Skip to main content
SANtricity software
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

了解访问令牌和 SANtricity 软件

PDF

访问令牌提供了一种使用 REST API 或命令行界面 (CLI) 进行身份验证的方法,而不会暴露用户名和密码。令牌与特定用户(包括 LDAP 用户)相关联,并包括一组权限和过期。

SAML 和 JSON Web 令牌访问

默认情况下,启用了 SAML 的系统不允许访问传统命令行工具。REST API 和 CLI 实际上变得不可操作,因为 MFA 工作流需要重定向到身份提供程序服务器进行身份验证。因此,您必须在 System Manager 中生成令牌,该令牌要求用户通过 MFA 进行身份验证。

备注 无需启用 SAML 即可使用 web 令牌,但建议使用 SAML 以获得最高级别的安全性。

创建和使用令牌的工作流程

  1. 在 System Manager 中创建令牌并确定其过期时间。

  2. 将令牌文本复制到剪贴板或将其下载到文件,然后将令牌文本保存在安全位置。

  3. 按如下方式使用令牌:

    • REST API:要在 REST API 请求中使用令牌,请向请求添加 HTTP 标头。例如: Authorization: Bearer <access-token-value>

    • Secure CLI:要在 CLI 中使用令牌,请在命令行上添加令牌值或使用包含令牌值的文件的路径。例如:

      • 命令行上的令牌值: -t access-token-value

      • 包含令牌值的文件的路径: -T access-token-file

了解详情: