Токен владельца: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
Строка 1: Строка 1:
'''''[https://doc.ruscomtech.ru/index.php/%D0%9D%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B%20%D1%81%20%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C Начало работы с Ключ-АСТРОМ] / [[Токены доступа]] / Токен владельца'''''
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.



Текущая версия на 13:48, 15 августа 2023

Начало работы с Ключ-АСТРОМ / Токены доступа / Токен владельца

Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.

Доступ к токену владельца

Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в tenantTokenполе тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса.

Ротация токена владельца

Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена арендатора называется ротацией токена арендатора .

Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен.

Во избежание потери данных в процессе ротации действительны как старые, так и новые токены.

Запустите ротацию и сгенерируйте новый токен клиента, выполнив запрос на начало ротации POST .

Запрос возвращает новый токен в активном поле тела ответа.

Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз:

Остановите АктивныйШлюз.

В authorization.propertiesфайле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти authorization.propertiesфайл в каталоге конфигурации АктивныйШлюз .

Перезапустите АктивныйШлюз.

Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент:

Добавьте новый токен в настройки связи ЕдиныйАгент.

Используйте --set-tenant-tokenкоманду интерфейса командной строки ЕдиныйАгент .

Перезапустите ЕдиныеАгенты.

Вы можете объединить оба шага в одну команду:

oneagentctl --restart-service --set-tenant-token={new token}

Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным.