Note di rilascio
Gestire gli account di servizio
Suggerisci modifiche
PDF
Creare account di servizio per agire come utenti di macchine che automatizzano le operazioni dell'infrastruttura. È possibile revocare o modificare l'accesso agli account del servizio in qualsiasi momento.
Gli account di servizio sono una funzionalità di multi-tenancy fornita da BlueXP . Gli amministratori degli account creano account di servizio, controllano l'accesso ed eliminano gli account di servizio. Puoi gestire gli account di servizio nella console BlueXP o nella console di fabbrica del carico di lavoro BlueXP .
A differenza della gestione degli account di servizio in BlueXP , in cui è possibile ricreare un segreto client, workload Factory supporta solo la creazione e l'eliminazione degli account di servizio. Se si desidera ricreare un segreto client per un account di servizio specifico nella console di fabbrica del carico di lavoro di BlueXP , è necessario effettuare le operazioni eliminare l'account del serviziodescritte in , quindi crearne uno nuovo.
Gli account di servizio utilizzano un ID client e una password per l'autenticazione piuttosto che una password. Gli ID client e i segreti vengono corretti fino a quando l'amministratore dell'account non decide di modificarli. Per utilizzare un account di servizio, è necessario disporre dell'ID client e del segreto per generare il token di accesso, altrimenti non sarà possibile ottenere l'accesso. Tenere presente che i token di accesso hanno una vita breve e possono essere utilizzati solo per diverse ore.
Decidere se creare un account di servizio nella console BlueXP o nella console di fabbrica del carico di lavoro BlueXP . Vi sono lievi differenze. Le seguenti istruzioni descrivono come gestire gli account di servizio nella console di fabbrica del carico di lavoro di BlueXP .
Per gestire gli account di servizio in BlueXP , "Informazioni sulla gestione delle identità e degli accessi di BlueXP " e "Informazioni su come aggiungere membri IAM BlueXP e gestire le relative autorizzazioni".
Creare un account di servizio
Quando si crea un account di servizio, BlueXP workload Factory consente di copiare o scaricare un ID client e un segreto client per l'account di servizio. Coppia di chiavi utilizzata per l'autenticazione con fabbrica carichi di lavoro BlueXP .
-
Nella console di fabbrica del carico di lavoro, selezionare l'icona account e selezionare account di servizio.
-
Nella pagina account di servizio, selezionare Crea account di servizio.
-
Nella finestra di dialogo Crea account di servizio, immettere un nome per l'account di servizio nel campo Nome account di servizio.
Il ruolo è preselezionato come account admin.
-
Selezionare continua.
-
Copiare o scaricare l'ID client e il segreto client.
Il segreto del client è visibile una sola volta e non viene memorizzato in alcun punto in fabbrica. Copia o scarica il segreto e conservalo in modo sicuro.
-
In alternativa, è possibile ottenere un token di accesso per l'API di gestione Auth0 eseguendo uno scambio di credenziali client. L'esempio Curl mostra come è possibile prendere l'ID client e segreto e utilizzare un'API per generare il token di accesso che è limitato nel tempo. Il token offre diverse ore di accesso alle API della farm di workload BlueXP .
-
Selezionare Chiudi.
Il nuovo account di servizio viene creato ed elencato nella pagina account di servizio.
Eliminare un account di servizio
Eliminare un account di servizio se non è più necessario utilizzarlo.
-
Nella console workload Factory, selezionare l'icona account e selezionare account di servizio.
-
Nella pagina account di servizio, selezionare il menu a tre punti, quindi selezionare Elimina.
-
Nella finestra di dialogo Elimina account di servizio, immettere elimina nella casella di testo.
-
Selezionare Elimina per confermare l'eliminazione.
L'account di servizio viene eliminato.
