Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

存取權杖

貢獻者

存取權杖提供使用REST API或命令列介面(CLI)進行驗證的方法、而不會洩漏使用者名稱和密碼。權杖會與特定使用者(包括LDAP使用者)建立關聯、並包含一組權限和到期日。

SAML與Json Web權杖存取

根據預設、啟用SAML的系統不允許存取傳統命令列工具。REST API和CLI實際上無法運作、因為MFA工作流程需要重新導向至身分識別供應商伺服器進行驗證。因此、您必須在System Manager中產生權杖、要求使用者透過MFA驗證。

註 無需啟用SAML即可使用Web權杖、但為了達到最高安全等級、建議使用SAML。

建立及使用權杖的工作流程

  1. 在System Manager中建立權杖、並判斷其到期時間。

  2. 將權杖文字複製到剪貼簿或下載到檔案、然後將權杖文字儲存在安全的位置。

  3. 使用權杖的方式如下:

    • * REST API*:若要在REST API要求中使用權杖、請在要求中新增HTTP標頭。例如: Authorization: Bearer <access-token-value>

    • 安全CLI/:若要在CLI中使用權杖、請在命令列上新增權杖值、或使用含有權杖值的檔案路徑。例如:

      • 命令列上的權杖值: -t access-token-value

      • 包含權杖值的檔案路徑: -T access-token-file

深入瞭解: