API 安全性概述
客户管理员可以允许指定用户使用访问令牌访问受保护的服务或资源。支持以下安全机制:
-
API 密钥 — 管理员等授权用户可从 Juniper Security Director Cloud 门户为特定用户(或服务帐户)创建新的 API 密钥。他们还可以为用户配置角色和访问权限。
-
OAuth 2.0 — 此选项使客户能够利用其现有的身份提供商 (IdP) 对用户进行身份验证,并将成功通过身份验证的用户和服务帐户分配给给定角色。请注意,IdP 分配的角色也必须在 Security Director Cloud 上创建。受支持的 IdP 包括 Okta 和 Entra ID (Azure AD)。
要访问 Juniper Security Director Cloud 的 API,请参阅 Security Director Cloud API 参考。
您可以访问以下管理功能的 API:
-
身份和访问管理 (IAM)
-
PAC 经理
-
服务地点
-
网站
虽然 IAM API 可供 Juniper Security Director Cloud 客户和 Junos SRX 系列防火墙客户使用,但 PAC 管理器、服务位置和站点 API 仅适用于 Juniper Security Director Cloud 客户。
要使用 API 密钥或 OAuth 令牌,请将其添加到 HTTP 标头请求中。例如, x-api-key: abcdef12345 和 x-oauth2-token: abcdef12345。
要访问此页面,请单击 。
字段说明 - API 密钥选项卡
| 田 |
描述 |
|---|---|
| 名字 |
API 密钥的名称。 |
| API 密钥 |
API 密钥已隐藏。 |
| 描述 |
有关 API 密钥的简要说明。 |
| 用户帐户名 |
生成 API 密钥的用户的名称。 |
| 创建日期 |
生成 API 密钥的日期和时间。 |
| 有效期 |
API 密钥生效之前的日期和时间。默认值为自创建之日起一年。 |
字段说明 - “OAuth 服务器”选项卡
| 田 |
描述 |
|---|---|
| 名字 |
OAuth 服务器的名称。 |
| 发行 |
OAuth 服务器的颁发者。 |
| 公钥 |
指定 IdP 的隐私增强型邮件 (PEM) 文件或 JSON Web 密钥集通用资源标识符 URI (jwks_uri)。 |
| 用户帐户名 |
添加 OAuth 服务器的用户的名称。 |
| OAuth ID |
添加 OAuth 服务器时,系统会自动生成 OAuth ID。 |