È possibile configurare proprietà aggiuntive e creare token API per un utente operatore.

Nel portale operatore, fare clic su Utenti operatore (Operator Users). Per configurare un utente operatore, fare clic sul link a un nome utente o selezionare l'utente e fare clic su Azioni (Actions) > Modifica operatore (Modify Operator).

Le proprietà esistenti dell'utente selezionato vengono visualizzate e, se necessario, è possibile aggiungere o modificare le seguenti proprietà:

Stato (Status)

Per impostazione predefinita, lo stato è Abilitato (Enabled). Se si sceglie Non abilitato (Not Enabled), l'utente viene disconnesso da tutte le sessioni attive.

Tipo

Se è stata scelta la modalità di autenticazione dell'operatore Nativa (Native) in Autenticazione Orchestrator, il tipo di utente viene selezionato come Nativo (Native). Se è stata scelta una modalità di autenticazione diversa, è possibile scegliere il tipo di utente. Se si imposta l'utente come Non nativo (Non-Native), non è possibile reimpostare la password o modificare il ruolo utente.

Proprietà

Vengono visualizzati i dettagli esistenti come nome, ID e-mail, numero di telefono e numero di cellulare dell'utente. Se necessario, è possibile modificare i dettagli dell'utente, impostare una nuova password o reimpostare la password esistente.
  • Per impostare una nuova password, è necessario immettere correttamente la password corrente nella casella di testo Password corrente (Current Password) e la nuova password nelle caselle di testo Nuova password (New Password) e Conferma password (Confirm Password).
  • Per reimpostare la password esistente, fare clic su Reimpostazione password (Password Reset). All'utente viene inviata un'e-mail con un link per reimpostare la password.

Accesso all'Edge

Vengono visualizzati il Nome utente SSH (SSH UserName) e il Livello di accesso (Access Level) esistenti assegnati all'utente per accedere all'Edge. Se necessario, è possibile scegliere un Livello di accesso (Access Level) diverso per l'utente, ma non è possibile modificare il Nome utente SSH (SSH UserName). Assicurarsi di disporre del ruolo di superuser operatore per modificare il Livello di accesso (Access Level) per l'utente. Scegliere una delle seguenti opzioni:
  • Base (Basic): consente all'utente di eseguire determinate operazioni di debug di base come ping, tcpdump, pcap, diagnostica remota e così via.
  • Privilegiato (Privileged): concede all'utente l'accesso a livello di root per eseguire tutte le operazioni di debug di base insieme alle azioni dell'Edge come riavvio, disattivazione, riavvio, hard reset e arresto. Inoltre, l'utente può accedere alla shell di Linux.

Ruolo

Viene visualizzato il tipo di ruolo utente esistente. Se necessario, è possibile scegliere un ruolo diverso per l'utente. I privilegi dei ruoli cambiano di conseguenza.

Token API

Gli utenti possono accedere alle API di Orchestrator utilizzando token anziché l'autenticazione basata sulla sessione. In qualità di superuser operatore, è possibile gestire i token API per i clienti. È possibile creare più token API per un utente.

Per gli utenti di sola lettura e business specialist MSP dell'azienda, l'autenticazione basata su token non è abilitata.

Per impostazione predefinita, i token API sono abilitati. Se si desidera disattivarli, passare a Proprietà di sistema (System Properties) nel portale dell'operatore e impostare il valore della proprietà di sistema session.options.enableApiTokenAuth su False.

Configurazione di token API:

Qualsiasi utente può creare token in base ai privilegi che sono stati assegnati al suo ruolo utente, ad eccezione degli utenti di sola lettura aziendale e business specialist MSP.

Gli utenti possono eseguire le seguenti azioni, in base ai loro ruoli:

  • Gli utenti aziendali possono creare, scaricare e revocare i token per gli utenti aziendali.
  • I superuser operatori possono gestire i token di altri utenti operatori e utenti aziendali, se gli utenti aziendali hanno delegato le autorizzazioni utente all'operatore.
  • I superuser aziendali possono gestire i token di tutti gli utenti all'interno dell'azienda.
  • Gli utenti possono scaricare solo i propri token e non quelli degli altri utenti.
  • I superuser possono solo creare e revocare i token per gli altri utenti.

Per gestire i token API:

  • Nella sezione Token API (API Tokens), fare clic su Azioni (Actions) > Nuovo token API (New API Token), per creare un nuovo token.
  • Nella finestra Nuovo token API (New API Token), immettere Nome (Name) e Descrizione (Description) per il token e scegliere la Durata (Lifetime) dal menu a discesa.

  • Fare clic su Crea (Create), il nuovo token verrà visualizzato nella griglia Token API (API Tokens).
  • Inizialmente, lo stato del token viene visualizzato come In sospeso (Pending). Per scaricare il token, selezionare il token e fare clic su Azioni (Actions) > Scarica token API (Download API Token). Lo stato cambia in Abilitato (Enabled), il che significa che il token API può essere utilizzato per l'accesso alle API.
  • Per disattivare un token, selezionare il token e fare clic su Azioni (Actions) > Revoca token API (Revoke API Token). Lo stato del token viene visualizzato come Revocato (Revoked).
  • Quando la durata del token è terminata, lo stato viene modificato in stato Scaduto (Expired).

Solo l'utente associato a un token può scaricarlo e, dopo il download, viene visualizzato solo l'ID del token. Un token può essere scaricato una sola volta.

Dopo aver scaricato il token, l'utente può inviarlo come parte dell'intestazione di autorizzazione della richiesta per accedere all'API di Orchestrator.

Nell'esempio seguente viene mostrato un frammento di esempio del codice per accedere a un'API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Dopo aver modificato le impostazioni e i token API, fare clic su Salva modifiche (Save Changes).

Analogamente, è possibile configurare proprietà aggiuntive e creare token API per gli amministratori partner, i clienti aziendali e i clienti partner. Per ulteriori informazioni, vedere:
  • La sezione relativa alla configurazione degli utenti amministratori nella Guida all'amministrazione di VMware SD-WAN
  • La sezione relativa alla configurazione degli utenti amministratori partner nella Guida per i partner di VMware SD-WAN