세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 운영자 슈퍼유저는 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.

참고: 엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자의 경우 토큰 기반 인증이 활성화되지 않습니다.
기본적으로 API 토큰은 활성화됩니다. 이 기능을 비활성화하려면 운영자 포털에서 시스템 속성(System Properties)으로 이동하고 시스템 속성 session.options.enableApiTokenAuth의 값을 False로 설정합니다.
참고: 운영자 슈퍼유저는 API 토큰을 통한 무단 액세스를 방지하기 위해 Orchestrator에서 비활성 IdP(ID 제공자) 사용자를 수동으로 삭제해야 합니다.

사용자는 자신의 역할에 따라 토큰을 생성, 해지 및 다운로드할 수 있습니다.

API 토큰을 관리하려면:
  1. 운영자 포털에서 관리(Administration) > 사용자 관리(User Management) > 사용자(Users)로 이동합니다.
  2. 사용자를 선택하고 수정(Modify)을 클릭하거나 사용자 이름에 대한 링크를 클릭합니다. API 토큰(API Tokens) 섹션으로 이동합니다.
  3. 새 API 토큰(New API Token)을 클릭합니다.
  4. 새 토큰(New Token) 창에서 토큰 이름(Name)설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
  5. 저장(Save)을 클릭합니다. 새 토큰이 API 토큰(API Tokens) 테이블에 표시됩니다. 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 다운로드한 후에는 상태가 사용(Enabled)으로 변경됩니다.
  6. 토큰을 다운로드하려면 토큰을 선택하고 API 토큰 다운로드(Download API Token)를 클릭합니다.
  7. 토큰을 비활성화하려면 토큰을 선택하고 API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
  8. CSV를 클릭하여 API 토큰의 전체 목록을 .csv 파일 형식으로 다운로드합니다.
  9. 토큰의 수명이 끝나면 상태가 만료됨(Expired) 상태로 변경됩니다.
참고: 토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다. 토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
마찬가지로 추가 속성을 구성하고 파트너 관리자, 엔터프라이즈 고객 및 파트너 고객에 대한 API 토큰을 생성할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
  • "VMware SD-WAN 관리 가이드" 의 '사용자' 항목
  • "VMware SD-WAN 파트너 가이드" 의 '사용자' 항목
다음은 API 토큰(API Tokens) 섹션에서 사용할 수 있는 다른 옵션입니다.
옵션 설명
검색(Search) 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다.
열(Columns) 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다.
새로 고침(Refresh) 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다.