추가 속성을 구성하고 운영자 사용자에 대한 API 토큰을 생성할 수 있습니다.
운영자 포털에서 운영자 사용자(Operator Users)를 클릭합니다. 운영자 사용자를 구성하려면 사용자 이름에 대한 링크를 클릭하거나 사용자를 선택하고 을 클릭합니다.
선택한 사용자의 기존 속성이 표시되고 필요한 경우 다음 항목을 추가하거나 수정할 수 있습니다.
상태
기본적으로 상태는 사용(Enabled)입니다. 사용 안 함(Not Enabled)을 선택하면 사용자가 모든 활성 세션에서 로그아웃됩니다.
유형
Orchestrator 인증에서 운영자 인증 모드를 네이티브(Native)로 선택한 경우 사용자의 유형이 네이티브(Native)로 선택됩니다. 다른 인증 모드를 선택한 경우 사용자 유형을 선택할 수 있습니다. 사용자를 비네이티브(Non-Native)로 선택하면 암호를 재설정하거나 사용자 역할을 수정할 수 없습니다.
속성
- 새 암호를 설정하려면 현재 암호(Current Password) 텍스트 상자에 현재 암호를 올바르게 입력하고 새 암호(New Password) 및 암호 확인(Confirm Password) 텍스트 상자에 변경할 암호를 입력해야 합니다.
- 기존 암호를 재설정하려면 암호 재설정(Password Reset)을 클릭합니다. 암호를 재설정할 수 있는 링크가 포함된 이메일이 사용자에게 전송됩니다.
Edge 액세스
- 기본(Basic)—사용자가 ping, tcpdump, pcap, 원격 진단 등과 같은 특정 기본 디버그 작업을 수행할 수 있습니다.
- 권한 있음(Privileged)—사용자에게 다시 시작, 비활성화, 재부팅, 하드 재설정 및 종료와 같은 Edge 작업을 비롯하여 모든 기본 디버그 작업을 수행할 수 있도록 루트 수준 액세스 권한을 부여합니다. 또한 사용자는 Linux 셸에 액세스할 수 있습니다.
역할
사용자 역할의 기존 유형이 표시됩니다. 필요한 경우 사용자에 대해 다른 역할을 선택할 수 있습니다. 이에 따라 역할 권한이 변경됩니다.
API 토큰(API Tokens)
사용자는 세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 운영자 수퍼유저는 고객에 대한 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.
엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자의 경우 토큰 기반 인증이 사용되도록 설정되지 않습니다.
기본적으로 API 토큰은 사용하도록 설정됩니다. 이 기능을 비활성화하려면 운영자 포털에서 시스템 속성(System Properties)으로 이동하고 시스템 속성 session.options.enableApiTokenAuth
의 값을 False로 설정합니다.
API 토큰 구성:
모든 사용자는 엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자를 제외하고 사용자 역할에 할당된 권한을 기준으로 토큰을 생성할 수 있습니다.
사용자는 해당 역할에 따라 다음 작업을 수행할 수 있습니다.
- 엔터프라이즈 사용자는 토큰을 생성, 다운로드 및 해지할 수 있습니다.
- 운영자 수퍼유저는 엔터프라이즈 사용자가 운영자에게 사용자 권한을 위임한 경우 다른 운영자 사용자 및 엔터프라이즈 사용자의 토큰을 관리할 수 있습니다.
- 엔터프라이즈 수퍼유저는 해당 엔터프라이즈에 있는 모든 사용자의 토큰을 관리할 수 있습니다.
- 사용자는 자신의 토큰만 다운로드하고 다른 사용자의 토큰은 다운로드할 수 없습니다.
- 수퍼유저는 다른 사용자에 대해서만 토큰을 생성하고 해지할 수 있습니다.
API 토큰을 관리하려면:
- API 토큰(API Tokens) 섹션에서 을 클릭하여 새 토큰을 생성합니다.
- 새 API 토큰(New API Token) 창에서 토큰에 대한 이름(Name) 및 설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
- 생성(Create)을 클릭하면 새 토큰이 API 토큰(API Tokens) 그리드에 표시됩니다.
- 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 토큰을 다운로드하려면 토큰을 선택하고 를 클릭합니다. 상태가 사용(Enabled)으로 변경됩니다. 즉, API 토큰을 API 액세스에 사용할 수 있습니다.
- 토큰을 비활성화하려면 토큰을 선택하고 해지됨(Revoked)으로 표시됩니다. 를 클릭합니다. 토큰 상태가
- 토큰의 수명이 끝나면 상태가 만료됨(Expired)으로 변경됩니다.
토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다.
토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
설정 및 API 토큰을 수정한 후 변경 내용 저장(Save Changes)을 클릭합니다.
- "VMware SD-WAN 관리 가이드" 의 '관리자 구성' 섹션
- "VMware SD-WAN 파트너 가이드" 의 '파트너 관리자 구성' 섹션