세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 엔터프라이즈 수퍼유저는 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.

참고:
  • 엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자의 경우 토큰 기반 인증이 활성화되지 않습니다.
  • 엔터프라이즈 수퍼유저는 API 토큰을 통한 무단 액세스를 방지하기 위해 Orchestrator에서 비활성 IdP(ID 제공자) 사용자를 수동으로 삭제해야 합니다.

사용자는 자신의 역할에 따라 토큰을 생성, 해지 및 다운로드할 수 있습니다.

API 토큰을 관리하려면:
  1. 엔터프라이즈 포털의 글로벌 탐색 모음에서 엔터프라이즈 애플리케이션(Enterprise Applications) 드롭다운 메뉴를 확장합니다.
  2. 글로벌 설정(Global Settings) 서비스를 선택합니다.
  3. 사용자 관리(User Management) > 사용자(User)로 이동합니다.
  4. 사용자를 선택하고 수정(Modify)을 클릭하거나 사용자 이름에 대한 링크를 클릭합니다. API 토큰(API Tokens) 섹션으로 이동합니다.
  5. 새 API 토큰(New API Token)을 클릭합니다.
  6. 새 토큰(New Token) 창에서 토큰 이름(Name)설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
  7. 저장(Save)을 클릭합니다. 새 토큰이 API 토큰(API Tokens) 테이블에 표시됩니다. 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 다운로드한 후에는 상태가 사용(Enabled)으로 변경됩니다.
  8. 토큰을 다운로드하려면 토큰을 선택하고 API 토큰 다운로드(Download API Token)를 클릭합니다.
  9. 토큰을 비활성화하려면 토큰을 선택하고 API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
  10. CSV를 클릭하여 API 토큰의 전체 목록을 .csv 파일 형식으로 다운로드합니다.
  11. 토큰의 수명이 끝나면 상태가 만료됨(Expired) 상태로 변경됩니다.
참고: 토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다. 토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
다음은 API 토큰(API Tokens) 섹션에서 사용할 수 있는 다른 옵션입니다.
옵션 설명
검색(Search) 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다.
열(Columns) 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다.
새로 고침(Refresh) 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다.