Token di accesso
I token di accesso forniscono un metodo di autenticazione con l'API REST o l'interfaccia della riga di comando (CLI), senza esporre nomi utente e password. Un token è associato a un utente specifico (inclusi gli utenti LDAP) e include un set di autorizzazioni e una scadenza.
Accesso a token web SAML e JSON
Per impostazione predefinita, un sistema con SAML attivato non consente l'accesso ai tradizionali strumenti della riga di comando. L'API REST e la CLI diventano effettivamente inutilizzabili perché il flusso di lavoro MFA richiede un reindirizzamento a un server Identity Provider per l'autenticazione. Pertanto, è necessario generare token in System Manager, che richiede l'autenticazione di un utente tramite MFA.
Non è necessario che SAML sia abilitato per utilizzare i token Web, ma SAML è consigliato per il massimo livello di sicurezza. |
Workflow per la creazione e l'utilizzo dei token
-
Creare un token in System Manager e determinarne la scadenza.
-
Copiare il testo del token negli Appunti o scaricarlo in un file, quindi salvare il testo del token in una posizione sicura.
-
Utilizzare il token come segue:
-
REST API: Per utilizzare un token in una richiesta API REST, aggiungere un'intestazione HTTP alle richieste. Ad esempio:
Authorization: Bearer <access-token-value>
-
Secure CLI: Per utilizzare un token nella CLI, aggiungere il valore del token nella riga di comando o utilizzare il percorso di un file contenente il valore del token. Ad esempio:
-
Valore del token sulla riga di comando:
-t access-token-value
-
Percorso di un file contenente il valore del token:
-T access-token-file
-
-
Scopri di più: