È possibile configurare proprietà aggiuntive e creare token API per un utente amministratore partner.

Nel portale partner, fare clic su Amministratori (Admins). Per configurare un utente amministratore, fare clic sul link di un nome utente o selezionare l'utente e fare clic su Azioni (Actions) > Modifica amministratore (Modify Admin).

Le proprietà esistenti dell'utente selezionato vengono visualizzate e, se necessario, è possibile aggiungere o modificare le seguenti proprietà:

Stato (Status). Per impostazione predefinita lo stato è Abilitato (Enabled). Se si sceglie Non abilitato (Not Enabled), l'utente viene disconnesso da tutte le sessioni attive.

Tipo (Type). Se è stata scelta la modalità di autenticazione del partner Nativa (Native) in Configurazione dell'autenticazione partner, il tipo di utente viene selezionato come Nativo (Native). Se è stata scelta una modalità di autenticazione diversa, è possibile scegliere il tipo di utente. Se si imposta l'utente come Non nativo (Non-Native), non è possibile reimpostare la password o modificare il ruolo utente.

Proprietà (Property): vengono visualizzati i dettagli esistenti come nome, ID e-mail, numero di telefono e numero di cellulare dell'utente. Se necessario, è possibile modificare i dettagli dell'utente, impostare una nuova password o reimpostare la password esistente.
  • Per impostare una nuova password, è necessario immettere correttamente la password corrente nella casella di testo Password corrente (Current Password) e la nuova password nelle caselle di testo Nuova password (New Password) e Conferma password (Confirm Password).
  • Per reimpostare la password esistente, fare clic su Reimpostazione password (Password Reset). All'utente viene inviata un'e-mail con un link per reimpostare la password.
Accesso all'Edge (Edge Access): vengono visualizzati il Nome utente SSH (SSH UserName) e il Livello di accesso (Access Level) esistenti assegnati all'utente per accedere all'Edge. Se necessario, è possibile scegliere un Livello di accesso (Access Level) diverso per l'utente, ma non è possibile modificare il Nome utente SSH (SSH UserName). Assicurarsi di disporre del ruolo di superuser per modificare il Livello di accesso (Access Level) per l'utente. Scegliere una delle seguenti opzioni:
  • Base (Basic): consente all'utente di eseguire determinate operazioni di debug di base come ping, tcpdump, pcap, diagnostica remota e così via.
  • Privilegiato (Privileged): concede all'utente l'accesso a livello di root per eseguire tutte le operazioni di debug di base insieme alle azioni dell'Edge come riavvio, disattivazione, riavvio, hard reset e arresto. Inoltre, l'utente può accedere alla shell di Linux.

Ruolo utente (User Role). Viene visualizzato il tipo di ruolo utente esistente. Se necessario, è possibile scegliere un ruolo diverso per l'utente. I privilegi dei ruoli cambiano di conseguenza.

Token API

Gli utenti possono accedere alle API di Orchestrator utilizzando token anziché l'autenticazione basata sulla sessione. Il superuser partner può gestire i token API per gli utenti Enterprise. È possibile creare più token API per un utente.

Configurazione di token API:

Qualsiasi utente può creare token in base ai privilegi che sono stati assegnati ai rispettivi ruoli utente, ad eccezione degli utenti business specialist.

Gli utenti possono eseguire le seguenti azioni, in base ai loro ruoli:

  • Gli utenti aziendali possono creare, scaricare e revocare i token per gli utenti aziendali.
  • I superuser partner possono gestire i token degli utenti Enterprise, se l'utente Enterprise ha delegato le autorizzazioni utente al partner.
  • I superuser partner possono solo creare e revocare i token per gli altri utenti.
  • Gli utenti possono scaricare solo i propri token e non quelli degli altri utenti.

Per gestire i token API:

  • Nella sezione Token API (API Tokens), fare clic su Azioni (Actions) > Nuovo token API (New API Token), per creare un nuovo token.
  • Nella finestra Nuovo token API (New API Token), immettere Nome (Name) e Descrizione (Description) per il token e scegliere la Durata (Lifetime) dal menu a discesa.

  • Fare clic su Crea (Create), il nuovo token verrà visualizzato nella griglia Token API (API Tokens).
  • Inizialmente, lo stato del token viene visualizzato come In sospeso (Pending). Per scaricare il token, selezionare il token e fare clic su Azioni (Actions) > Scarica token API (Download API Token). Lo stato cambia in Abilitato (Enabled), il che significa che il token API può essere utilizzato per l'accesso alle API.
  • Per disattivare un token, selezionare il token e fare clic su Azioni (Actions) > Revoca token API (Revoke API Token). Lo stato del token viene visualizzato come Revocato (Revoked).
  • Quando la durata del token è terminata, lo stato viene modificato in stato Scaduto (Expired).

Solo l'utente associato a un token può scaricarlo e, dopo il download, viene visualizzato solo l'ID del token. Un token può essere scaricato una sola volta.

Dopo aver scaricato il token, l'utente può inviarlo come parte dell'intestazione di autorizzazione della richiesta per accedere all'API di Orchestrator.

Nell'esempio seguente viene mostrato un frammento di esempio del codice per accedere a un'API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Dopo aver modificato le impostazioni e i token API, fare clic su Salva modifiche (Save Changes).

Analogamente, è possibile configurare proprietà aggiuntive e creare token API per i clienti partner. Per ulteriori informazioni, vedere la sezione relativa alla configurazione degli utenti amministratori nella Guida all'amministrazione di VMware SD-WAN.