このページの内容
APIセキュリティの概要
顧客管理者は、指定されたユーザーにアクセストークンを使用して保護されたサービスまたはリソースへのアクセスを許可できます。以下のセキュリティメカニズムがサポートされています。
-
APIキー—管理者などの承認されたユーザーは、 Juniper Security Director Cloud ポータルから特定のユーザー(またはサービスアカウント)用に新しいAPIキーを作成できます。また、ユーザーのロールとアクセス権限を設定することもできます。
-
OAuth 2.0—このオプションでは、既存のIDプロバイダ(IdP)を利用してユーザーを認証し、認証に成功したユーザーとサービスアカウントを特定のロールに割り当てることができます。IdPによって割り当てられたロールは、Security Director Cloud上にも作成されている必要があります。サポートされているIdPは、OktaとEntra ID(Azure AD)です。
Juniper Security Director CloudのAPIにアクセスするには、Security Director Cloud APIリファレンスを参照してください。
以下の管理機能用にAPIにアクセスできます。
-
IDとアクセス管理(IAM)
-
PACマネージャー
-
サービスロケーション
-
サイト
IAM APIは、 Juniper Security Directorクラウド のお客様とJunos SRXシリーズファイアウォールのお客様の両方が利用できますが、PACマネージャー、サービスロケーション、サイトAPIは Juniper Security Directorクラウド のお客様のみ使用できます。
APIキーまたはOAuthトークンを使用するには、HTTPヘッダーリクエストに追加します。例えば、 x-api-key: abcdef12345 と x-oauth2-token: abcdef12345です。
このページにアクセスするには、 をクリックします。
フィールドの説明 - APIキータブ
| 畑 |
形容 |
|---|---|
| 名前 |
APIキーの名前。 |
| APIキー |
APIキーは非表示です。 |
| 形容 |
APIキーに関する簡単な説明。 |
| ユーザーアカウント名 |
APIキーを生成したユーザーの名前。 |
| 作成日 |
APIキーが生成された日付と時刻 |
| 有効 期限 |
APIキーが有効になるまでの日時デフォルトは、作成から1年間です。 |
フィールドの説明 - OAuthサーバータブ
| 畑 |
形容 |
|---|---|
| 名前 |
OAuthサーバーの名前。 |
| 発行者 |
OAuthサーバーの発行者。 |
| 公開カギ |
IdPのプライバシー強化メール(PEM)ファイルまたはJSON Webキーセットユニバーサルリソース識別子URI(jwks_uri)を指定します。 |
| ユーザーアカウント名 |
OAuthサーバーを追加したユーザーの名前。 |
| OAuth ID |
OAuth IDは、OAuthサーバーを追加すると自動生成されます。 |