Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アクセストークン

共同作成者

アクセストークンは、ユーザ名やパスワードを公開することなく、REST APIまたはコマンドラインインターフェイス(CLI)を使用して認証する手段を提供します。トークンは特定のユーザ(LDAPユーザを含む)に関連付けられ、一連の権限と有効期限が含まれます。

SAMLとJSON Webトークンアクセス

デフォルトでは、SAMLが有効になっているシステムで従来のコマンドラインツールにアクセスすることはできません。MFAワークフローで認証用にアイデンティティプロバイダサーバへのリダイレクトが必要なため、REST APIとCLIは実質的に操作不能になります。そのため、ユーザがMFAで認証されることを求めるトークンをSystem Managerで生成する必要があります。

メモ Webトークンを使用するためにSAMLを有効にする必要はありませんが、最高レベルのセキュリティを確保するにはSAMLを推奨します。

トークンを作成および使用するためのワークフロー

  1. System Managerでトークンを作成し、有効期限を確認します。

  2. トークンテキストをクリップボードにコピーするかファイルにダウンロードして、トークンテキストを安全な場所に保存します。

  3. トークンは次のように使用します。

    • * REST API *:REST API要求でトークンを使用するには、要求にHTTPヘッダーを追加します。例: Authorization: Bearer <access-token-value>

    • * Secure CLI *:CLIでトークンを使用するには、コマンドラインでトークン値を追加するか、トークン値を含むファイルへのパスを使用します。例:

      • コマンドラインのトークン値: -t access-token-value

      • トークン値を含むファイルへのパス: -T access-token-file

詳細はこちら。