Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アクセストークンと SANtricity ソフトウェアについて学ぶ

PDF

アクセス トークンは、REST APIまたはコマンドライン インターフェイス(CLI)で使用可能な、ユーザ名とパスワードを使用しない認証方式です。トークンは特定のユーザ(LDAPユーザを含む)に関連付けられており、一連の権限と有効期限が設定されています。

SAMLおよびJSONのWebトークン アクセス

SAMLが有効になっているシステムでは、デフォルトで従来のコマンドライン ツールへのアクセスが許可されません。MFAワークフローは認証用にアイデンティティ プロバイダ サーバへのリダイレクトを必要とするため、 REST API と CLI は事実上動作しなくなります。そのため、System Managerでトークンを生成する必要があります。この場合、ユーザはMFA経由で認証される必要があります。

メモ Webトークンを使用するためにSAMLを有効にする必要はありませんが、セキュリティの観点からSAMLが推奨されます。

トークンの作成と使用のワークフロー

  1. System Managerでトークンを作成し、有効期限を指定します。

  2. トークンのテキストをクリップボードにコピーするかファイルにダウンロードして、安全な場所に保存します。

  3. 次の方法でトークンを使用します。

    • REST API:REST APIリクエストでトークンを使用するには、HTTPヘッダーをリクエストに追加します。例: Authorization: Bearer <access-token-value>

    • セキュアCLI:CLIでトークンを使用するには、コマンドラインにトークン値を追加するか、トークン値を含むファイルへのパスを使用します。例:

      • コマンドライン上のトークン値: -t access-token-value

      • トークン値を含むファイルへのパス: -T access-token-file

詳細については、以下を参照してください。