ENetrebin (обсуждение | вклад) Нет описания правки |
ENetrebin (обсуждение | вклад) Нет описания правки |
||
Строка 1: | Строка 1: | ||
Маркер клиента используется OneAgents и | Маркер клиента используется OneAgents и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики OneAgent и АктивныйШлюз при загрузке. | ||
== Доступ к токену владельца == | == Доступ к токену владельца == |
Версия от 07:47, 2 декабря 2021
Маркер клиента используется OneAgents и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики OneAgent и АктивныйШлюз при загрузке.
Доступ к токену владельца
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса OneAgent API развертывания. Вы найдете токен арендатора в tenantToken
поле тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса.
Ротация токена владельца
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена арендатора называется ротацией токена арендатора .
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем OneAgents и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен.
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены.
Запустите ротацию и сгенерируйте новый токен клиента, выполнив запрос на начало ротации POST .
Запрос возвращает новый токен в активном поле тела ответа.
Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз:
Остановите АктивныйШлюз.
В authorization.properties
файле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти authorization.properties
файл в каталоге конфигурации АктивныйШлюз .
Перезапустите АктивныйШлюз.
Добавьте новый токен в OneAgents. Для каждого агента OneAgent:
Добавьте новый токен в настройки связи OneAgent.
Используйте --set-tenant-token
команду интерфейса командной строки OneAgent .
Перезапустите OneAgents.
Вы можете объединить оба шага в одну команду:
oneagentctl --restart-service --set-tenant-token={new token}
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным.