사용자는 세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 파트너 수퍼유저는 엔터프라이즈 사용자에 대한 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.

모든 사용자는 비즈니스 전문가 사용자를 제외하고 사용자 역할에 할당된 권한을 기준으로 토큰을 생성할 수 있습니다.

사용자는 해당 역할에 따라 다음 작업을 수행할 수 있습니다.

  • 엔터프라이즈 사용자는 토큰을 생성, 다운로드 및 해지할 수 있습니다.
  • 파트너 수퍼유저는 엔터프라이즈 사용자가 파트너에 사용자 권한을 위임한 경우 엔터프라이즈 사용자의 토큰을 관리할 수 있습니다.
  • 파트너 수퍼유저는 다른 사용자에 대해서만 토큰을 생성하고 해지할 수 있습니다.
  • 사용자는 자신의 토큰만 다운로드하고 다른 사용자의 토큰은 다운로드할 수 없습니다.
API 토큰을 관리하려면:
  1. SASE Orchestrator에 파트너로 로그인하고 관리(Administration) > 사용자 관리(User Management) > 사용자(Users)로 이동합니다.
  2. 사용자를 선택하고 수정(Modify)을 클릭하거나 사용자 이름에 대한 링크를 클릭합니다. API 토큰(API Tokens) 섹션으로 이동합니다.
  3. 새 API 토큰(New API Token)을 클릭합니다.
  4. 새 토큰(New Token) 창에서 토큰 이름(Name)설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.
  5. 저장(Save)을 클릭합니다. 새 토큰이 API 토큰(API Tokens) 테이블에 표시됩니다. 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 다운로드한 후에는 상태가 사용(Enabled)으로 변경됩니다.
  6. 토큰을 비활성화하려면 토큰을 선택하고 API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
  7. CSV를 클릭하여 API 토큰의 전체 목록을 .csv 파일 형식으로 다운로드합니다.
  8. 토큰의 수명이 끝나면 상태가 만료됨(Expired) 상태로 변경됩니다.
참고: 토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다. 토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.
다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다. 
curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
다음은 API 토큰(API Tokens) 섹션에서 사용할 수 있는 다른 옵션입니다.
옵션 설명
검색(Search) 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다.
열(Columns) 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다.
새로 고침(Refresh) 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다.