Gestire gli account di servizio
Suggerisci modifiche
PDF
Creare account di servizio per agire come utenti di macchine che automatizzano le operazioni dell'infrastruttura. È possibile revocare o modificare l'accesso agli account del servizio in qualsiasi momento.
Gli account di servizio sono una funzionalità multi-tenancy fornita da NetApp. Gli amministratori degli account creano account di servizio, controllano l'accesso ed eliminano account di servizio. È possibile gestire gli account di servizio nella console NetApp o nella console NetApp Workload Factory.
A differenza della gestione degli account di servizio nella console NetApp , in cui è possibile ricreare un segreto client, Workload Factory supporta solo la creazione e l'eliminazione degli account di servizio. Se si desidera ricreare un segreto client per un account di servizio specifico nella console NetApp Workload Factory, sarà necessarioeliminare l'account del servizio , poicrearne uno nuovo .
Gli account di servizio utilizzano un ID client e una password per l'autenticazione piuttosto che una password. Gli ID client e i segreti vengono corretti fino a quando l'amministratore dell'account non decide di modificarli. Per utilizzare un account di servizio, è necessario disporre dell'ID client e del segreto per generare il token di accesso, altrimenti non sarà possibile ottenere l'accesso. Tenere presente che i token di accesso hanno una vita breve e possono essere utilizzati solo per diverse ore.
Decidi se vuoi creare un account di servizio nella console NetApp o nella console Workload Factory. Ci sono lievi differenze. Le seguenti istruzioni descrivono come gestire gli account di servizio nella console Workload Factory.
Per gestire gli account di servizio nella console NetApp ,"scopri come funziona la gestione dell'identità e degli accessi" E"scopri come aggiungere membri IAM e gestire le loro autorizzazioni" .
Creare un account di servizio
Quando si crea un account di servizio, Workload Factory consente di copiare o scaricare un ID client e un segreto client per l'account di servizio. Questa coppia di chiavi viene utilizzata per l'autenticazione con Workload Factory.
-
Nella console workload Factory, selezionare l'icona account e selezionare account di servizio.
-
Nella pagina account di servizio, selezionare Crea account di servizio.
-
Nella finestra di dialogo Crea account di servizio, immettere un nome per l'account di servizio nel campo Nome account di servizio.
Il ruolo è preselezionato come account admin.
-
Selezionare continua.
-
Copiare o scaricare l'ID client e il segreto client.
Il segreto client è visibile solo una volta e non viene archiviato da nessuna parte da Workload Factory. Copia o scarica il segreto e conservalo in modo sicuro.
-
Facoltativamente, è possibile ottenere un token di accesso per l'API di gestione Auth0 eseguendo uno scambio di credenziali client. L'esempio curl mostra come è possibile prendere l'ID client e il segreto e utilizzare un'API per generare il token di accesso, che è limitato nel tempo. Il token fornisce diverse ore di accesso alle API di NetApp Workload Factory.
-
Selezionare Chiudi.
Il nuovo account di servizio viene creato ed elencato nella pagina account di servizio.
Eliminare un account di servizio
Eliminare un account di servizio se non è più necessario utilizzarlo.
-
Nella console workload Factory, selezionare l'icona account e selezionare account di servizio.
-
Nella pagina Account di servizio, seleziona il menu azioni e poi seleziona Elimina.
-
Nella finestra di dialogo Elimina account di servizio, immettere elimina nella casella di testo.
-
Selezionare Elimina per confermare l'eliminazione.