Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de la seguridad de API

Los administradores de clientes pueden permitir que usuarios especificados accedan a servicios o recursos protegidos mediante tokens de acceso. Se admiten los siguientes mecanismos de seguridad:

  • Claves de API: los usuarios autorizados, como los administradores, pueden crear nuevas claves de API para un usuario específico (o cuenta de servicio) desde el portal de Juniper Security Director Cloud . También pueden configurar roles y privilegios de acceso para el usuario.

  • OAuth 2.0: esta opción permite a los clientes aprovechar sus proveedores de identidad (IdP) existentes para autenticar a los usuarios y asignar usuarios y cuentas de servicio correctamente autenticados a un rol determinado. Tenga en cuenta que los roles asignados por los IDP también deben crearse en Security Director Cloud. Los IDP admitidos son Okta y Entra ID (Azure AD).

Para acceder a la API de Juniper Security Director Cloud, consulte Referencia de la API de Security Director Cloud.

Puede acceder a las API para las siguientes funciones de administración:

  • Administración de identidades y accesos (IAM)

  • Gerente de PAC

  • Ubicación del servicio

  • Sitios

Mientras que las API de IAM están disponibles tanto para los clientes de Juniper Security Director Cloud como para los clientes de firewall de Junos serie SRX, las API de PAC Manager, ubicación de servicio y sitios solo están disponibles para los clientes de Juniper Security Director Cloud .

Para usar una clave de API o un token de OAuth, agréguelo a las solicitudes de encabezado HTTP. Por ejemplo, x-api-key: abcdef12345 y x-oauth2-token: abcdef12345.

Para acceder a esta página, haga clic en Admin > API Seguridad.

Descripciones de campos: pestaña Claves de API

Tabla 1: Campos de la pestaña Seguridad de API—Claves de API

Campo

Descripción

Nombre

El nombre de la clave API.

Clave de API

La clave de API está oculta.

Descripción

Una breve descripción sobre la clave API.

Nombre de cuenta de usuario

Nombre del usuario que generó la clave API.

Fecha de creación

La fecha y hora en que se generó la clave API.

Fecha de caducidad

La fecha y hora hasta que la clave API sea válida. El valor predeterminado es un año desde el momento de la creación.

Descripciones de campos: pestaña Servidores de OAuth

Tabla 2: Campos en la pestaña Servidores de OAuth de seguridad de API

Campo

Descripción

Nombre

Nombre del servidor de OAuth.

Emisor

Emisor del servidor de OAuth.

Clave pública

Especifica el archivo de correo mejorado de privacidad (PEM) o el URI del identificador universal de recursos (jwks_uri) del conjunto de claves web JSON para el IDP.

Nombre de cuenta de usuario

Nombre del usuario que agregó el servidor de OAuth.

OAuth ID

El ID de OAuth se genera automáticamente cuando se agrega un servidor de OAuth.

Documentación relacionada