APIセキュリティの概要
顧客管理者は、アクセス トークンを使用して、指定されたユーザーが保護されたサービスまたはリソースにアクセスすることを許可できます。以下のセキュリティメカニズムがサポートされています。
-
APIキー—管理者などの認証済みユーザーは、 Juniper Security Director Cloud ポータルから、特定のユーザー(またはサービスアカウント)用の新しいAPIキーを作成できます。また、ユーザーの役割とアクセス権限を設定することもできます。
-
OAuth 2.0 - このオプションを使用すると、お客様は既存の ID プロバイダー (IdP) を活用してユーザーを認証し、正常に認証されたユーザーとサービス アカウントを特定のロールに割り当てることができます。IdPによって割り当てられたロールは、Security Director Cloudでも作成する必要があることに注意してください。サポートされている IdP は、Okta と Entra ID (Azure AD) です。
Juniper Security Director CloudのAPIにアクセスするには、Security Director Cloud APIリファレンスを参照してください。
以下の管理機能の API にアクセスできます。
-
IDおよびアクセス管理(IAM)
-
PAC マネージャー
-
サービスロケーション
-
サイト
IAM APIは、 Juniper Security Director Cloud のお客様とJunos SRXシリーズファイアウォールのお客様の両方が利用できますが、PAC Manager、サービスロケーション、サイトAPIは、 Juniper Security Director Cloud のお客様のみが利用できます。
APIキーまたはOAuthトークンを使用するには、HTTPヘッダーリクエストに追加します。たとえば、 x-api-key: abcdef12345 や x-oauth2-token: abcdef12345 などです。
このページにアクセスするには、「 管理 」> 「APIセキュリティ」をクリックします。
フィールドの説明 - [API キー] タブ
| 畑 |
形容 |
|---|---|
| 名前 |
API キーの名前。 |
| APIキー |
APIキーは非表示です。 |
| 形容 |
APIキーに関する簡単な説明。 |
| ユーザー アカウント名 |
API キーを生成したユーザーの名前。 |
| 作成日 |
API キーが生成された日時。 |
| 有効期限 |
API キーが有効になるまでの日時。既定値は、作成時から 1 年間です。 |
フィールドの説明 - [OAuthサーバー]タブ
| 畑 |
形容 |
|---|---|
| 名前 |
OAuthサーバーの名前。 |
| 発行者 |
OAuthサーバーの発行者。 |
| 公開鍵 |
IdP の Privacy Enhanced Mail (PEM) ファイルまたは JSON Web Key Set Universal Resource Identifier URI (jwks_uri) を指定します。 |
| ユーザー アカウント名 |
OAuthサーバーを追加したユーザーの名前。 |
| OAuth ID |
OAuthサーバーを追加すると、OAuth IDが自動生成されます。 |