添加 API 用户
PAM360支持您手动添加API用户。API用户用于应用到应用之间的密码管理。您需要在PAM360中为使用密码管理API用户创建API用户帐户,这里,每个API用户帐户一般对应一个特定端点(通常是一个从服务器或桌面发起的API调用,所以用户帐户是唯一的,例如,user@hostname)。
创建API用户需要的权限:
用户添加只能由管理员、特权管理员或具有相应权限的自定义角色执行。
所需步骤
- 单击用户选项卡,然后单击添加用户从下拉菜单中添加 API 用户。
- 在相应的文本字段中输入用户名,用户名用于标识 API 用户。
- 输入API用户访问 PAM360 进行密码管理操作的主机的名称。
- 全名是指API用户在外界(如报告、审计跟踪)中显示的名称。
- 为要添加的API 用户选择对应的访问级别 - 管理员/密码管理员/特权管理员/密码用户/自定义角色。
- 您可以使用访问范围将管理员/密码管理员/特权管理员更改为超级管理员。当您选择系统中所有密码选项时,该用户将能够不受限制地访问 PAM360 的所有密码。相反,选择“拥有密码和共享密码”选项可将超级管理员恢复到管理员/密码管理员/特权管理员角色。
- 您可以保留SSH CLI访问的公共密钥选项和XML-RPC API访问的 SSL 证书不变。
- 您可以单击REST API旁边的现在启用按钮启用REST API。
- 启用REST API选项后,您会看到 API 密钥的文本框,单击生成按钮就以生成 API 密钥。API密钥是用于访问的身份验证令牌, 请复制此密钥并将其妥善保存。 此密钥将只在GUI中显示一次,如果您丢失了,请从此窗口中重新生成密钥。
- 您可以为 API 密钥设置有效期:选择永不过期选项可以使密钥永远有效,若选择有效期限请指定到期日期。
- 输入部门及位置。
- 单击保存。
说明:
创建API用户的目的是为了使应用程序与PAM360主机联系来获取密码。要从多个主机使用密码管理API,您需要创建与主机数量相同的API用户。而如果您想在单个主机上使用多个用户,那么您也需要创建相同数量的API用户。