Scopri i token di accesso e il software SANtricity
Suggerisci modifiche
PDF
I token di accesso forniscono un metodo di autenticazione con l'API REST o l'interfaccia a riga di comando (CLI), senza esporre nomi utente e password. Un token è associato a uno specifico utente (inclusi gli utenti LDAP) e include un insieme di autorizzazioni e una scadenza.
Accesso SAML e JSON web token
Per impostazione predefinita, un sistema con SAML abilitato non consente l'accesso agli strumenti da riga di comando tradizionali. L'API REST e la CLI diventano di fatto inutilizzabili perché il flusso di lavoro MFA richiede un reindirizzamento a un Identity Provider server per l'autenticazione. Pertanto, è necessario generare token in System Manager, il che impone che un utente sia autenticato tramite MFA.
|
Non è necessario abilitare SAML per utilizzare i token web, ma SAML è consigliato per il massimo livello di sicurezza. |
Flusso di lavoro per la creazione e l'utilizzo dei token
-
Crea un token in System Manager e determina la sua scadenza.
-
Copia il testo del token negli appunti o scaricalo in un file, quindi salva il testo del token in un luogo sicuro.
-
Utilizzare il token come segue:
-
REST API: Per utilizzare un token in una richiesta REST API, aggiungi un'intestazione HTTP alle tue richieste. Ad esempio:
Authorization: Bearer <access-token-value> -
Secure CLI: Per utilizzare un token nella CLI, aggiungi il valore del token sulla riga di comando oppure usa il percorso di un file contenente il valore del token. Ad esempio:
-
Valore del token sulla riga di comando:
-t access-token-value -
Percorso di un file contenente il valore del token:
-T access-token-file
-
-
Per saperne di più: