unità di tempo può essere in minuti, ore o giorni.
  2. Fare clic su Salva.

La convalida dei token esistenti rispetto ai criteri avviene una volta ogni 24 ore. Ciò significa che potrebbe essere necessario un po' di tempo prima che l'elenco delle violazioni del dashboard Token API venga aggiornato in seguito alla modifica apportata.