Octroi d'accès via des ID de service et des clés d'API à partir de la console IBM SaaS

Accordez aux services ou aux applications l'accès à votre instance de service à l'aide d'ID de service.

Cette fonction est activée dans la console IBM SaaS pour les produits suivants:

  • Concert
  • watsonx.data
  • watsonx.governance en tant que service sur AWS

Créer des ID de service

Les ID de service représentent les services à la place des utilisateurs. Ces services sont utilisés pour l'authentification et l'autorisation d'API. Les administrateurs créent des ID de service et vous pouvez utiliser les ID de service pour vous connecter à une autre application via l'authentification et l'autorisation d'API. Etant donné que les ID de service ne sont pas liés à un utilisateur spécifique, si un utilisateur quitte une organisation et est supprimé du compte, l'ID de service est conservé. Ainsi, votre service reste opérationnel.

  1. Connectez-vous à la console IBM SaaS .
  2. Sélectionnez le compte associé à votre abonnement. La page Abonnements s'ouvre.
  3. Dans la page Abonnements , recherchez l'abonnement de l'instance à laquelle vous souhaitez ajouter un ID de service. Cliquez ensuite sur Afficher les détails de l'abonnement.
  4. Cliquez sur l'instance dans laquelle vous souhaitez ajouter un ID de service. L'onglet Détails de l'instance s'ouvre.
  5. Sélectionnez l'onglet ID de service et cliquez sur Créer un ID de service. La fenêtre Créer un ID de service s'ouvre.
  6. Dans la fenêtre, entrez un nom et choisissez un rôle pour votre ID de service.
    • Le rôle Administrateur de service peut afficher, créer, mettre à jour et supprimer des utilisateurs, des rôles et des groupes pour une instance.
    • Le rôle Propriétaire de service peut effectuer les mêmes actions que l'administrateur de service.
    • Le rôle Utilisateur de service peut afficher l'instance, mais ce rôle n'inclut pas les droits liés à la gestion des utilisateurs, comme l'ajout d'utilisateurs supplémentaires.
  7. Cliquez sur Créer. L'ID de service est créé et apparaît dans le tableau de l'onglet ID de service .

Création de clés d'API

Utilisez des clés d'API pour accéder aux API dans une instance de service. Vous pouvez créer une clé d'API pour l'ID de service ou un utilisateur.

  1. Dans la page IBM SaaS Console Subscriptions , recherchez l'abonnement auquel vous souhaitez ajouter une clé d'API et cliquez sur Afficher les instances.
  2. Dans le tableau de l'onglet Instances , cliquez sur la ligne de l'instance dans laquelle vous souhaitez ajouter la clé d'API.
  3. Dans l'instance, sélectionnez l'onglet Clés d'API et cliquez sur Générer une clé. La fenêtre Générer une clé d'API s'ouvre.
  4. Choisissez un ID de service, entrez un nom de clé d'API, ajoutez éventuellement une description et sélectionnez une date d'expiration.
  5. Cliquez sur Générer une clé. La fenêtre Clé d'API créée s'ouvre.
  6. Pour copier la clé d'API, cliquez sur Copier dans le presse-papiers. Vous disposez d'un temps limité pour copier la clé d'API. La clé d'API est irrécupérable. S'il est perdu, il doit être réinitialisé.
  7. Fermez la fenêtre. La clé d'API apparaît dans le tableau de l'onglet Clés d'API .
  8. Pour mettre à jour l'accès pour une clé d'API, mettez à jour l'accès pour l'ID de service ou l'utilisateur. Les clés d'API sont associées à un ID de service ou à un utilisateur et disposent des mêmes droits d'accès que ceux qu'elles ont sur tous les comptes.