Client-Anmeldeinformationen
Kundendaten verwalten
Die miniOrange PAM-Lösung bietet zwei Standard-Client-Anmeldeinformationen – Default Client Credential und mo-ssh-microservice-communication-key.
Wir bieten außerdem die Möglichkeit, benutzerdefinierte Client-Anmeldeinformationen mit ausgewählten Berechtigungen zu erstellen. Administratoren oder zusätzliche Administratoren mit der Berechtigung zum Hinzufügen von Client-Anmeldeinformationen und Bearbeiten von Berechtigungen können diese Funktion nutzen. Nach der Anmeldung wird Ihnen ein Dropdown-Menü mit dem Namen „Client-Anmeldeinformationen“ angezeigt. Einstellungen in der linken Seitenleiste.
- Klicken Sie auf Einstellungen >> Client-Anmeldeinformationen >> Der Dashboard-Bereich ändert sich und die Client-Zugangsdaten werden in der gerenderten Tabelle sichtbar sein.
- Die Tabelle enthält Informationen über jede Rolle, die deren Zusammensetzung ausmacht. Kundenname, Gültige Kasse, Gültig ab, Kunden-ID, Kundenschlüssel, Aktion.
- Um einen neuen zu erstellen Kundenberechtigung >> Klicken Sie auf Client-Anmeldeinformationen hinzufügen Schaltfläche in der oberen rechten Ecke, wie unten abgebildet.
- Die obige Aktion wird Folgendes auslösen: Name, Gültig ab, Gültig bis, dann klicken Sie auf Weiter .
- Alle Scopes werden dann auf der Scopes-Seite angezeigt.
- Klicken Sie auf die Kontrollkästchen, um Bereiche auszuwählen oder abzuwählen.
- Alles löschen Dadurch werden alle Bereiche für die ausgewählte Option abgewählt.
- Wählen Sie alle Wählt alle Bereiche für die ausgewählte Option aus.
- Zurücksetzen Die Bereiche werden auf den zuvor gespeicherten Zustand zurückgesetzt.
- Über die Suchleiste können Sie nach bestimmten Funktionen suchen.
- Klicken Sie auf Client-Anmeldeinformationen hinzufügen Um die Rolle mit den ausgewählten Berechtigungen zu erstellen, werden die neuen Client-Anmeldeinformationen in der Tabelle „Client-Anmeldeinformationen“ angezeigt.
- Client-Anmeldeinformationen bearbeiten >> Klicken Sie auf das Symbol mit den drei Punkten in der Spalte „Aktion“ für die gewünschte Rolle. Dadurch öffnet sich ein Dropdown-Menü. >> Klicken Sie auf bearbeiten Schaltfläche >> Dadurch wird der Benutzer aufgefordert, die Einstellung zu ändern. Name, Gültig ab und Gültig bis wie unten gezeigt.
- Klicken Sie auf Aktualisierung Schaltfläche, nachdem Sie die im Fensterfeld angezeigten Felder bearbeitet haben.
- Client-Anmeldeinformationsbereiche bearbeiten >> Klicken Sie auf das Symbol mit den drei Punkten unter der Spalte „Aktion“ für die gewünschte Rolle. Dadurch wird ein Dropdown-Menü geöffnet. >> Klicken Sie auf Bereiche bearbeiten Schaltfläche >> Dadurch wird die Seite zum Bearbeiten von Bereichen geöffnet.
- Bearbeiten Sie die Bereiche und klicken Sie auf Gespeichert .
- Client-Anmeldeinformationen löschen >> Um eine einzelne Rolle zu löschen, klicken Sie auf das Symbol mit den drei Punkten unter dem Aktionsmenü. >> Klicken Sie auf Löschen >> Die Rolle wird wie unten gezeigt gelöscht.
- Zu Mehrere Client-Anmeldeinformationen löschenWählen Sie die Kontrollkästchen der erforderlichen Client-Anmeldeinformationen aus >> Oben rechts in der Tabelle der Client-Anmeldeinformationen sehen wir ein Dropdown-Menü mit den löschen Anschließend wird die gewünschte Option ausgewählt und auf die blaue Schaltfläche „Anwenden“ geklickt, wie unten dargestellt.
- Klicken Sie auf sich bewerben Schaltfläche >> Alle ausgewählten Client-Anmeldeinformationen werden gelöscht.
- Die Client-Anmeldeinformationen für mo-ssh-microservice-communication-key können nicht gelöscht werden.
Schrittweise Einrichtungsanleitung:
Tokenbasierte Authentifizierung
- Zugriffstoken anfordern: Tauschen Sie die Client-Anmeldeinformationen gegen ein JWT-Zugriffstoken aus.
- Verwenden Sie Token: Fügen Sie das Bearer-Token in API-Anfragen ein.
Schritt 1: Kundenzugangsdaten beschaffen
Bevor Sie die OAuth-Client-Anmeldeinformationen verwenden können, müssen diese von einem PAM-Administrator erstellt werden. Wenn Sie der Administrator sind, folgen Sie den Anweisungen im Abschnitt „Erstellen von OAuth-Client-Anmeldeinformationen“ weiter unten.
Sie benötigen: - client_id: Eine eindeutige Kennung für Ihre Anwendung - client_secret: Ein geheimer Schlüssel zur Authentifizierung - customer_id: Ihre PAM-Kunden-ID (z. B. „10001“).
Schritt 2: Zugriffstoken anfordern
Dies ist Ihr erster API-Aufruf. - Sie tauschen Ihre Client-Zugangsdaten gegen ein Zugriffstoken.
- Erstelle eine neue POST-Anfrage
- Legen Sie den Anfragetext fest (wählen Sie „raw“ und „JSON“):
{
"grant_type": "client_credentials",
"client_id": "your_client_id",
"client_secret": "your_client_secret",
"customer": "10001"
}
Senden Sie die Anfrage
Erwartete Antwort:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjdXN0b21lcl9pZCI6IjEwMDAxIiwiaWF0IjoiMjAyNC0wMS0xNVQxMDozMDowMFoiLCJleHAiOiIyMDI0LTAxLTE1VDExOjMwOjAwWiIsImNsaWVudF9pZCI6MSwic2NvcGVzIjp7Li4ufSwiY2xpZW50X25hbWUiOiJNeSBBcHBsaWNhdGlvbiIsImdyYW50X3R5cGUiOiJjbGllbnRfY3JlZGVudGlhbHMifQ.signature",
"token_type": "Bearer",
"expires_in_minutes": 60
}
WichtigSpeichern Sie das Zugriffstoken – Sie benötigen es für alle nachfolgenden API-Aufrufe.
Schritt 3: Zugriffstoken für API-Aufrufe verwenden
Für alle nachfolgenden AnfragenSie werden das Bearer-Token aus Schritt 2 verwenden.
- Neue Anfrage erstellen (GET, POST, PUT, DELETE je nach Bedarf)
- Setzen Sie den Autorisierungsheader:
- Gehen Sie zur Headers Tab
- Header hinzufügen: Authorize mit Wert: Bearer
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... (Ihr tatsächlicher Token)
- Senden Sie die Anfrage
Beispielhafte API-Aufrufe:
GET https://{base_url}/pam/apps/users/user/
Headers:
Authorize: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Benutzer erstellen:
POST https://{base_url}/pam/apps/users/user/
Headers:
Authorize: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Content-Type: application/json
Body:
{
"username": "newuser",
"email": "user@example.com",
"first_name": "John",
"last_name": "Doe"
}
Schritt 4: Umgang mit Token-Ablauf
Tokens verfallen nach 60 Minuten. Wenn ein Authentifizierungsfehler auftritt:
- Wiederholen Sie Schritt 2 um ein neues Zugriffstoken zu erhalten
- Aktualisieren Sie Ihre Anfragen mit dem neuen Token
Verfügbare PAM-APIs
Die folgenden PAM-APIs unterstützen die OAuth-Client-Anmeldeinformationsauthentifizierung:
1. Benutzerverwaltungs-APIs
- Endpunkt: /pam/apps/users/user/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: Benutzer.Benutzer anzeigen, Benutzer.Benutzer hinzufügen, Benutzer.Benutzer bearbeiten, Benutzer.Benutzer löschen
- Beschreibung: PAM-Benutzer verwalten
2. APIs für die Rollenverwaltung
- Endpunkt: /pam/apps/roles/role/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: Benutzerrollen.anzeigen, Benutzerrollen.hinzufügen, Benutzerrollen.bearbeiten, Benutzerrollen.löschen
- Beschreibung: Benutzerrollen und Berechtigungen verwalten
3. Asset-Management-APIs
- Endpunkt: /pam/apps/assets/asset/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: assets.view, assets.add, assets.edit, assets.delete
- Beschreibung: IT-Server und Ressourcen verwalten
4. Systembenutzer-APIs
- Endpunkt: /pam/apps/assets/systemuser/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: system_user.view, system_user.add, system_user.edit, system_user.delete, system_user.rotate_password
- Beschreibung: Systembenutzer und Anmeldeinformationen verwalten
5. APIs für die Gruppenverwaltung
- Endpunkt:/pam/apps/groups/group/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: Gruppen.Anzeigen, Gruppen.Hinzufügen, Gruppen.Bearbeiten, Gruppen.Löschen
- Beschreibung: Benutzergruppen verwalten
6. APIs für die Anwendungsverwaltung
- Endpunkt: /pam/apps/apps/app/
- Methods: GET, POST, PUT, LÖSCHEN
- Erforderliche Fähigkeiten: Apps.Ansicht, Apps.Hinzufügen, Apps.Bearbeiten, Apps.Löschen
- Beschreibung: Apps verwalten
7. Ticketing-APIs
- Endpunkt: /pam/apps/ticket/ticket/
- Methods: STARTE
- Erforderliche Fähigkeiten: miscellaneous.ticket.view_ticket
- Beschreibung: Zugangsticketsystem
