Auf Token zugreifen
-
PDF dieser Dokumentationssite
-
SANtricity System Manager
-
![](https://docs.netapp.com/common/2/images/pdf-zip.png)
Sammlung separater PDF-Dokumente
Creating your file...
Access Tokens bieten eine Authentifizierungsmethode mit DER REST-API oder der Befehlszeilenschnittstelle (CLI), ohne Benutzernamen und Kennwörter offenzulegen. Ein Token ist einem bestimmten Benutzer (einschließlich LDAP-Benutzer) zugeordnet und umfasst eine Reihe von Berechtigungen und eine Ablauffrist.
Zugriff auf SAML- und JSON-Webtoken
Standardmäßig ist ein System mit aktivierter SAML nicht für den Zugriff auf herkömmliche Befehlszeilentools verfügbar. DIE REST-API und die CLI funktionieren wirkungslos, da der MFA-Workflow zur Authentifizierung eine Umleitung zu einem Identity Provider-Server erfordert. Deshalb müssen Sie Token in System Manager generieren, die die Authentifizierung eines Benutzers über MFA vorgeben.
|
Für die Verwendung von Webtoken ist SAML nicht erforderlich, aber SAML wird für die höchste Sicherheitsstufe empfohlen. |
Workflow zum Erstellen und Verwenden von Token
-
Erstellen Sie in System Manager ein Token, und bestimmen Sie dessen Ablauf.
-
Kopieren Sie den Token-Text in die Zwischenablage, oder laden Sie ihn in eine Datei herunter, und speichern Sie den Token-Text an einem sicheren Ort.
-
Verwenden Sie das Token wie folgt:
-
Rest API: Um ein Token in einer REST-API-Anforderung zu verwenden, fügen Sie einen HTTP-Header zu Ihren Anforderungen hinzu. Beispiel:
Authorization: Bearer <access-token-value>
-
Secure CLI: Um ein Token in der CLI zu verwenden, fügen Sie den Token-Wert in die Befehlszeile ein oder verwenden Sie den Pfad zu einer Datei, die den Token-Wert enthält. Beispiel:
-
Token-Wert in der Befehlszeile:
-t access-token-value
-
Pfad zu einer Datei mit dem Token-Wert:
-T access-token-file
-
-
Weitere Informationen: