본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
액세스 토큰 및 SANtricity 소프트웨어에 대해 알아보세요.
변경 제안
PDF
액세스 토큰은 사용자 이름과 비밀번호를 노출하지 않고 REST API 또는 명령줄 인터페이스(CLI)에서 인증할 수 있는 방법을 제공합니다. 토큰은 특정 사용자(LDAP 사용자 포함)와 연결되며 권한 집합과 만료일을 포함합니다.
SAML 및 JSON 웹 토큰 액세스
기본적으로 SAML이 활성화된 시스템에서는 기존 명령줄 도구에 대한 액세스가 허용되지 않습니다. MFA 워크플로는 인증을 위해 ID 공급자 서버로 리디렉션해야 하므로 REST API와 CLI는 사실상 사용할 수 없게 됩니다. 따라서 System Manager에서 토큰을 생성해야 하며, 이 과정에서 사용자는 MFA를 통해 인증되어야 합니다.
|
웹 토큰을 사용하기 위해 SAML을 활성화할 필요는 없지만 최고 수준의 보안을 위해 SAML을 권장합니다. |
토큰 생성 및 사용 워크플로
-
System Manager에서 토큰을 생성하고 만료일을 결정하십시오.
-
토큰 텍스트를 클립보드에 복사하거나 파일로 다운로드한 다음 안전한 위치에 토큰 텍스트를 저장하십시오.
-
토큰을 다음과 같이 사용합니다.
-
REST API: REST API 요청에서 토큰을 사용하려면 요청에 HTTP 헤더를 추가하세요. 예를 들면 다음과 같습니다.
Authorization: Bearer <access-token-value> -
보안 CLI: CLI에서 토큰을 사용하려면 명령줄에 토큰 값을 추가하거나 토큰 값이 포함된 파일의 경로를 사용하십시오. 예:
-
명령줄의 토큰 값:
-t access-token-value -
토큰 값이 포함된 파일의 경로:
-T access-token-file
-
-
자세한 정보: