Os utilizadores podem aceder às APIs do Orchestrator utilizando tokens em vez da autenticação baseada na sessão. Como superutilizador de parceiro, pode gerir os tokens API para os clientes empresariais. Pode criar vários tokens API para um utilizador.
Qualquer utilizador pode criar tokens com base nos privilégios que lhes foram atribuídos às respetivas funções de utilizador, exceto os utilizadores especialistas empresariais.
Os utilizadores podem executar as seguintes ações, com base nas respetivas funções:
- Os utilizadores da empresa podem criar, transferir e revogar tokens para eles.
- Se o utilizador da empresa tiver delegado permissões de utilizador ao parceiro, os superutilizadores de parceiro poderão gerir os tokens dos utilizadores da empresa.
- Os superutilizadores de parceiro só podem criar e revogar os tokens de outros utilizadores.
- Os utilizadores podem transferir apenas os seus próprios tokens e não podem transferir tokens de outros utilizadores.
Para gerir os tokens API:
- Inicie sessão no SASE Orchestrator como parceiro e navegue para .
- Selecione um utilizador e clique em Modificar (Modify) ou clique na ligação do nome de utilizador. Aceda à secção Tokens API (API Tokens).
- Clique em Novo token API (New API Token).
- Na janela Novo token (New Token), introduza um Nome (Name) e Descrição (Description) para o token e escolha o Tempo de vida (Lifetime) no menu pendente.
- Clique em Guardar (Save). O novo token é apresentado na tabela Tokens API (API Tokens). Inicialmente, o estado do token é apresentado como Pendente (Pending). Uma vez transferido, o estado muda para Ativado (Enabled).
- Para desativar um token, selecione-o e clique em Revogar token API (Revoke API Token). O estado do token é apresentado como Revogado (Revoked).
- Clique em CSV para transferir a lista completa de tokens API num ficheiro em formato .csv.
- Quando a vida útil do token acaba, o estado muda para Expirado (Expired).
Nota: Apenas o utilizador que está associado a um token pode transferi-lo e, após a transferência, é apresentado o ID do token. Só pode transferir um token uma vez. Após a transferência do token, o utilizador pode enviá-lo como parte do cabeçalho de autorização do pedido de acesso à API do Orchestrator.
O exemplo a seguir apresenta um fragmento de amostra do código para aceder a uma API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
A seguir, são apresentadas as outras opções disponíveis na secção
Tokens API (API Tokens):
Opção | Descrição |
---|---|
Pesquisar (Search) | Introduza um termo a procurar para procurar o texto correspondente na tabela. Utilize a opção de pesquisa avançada para restringir os resultados da pesquisa. |
Colunas (Columns) | Clique e selecione as colunas a serem mostradas ou ocultadas na página. |
Atualizar (Refresh) | Clique para atualizar a página e visualizar os dados mais atuais. |