Account chiave API

Gli account chiave API sono progettati per abilitare script o integrazioni esterne per autenticarsi all'applicazione IBM Security Orchestration & Automation tramite l'API REST, con le autorizzazioni minime richieste. Un token generato dal sistema viene utilizzato per autenticarsi. Gli account chiave API non possono accedere all'interfaccia utente Orchestration & Automation , incidenti propri o essere membri di un incidente o di un gruppo. Il nome di visualizzazione della chiave API è univoco per ogni account della piattaforma nell'applicazione Orchestrazione & Automazione .

Informazioni su questa attività

Le app installate dalla scheda Apps creano automaticamente il proprio account key API. Se si dispone di app distribuite utilizzando un Integration Server, è necessario creare manualmente un account key API con una serie di autorizzazioni necessarie affinché quell' app venga eseguita correttamente.

Quando si crea un account key API, è necessario specificare un nome di visualizzazione per l'account. È inoltre possibile assegnare le autorizzazioni minime richieste per quel conto chiave. Ad esempio, se lo script o l'app che accedono all'applicazione Orchestration & Automation richiede solo il permesso di modificare gli incidenti, assegnare solo questi permessi.

Nota: Per creare e gestire gli account key API, il tuo ruolo globale deve avere l'autorizzazione API Keys assegnata da Amministrazione e Permissioni di personalizzazione. Se si aggiorna da una versione precedente dell'applicazione, è necessario assegnare questa autorizzazione a uno o più ruoli.

Ogni account key API contiene un ID generato dal server e un segreto e un nome di visualizzazione univoco, nonché le autorizzazioni assegnate. Contiene inoltre l'utente che ha creato o ultimo aggiornato l'account chiave e il tempo e la data creati o aggiornati, e facoltativamente, una descrizione.

Gli account chiave API ignorano due autenticazione dei fattori. Inoltre, i account key API non possono accedere all'interfaccia utente Orchestration & Automation . Non possono possedere o essere membri di incidenti, possedere o essere membri di compiti, o essere membri di un gruppo.

I casi o gli incidenti creati da account key API vengono automaticamente assegnati al gruppo predefinito se un proprietario incidente non viene specificato durante la creazione dell'incidente.

Procedura

Navigare alla scheda Impostazioni amministratore> Utenti e fare clic sulla scheda Chiavi API .
Fare clic su Crea chiave API.
Dalla schermata Crea chiave API , inserire il nome di visualizzazione per l'account chiave API. Questo deve essere unico nell'organizzazione. Questo è il nome per la chiave mostrata nella scheda Impostazioni amministratore> Utenti> Keys API . Facoltativamente, è possibile inserire una descrizione. Dalla sezione Permissioni , assegnare le autorizzazioni richieste per la chiave API che si sta creando.
Fare clic su Crea. Vengono visualizzate le credenziali della chiave API.
Fare una nota delle credenziali e memorizzarle in modo sicuro come non è possibile recuperarle dopo aver fatto clic su OK. Quindi fare clic su OK per procedere.

Risultati

Viene creato l'account key API.

Per modificare successivamente le autorizzazioni, il nome di visualizzazione o la descrizione, navigare in Impostazioni Amministrative> Utenti> Chiavi API, selezionare la chiave che si desidera modificare e fare clic su Modifica. Dall'editor, modificare le autorizzazioni o il nome di visualizzazione, come richiesto.

Se è necessario rigenerare il tasto, fare clic su Rigenera API Key Secret. L'ID rimane lo stesso ma viene generato un nuovo segreto. Eventuali integrazioni che utilizzano l'account chiave devono essere aggiornate per corrispondere alla chiave rigenerata. Per eliminare la chiave, fare clic su Rigenera API Key Secret> Elimina chiave API.

Importante: Un account key API viene generato automaticamente ogni qualvolta viene installata un'app dalla scheda Apps . La modifica delle autorizzazioni o la rigenerazione del segreto di questo account key API potrebbe causare la arresto dell'app.