API 安全性概述
客户管理员可以允许指定用户使用访问令牌访问受保护的服务或资源。支持以下安全机制:
-
API 密钥 — 授权用户(如管理员)可以从 瞻博网络 Security Director Cloud 门户为特定用户(或服务帐户)创建新的 API 密钥。他们还可以为用户配置角色和访问权限。
-
OAuth 2.0 - 此选项使客户能够利用其现有身份提供程序 (IdP) 对用户进行身份验证,并将成功通过身份验证的用户和服务帐户分配给给定角色。请注意,IdP 分配的角色也必须在 Security Director Cloud 上创建。支持的 IdP 是 Okta 和 Entra ID (Azure AD)。
要访问 瞻博网络 Security Director Cloud 的 API,请参阅 Security Director Cloud API 参考。
您可以访问 API 以实现以下管理功能:
-
身份和访问管理 (IAM)
-
PAC 经理
-
服务位置
-
网站
虽然 瞻博网络 Security Director Cloud 客户和 Junos SRX 系列防火墙客户均可使用 IAM API,但 PAC 管理器、服务位置和站点 API 仅供 瞻博网络 Security Director Cloud 客户使用。
要使用 API 密钥或 OAuth 令牌,请将其添加到 HTTP 标头请求中。例如, x-api-key: abcdef12345 和 x-oauth2-token: abcdef12345。
要访问此页面,请单击 “管理 ” >“API 安全性”。
字段说明 - API 密钥选项卡
| 田 |
描述 |
|---|---|
| 名字 |
API 密钥的名称。 |
| API 密钥 |
API 密钥处于隐藏状态。 |
| 描述 |
有关 API 密钥的简要说明。 |
| 用户帐户名 |
生成 API 密钥的用户的名称。 |
| 创建日期 |
生成 API 密钥的日期和时间。 |
| 有效期 |
API 密钥生效前的日期和时间。默认值为自创建之日起一年。 |
字段说明 -“OAuth 服务器”选项卡
| 田 |
描述 |
|---|---|
| 名字 |
OAuth 服务器的名称。 |
| 发行 |
OAuth 服务器的颁发者。 |
| 公钥 |
指定 IdP 的隐私增强型邮件 (PEM) 文件或 JSON Web 密钥集通用资源标识符 URI (jwks_uri)。 |
| 用户帐户名 |
添加 OAuth 服务器的用户的名称。 |
| OAuth ID |
添加 OAuth 服务器时自动生成 OAuth ID。 |