Stato

Per impostazione predefinita, lo stato è Abilitato (Enabled). Se si sceglie Disabilitato (Disabled), l'utente viene disconnesso da tutte le sessioni attive.

Tipo

Se in Configurazione dell'autenticazione Enterprise è stata scelta la modalità di autenticazione Nativa (Native), il tipo di utente selezionato è Nativo (Native). Se è stata scelta una modalità di autenticazione diversa, è possibile scegliere il tipo di utente. Se si imposta l'utente come Non nativo (Non-Native), non è possibile reimpostare la password o modificare il ruolo utente.

Proprietà

Vengono visualizzati i dettagli di contatto esistenti dell'utente. Se necessario, è possibile modificare i dettagli e scegliere di reimpostare la password. Se si fa clic su Reimpostazione password (Password Reset), all'utente viene inviata un'email con un link per reimpostare la password.

Ruolo

Viene visualizzato il tipo di ruolo utente esistente. Se necessario, è possibile scegliere un ruolo diverso per l'utente. I privilegi dei ruoli cambiano di conseguenza.

Token API

Gli utenti possono accedere alle API di Orchestrator utilizzando token anziché l'autenticazione basata sulla sessione. In qualità di superuser operatore, è possibile gestire i token API per i clienti. È possibile creare più token API per un utente.

Per gli utenti di sola lettura e business specialist MSP dell'azienda, l'autenticazione basata su token non è abilitata.

Configurazione di token API

Qualsiasi utente può creare token in base ai privilegi che sono stati assegnati al suo ruolo utente, ad eccezione degli utenti di sola lettura aziendale e business specialist MSP.

Gli utenti possono eseguire le seguenti azioni, in base ai loro ruoli:

• Gli utenti aziendali possono creare, scaricare e revocare i token per gli utenti aziendali.
• I superuser operatori possono gestire i token di altri utenti operatori e utenti aziendali, se gli utenti aziendali hanno delegato le autorizzazioni utente all'operatore.
• I superuser aziendali possono gestire i token di tutti gli utenti all'interno dell'azienda.
• Gli utenti possono scaricare solo i propri token e non quelli degli altri utenti.
• I superuser possono solo creare e revocare i token per gli altri utenti.

Gestione di token API

• Nella sezione Token API (API Tokens), fare clic su Azioni (Actions) > Nuovo token API (New API Token), per creare un nuovo token.
• Nella finestra Nuovo token API (New API Token), immettere Nome (Name) e Descrizione (Description) per il token e scegliere la Durata (Lifetime) dal menu a discesa.

  

• Fare clic su Crea (Create), il nuovo token verrà visualizzato nella griglia Token API (API Tokens).
• Inizialmente, lo stato del token viene visualizzato come In sospeso (Pending). Per scaricare il token, selezionare il token e fare clic su Azioni (Actions) > Scarica token API (Download API Token). Lo stato cambia in Abilitato (Enabled), il che significa che il token API può essere utilizzato per l'accesso alle API.
• Per disabilitare un token, selezionare il token e fare clic su Azioni (Actions) > Revoca token API (Revoke API Token). Lo stato del token viene visualizzato come Revocato (Revoked).
• Quando la durata del token è terminata, lo stato viene modificato in stato Scaduto (Expired).

Solo l'utente associato a un token può scaricarlo e, dopo il download, viene visualizzato solo l'ID del token. Un token può essere scaricato una sola volta.

Dopo aver scaricato il token, l'utente può inviarlo come parte dell'intestazione di autorizzazione della richiesta per accedere all'API di Orchestrator.

Nell'esempio seguente viene mostrato un frammento di esempio del codice per accedere a un'API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Dopo aver modificato le impostazioni e i token API, fare clic su Salva modifiche (Save Changes).