세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 운영자 슈퍼유저는 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.
참고: 엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자의 경우 토큰 기반 인증이 활성화되지 않습니다.
기본적으로 API 토큰은 활성화됩니다. 이 기능을 비활성화하려면 운영자 포털에서
시스템 속성(System Properties)으로 이동하고 시스템 속성
session.options.enableApiTokenAuth의 값을
False로 설정합니다.
참고: 운영자 슈퍼유저는 API 토큰을 통한 무단 액세스를 방지하기 위해 Orchestrator에서 비활성 IdP(ID 제공자) 사용자를 수동으로 삭제해야 합니다.
사용자는 자신의 역할에 따라 토큰을 생성, 해지 및 다운로드할 수 있습니다.
API 토큰을 관리하려면:
- 운영자 포털에서 로 이동합니다.
- 사용자를 선택하고 수정(Modify)을 클릭하거나 사용자 이름에 대한 링크를 클릭합니다. API 토큰(API Tokens) 섹션으로 이동합니다.
- 새 API 토큰(New API Token)을 클릭합니다.
- 새 토큰(New Token) 창에서 토큰 이름(Name) 및 설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
- 저장(Save)을 클릭합니다. 새 토큰이 API 토큰(API Tokens) 테이블에 표시됩니다. 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 다운로드한 후에는 상태가 사용(Enabled)으로 변경됩니다.
- 토큰을 다운로드하려면 토큰을 선택하고 API 토큰 다운로드(Download API Token)를 클릭합니다.
- 토큰을 비활성화하려면 토큰을 선택하고 API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
- CSV를 클릭하여 API 토큰의 전체 목록을 .csv 파일 형식으로 다운로드합니다.
- 토큰의 수명이 끝나면 상태가 만료됨(Expired) 상태로 변경됩니다.
참고: 토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다. 토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.
curl -k -H "Authorization: Token <Token>"
-X POST https://vco/portal/
-d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
마찬가지로 추가 속성을 구성하고 파트너 관리자, 엔터프라이즈 고객 및 파트너 고객에 대한 API 토큰을 생성할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
- "VMware SD-WAN 관리 가이드" 의 '사용자' 항목
- "VMware SD-WAN 파트너 가이드" 의 '사용자' 항목
다음은
API 토큰(API Tokens) 섹션에서 사용할 수 있는 다른 옵션입니다.
| 옵션 | 설명 |
|---|---|
| 검색(Search) | 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다. |
| 열(Columns) | 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다. |
| 새로 고침(Refresh) | 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다. |
