セッションベースの認証ではなく、トークンを使用して Orchestrator API にアクセスできます。エンタープライズ スーパー ユーザーは、API トークンを管理できます。ユーザーに対して複数の API トークンを作成できます。

注:
  • エンタープライズ読み取り専用ユーザーと MSP ビジネス スペシャリスト ユーザーの場合、トークンベースの認証は有効になっていません。
  • エンタープライズ スーパー ユーザーは、API トークンを介した不正アクセスを防ぐために、非アクティブな ID プロバイダ (IdP) ユーザーを Orchestrator から手動で削除する必要があります。

ユーザーは、ロールに基づいてトークンの作成、取り消し、およびダウンロードを行うことができます。

API トークンを管理するには、次の手順を実行します。
  1. エンタープライズ ポータルのグローバル ナビゲーション バーで、[エンタープライズ アプリケーション (Enterprise Applications)] ドロップダウン メニューを展開します。
  2. [グローバル設定 (Global Settings)] サービスを選択します。
  3. [ユーザー管理 (User Management)] > [ユーザー (Users)] に移動します。
  4. ユーザーを選択して、[変更 (Modify)] をクリックするか、ユーザー名へのリンクをクリックします。[API トークン (API Tokens)] セクションに移動します。
  5. [新規 API トークン (New API Token)] をクリックします。
  6. [新規トークン (New Token)] 画面で、トークンの [名前 (Name)][説明 (Description)] を入力してから、ドロップダウン メニューから [有効期間 (Lifetime)] を選択します。
  7. [保存 (Save)] をクリックします。新しいトークンが [API トークン (API Tokens)] テーブルに表示されます。最初に、トークンの状態は [保留中 (Pending)] として表示されます。ダウンロードすると、状態が [有効 (Enabled)] に変わります。
  8. トークンをダウンロードするには、トークンを選択してから、[API トークンをダウンロード (Download API Token)] をクリックします。
  9. トークンを無効にするには、トークンを選択し、[API トークンを取り消す (Revoke API Token)] をクリックします。トークンの状態は [取り消し済み (Revoked)] として表示されます。
  10. [CSV] をクリックして、.csv ファイル形式の API トークンの完全リストをダウンロードします。
  11. トークンの有効期間が過ぎると、状態は [期限切れ (Expired)] に変わります。
注: トークンに関連付けられているユーザーのみがトークンをダウンロードでき、ダウンロード後にトークンの ID のみが表示されます。トークンをダウンロードできるのは 1 回だけです。トークンをダウンロードすると、ユーザーは、それを Orchestrator API にアクセスするための要求の認証ヘッダーの一部として送信できます。
次の例は、API にアクセスするコードのサンプル スニペットを示しています。
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
[API トークン (API Tokens)] セクションで使用可能なその他のオプションは次のとおりです。
オプション 説明
検索 (Search) 検索語句を入力して、テーブル全体で一致するテキストを検索します。詳細検索オプションを使用して、検索結果を絞り込みます。
列 (Columns) ページで表示または非表示にする列をクリックして選択します。
更新 (Refresh) クリックしてページを更新し、最新のデータを表示します。