Gestion des comptes de service
Suggérer des modifications
PDF
Créez des comptes de service qui agissent en tant qu'utilisateurs de machines qui automatisent les opérations d'infrastructure. Vous pouvez révoquer ou modifier l'accès aux comptes de service à tout moment.
Les comptes de service sont une fonctionnalité multi-locataire fournie par NetApp. Les administrateurs de compte créent des comptes de service, contrôlent l’accès et suppriment les comptes de service. Vous pouvez gérer les comptes de service dans la console NetApp ou dans la console NetApp Workload Factory.
Contrairement à la gestion des comptes de service dans la console NetApp où vous pouvez recréer un secret client, Workload Factory prend uniquement en charge la création et la suppression de comptes de service. Si vous souhaitez recréer un secret client pour un compte de service spécifique dans la console NetApp Workload Factory, vous devrezsupprimez le compte de service , et puiscréez-en un nouveau .
Les comptes de service utilisent un ID client et un secret pour l'authentification plutôt qu'un mot de passe. Les identifiants et secrets des clients sont corrigés jusqu'à ce que l'administrateur du compte décide de les modifier. Pour utiliser un compte de service, vous aurez besoin de l'ID client et du secret pour générer le jeton d'accès, sinon vous n'aurez pas accès. Gardez à l'esprit que les jetons d'accès sont de courte durée et ne peuvent être utilisés que pendant plusieurs heures.
Décidez si vous souhaitez créer un compte de service dans la console NetApp ou dans la console Workload Factory. Il y a de légères différences. Les instructions suivantes décrivent comment gérer les comptes de service dans la console Workload Factory.
Pour gérer les comptes de service dans la console NetApp ,"découvrez comment fonctionne la gestion des identités et des accès" et"découvrez comment ajouter des membres IAM et gérer leurs autorisations" .
Créez un compte de service
Lorsque vous créez un compte de service, Workload Factory vous permet de copier ou de télécharger un ID client et un secret client pour le compte de service. Cette paire de clés est utilisée pour l'authentification avec Workload Factory.
-
Dans la console Workload Factory, sélectionnez l'icône Account et sélectionnez Service accounts.
-
Sur la page comptes de service, sélectionnez Créer un compte de service.
-
Dans la boîte de dialogue Créer un compte de service, entrez un nom pour le compte de service dans le champ Nom du compte de service.
Le rôle est présélectionné comme compte admin.
-
Sélectionnez Continuer.
-
Copiez ou téléchargez l'ID client et le secret client.
Le secret client n'est visible qu'une seule fois et n'est stocké nulle part par Workload Factory. Copiez ou téléchargez le secret et stockez-le en toute sécurité.
-
En option, vous pouvez obtenir un jeton d’accès pour l’API de gestion Auth0 en exécutant un échange d’informations d’identification client. L'exemple curl montre comment vous pouvez prendre l'ID client et le secret et utiliser une API pour générer le jeton d'accès qui est limité dans le temps. Le jeton fournit plusieurs heures d’accès aux API NetApp Workload Factory.
-
Sélectionnez Fermer.
Le nouveau compte de service est créé et répertorié sur la page comptes de service.
Supprimer un compte de service
Supprimez un compte de service si vous n'avez plus besoin de l'utiliser.
-
Dans la console Workload Factory, sélectionnez l'icône Account et sélectionnez Service accounts.
-
Sur la page Comptes de service, sélectionnez le menu Actions, puis sélectionnez Supprimer.
-
Dans la boîte de dialogue Supprimer le compte de service, entrez delete dans la zone de texte.
-
Sélectionnez Supprimer pour confirmer la suppression.