Токен владельца: различия между версиями
ENetrebin (обсуждение | вклад) (Новая страница: «Маркер клиента используется OneAgents и ActiveGates для передачи данных в Dynatrace. Dynatrace автоматичес...») |
ENetrebin (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
Маркер клиента используется | '''''[https://doc.ruscomtech.ru/index.php/%D0%9D%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B%20%D1%81%20%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C Начало работы с Ключ-АСТРОМ] / [[Токены доступа]] / Токен владельца''''' | ||
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке. | |||
== Доступ к токену владельца == | == Доступ к токену владельца == | ||
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса | Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в <code>tenantToken</code>поле тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса. | ||
== Ротация токена владельца == | == Ротация токена владельца == | ||
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена ''арендатора'' называется ''ротацией токена арендатора'' . | Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена ''арендатора'' называется ''ротацией токена арендатора'' . | ||
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем | Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен. | ||
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены. | Во избежание потери данных в процессе ротации действительны как старые, так и новые токены. | ||
| Строка 15: | Строка 17: | ||
Запрос возвращает новый токен в активном поле тела ответа. | Запрос возвращает новый токен в активном поле тела ответа. | ||
Добавьте новый токен в | Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз: | ||
Остановите | Остановите АктивныйШлюз. | ||
В <code>authorization.properties</code>файле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти <code>authorization.properties</code>файл в каталоге конфигурации | В <code>authorization.properties</code>файле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти <code>authorization.properties</code>файл в каталоге конфигурации АктивныйШлюз . | ||
Перезапустите | Перезапустите АктивныйШлюз. | ||
Добавьте новый токен в | Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент: | ||
Добавьте новый токен в настройки связи | Добавьте новый токен в настройки связи ЕдиныйАгент. | ||
Используйте <code>--set-tenant-token</code>команду интерфейса командной строки | Используйте <code>--set-tenant-token</code>команду интерфейса командной строки ЕдиныйАгент . | ||
Перезапустите | Перезапустите ЕдиныеАгенты. | ||
Вы можете объединить оба шага в одну команду: | Вы можете объединить оба шага в одну команду: | ||
<code>oneagentctl --restart-service --set-tenant-token={new token}</code> | <code>oneagentctl --restart-service --set-tenant-token={new token}</code> | ||
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным. | Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным. | ||
Текущая версия на 13:48, 15 августа 2023
Начало работы с Ключ-АСТРОМ / Токены доступа / Токен владельца
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.
Доступ к токену владельца
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в tenantTokenполе тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса.
Ротация токена владельца
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена арендатора называется ротацией токена арендатора .
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен.
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены.
Запустите ротацию и сгенерируйте новый токен клиента, выполнив запрос на начало ротации POST .
Запрос возвращает новый токен в активном поле тела ответа.
Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз:
Остановите АктивныйШлюз.
В authorization.propertiesфайле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти authorization.propertiesфайл в каталоге конфигурации АктивныйШлюз .
Перезапустите АктивныйШлюз.
Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент:
Добавьте новый токен в настройки связи ЕдиныйАгент.
Используйте --set-tenant-tokenкоманду интерфейса командной строки ЕдиныйАгент .
Перезапустите ЕдиныеАгенты.
Вы можете объединить оба шага в одну команду:
oneagentctl --restart-service --set-tenant-token={new token}
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным.
