Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Token di accesso

Collaboratori

I token di accesso forniscono un metodo di autenticazione con l'API REST o l'interfaccia della riga di comando (CLI), senza esporre nomi utente e password. Un token è associato a un utente specifico (inclusi gli utenti LDAP) e include un set di autorizzazioni e una scadenza.

Accesso a token web SAML e JSON

Per impostazione predefinita, un sistema con SAML attivato non consente l'accesso ai tradizionali strumenti della riga di comando. L'API REST e la CLI diventano effettivamente inutilizzabili perché il flusso di lavoro MFA richiede un reindirizzamento a un server Identity Provider per l'autenticazione. Pertanto, è necessario generare token in System Manager, che richiede l'autenticazione di un utente tramite MFA.

Nota Non è necessario che SAML sia abilitato per utilizzare i token Web, ma SAML è consigliato per il massimo livello di sicurezza.

Workflow per la creazione e l'utilizzo dei token

  1. Creare un token in System Manager e determinarne la scadenza.

  2. Copiare il testo del token negli Appunti o scaricarlo in un file, quindi salvare il testo del token in una posizione sicura.

  3. Utilizzare il token come segue:

    • REST API: Per utilizzare un token in una richiesta API REST, aggiungere un'intestazione HTTP alle richieste. Ad esempio: Authorization: Bearer <access-token-value>

    • Secure CLI: Per utilizzare un token nella CLI, aggiungere il valore del token nella riga di comando o utilizzare il percorso di un file contenente il valore del token. Ad esempio:

      • Valore del token sulla riga di comando: -t access-token-value

      • Percorso di un file contenente il valore del token: -T access-token-file

Scopri di più: