Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アクセストオクン

共同作成者
PDF

アクセストークンは、ユーザ名とパスワードを公開することなく、REST APIまたはコマンドラインインターフェイス(CLI)を使用した認証方法を提供します。トークンは特定のユーザ(LDAPユーザを含む)に関連付けられ、一連の権限と有効期限が含まれます。

SAMLおよびJSON Webトークンアクセス

デフォルトでは、SAMLが有効になっているシステムでは、従来のコマンドラインツールへのアクセスは許可されません。MFAワークフローでは認証のためにアイデンティティプロバイダサーバへのリダイレクトが必要になるため、REST APIとCLIは実質的に動作しなくなります。そのため、System Managerでトークンを生成する必要があります。このトークンでは、MFAを使用してユーザを認証する必要があります。

メモ Webトークンを使用するためにSAMLを有効にする必要はありませんが、最高レベルのセキュリティを確保するためにSAMLを推奨します。

トークンノサクセイトシヨウノワクフロ

  1. System Managerでトークンを作成し、有効期限を確認します。

  2. トークンテキストをクリップボードにコピーするかファイルにダウンロードし、トークンテキストを安全な場所に保存します。

  3. トークンは次のように使用します。

    • * REST API *:REST API要求でトークンを使用するには、要求にHTTPヘッダーを追加します。例: Authorization: Bearer <access-token-value>

    • * Secure CLI *:CLIでトークンを使用するには、コマンドラインでトークン値を追加するか、トークン値を含むファイルへのパスを使用します。例:

      • コマンドラインのトークン値: -t access-token-value

      • トークン値を含むファイルへのパス: -T access-token-file

詳細: