Токен владельца: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
Маркер клиента используется | '''''[https://doc.ruscomtech.ru/index.php/%D0%9D%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B%20%D1%81%20%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C Начало работы с Ключ-АСТРОМ] / [[Токены доступа]] / Токен владельца''''' | ||
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке. | |||
== Доступ к токену владельца == | == Доступ к токену владельца == | ||
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса | Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в <code>tenantToken</code>поле тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса. | ||
== Ротация токена владельца == | == Ротация токена владельца == | ||
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена ''арендатора'' называется ''ротацией токена арендатора'' . | Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена ''арендатора'' называется ''ротацией токена арендатора'' . | ||
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем | Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен. | ||
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены. | Во избежание потери данных в процессе ротации действительны как старые, так и новые токены. | ||
Строка 23: | Строка 25: | ||
Перезапустите АктивныйШлюз. | Перезапустите АктивныйШлюз. | ||
Добавьте новый токен в | Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент: | ||
Добавьте новый токен в настройки связи | Добавьте новый токен в настройки связи ЕдиныйАгент. | ||
Используйте <code>--set-tenant-token</code>команду интерфейса командной строки | Используйте <code>--set-tenant-token</code>команду интерфейса командной строки ЕдиныйАгент . | ||
Перезапустите | Перезапустите ЕдиныеАгенты. | ||
Вы можете объединить оба шага в одну команду: | Вы можете объединить оба шага в одну команду: | ||
<code>oneagentctl --restart-service --set-tenant-token={new token}</code> | <code>oneagentctl --restart-service --set-tenant-token={new token}</code> | ||
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным. | Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным. |
Текущая версия на 13:48, 15 августа 2023
Начало работы с Ключ-АСТРОМ / Токены доступа / Токен владельца
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.
Доступ к токену владельца
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в tenantToken
поле тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса.
Ротация токена владельца
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена арендатора называется ротацией токена арендатора .
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен.
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены.
Запустите ротацию и сгенерируйте новый токен клиента, выполнив запрос на начало ротации POST .
Запрос возвращает новый токен в активном поле тела ответа.
Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз:
Остановите АктивныйШлюз.
В authorization.properties
файле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти authorization.properties
файл в каталоге конфигурации АктивныйШлюз .
Перезапустите АктивныйШлюз.
Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент:
Добавьте новый токен в настройки связи ЕдиныйАгент.
Используйте --set-tenant-token
команду интерфейса командной строки ЕдиныйАгент .
Перезапустите ЕдиныеАгенты.
Вы можете объединить оба шага в одну команду:
oneagentctl --restart-service --set-tenant-token={new token}
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным.