Configuration de l’API : activation de l’API XML et configuration de champs personnalisés

Gestion > Configuration de l’API

API :: Configuration

Activer l'API XML

Vous pouvez choisir d’activer l’API XML BeyondTrust, qui permet d’exécuter des rapports et des commandes, comme le démarrage ou le transfert de sessions depuis des applications externes, ainsi que de sauvegarder automatiquement votre configuration logicielle.

seuls les appels d'API de commande, de génération de rapports et de script client sont activés/désactivés par ce paramètre. Les autres appels d'API doivent être configurés sous Portails publics.

Pour plus d’informations, veuillez consulter le Guide du programmeur de l’API.

Activer l'API d'archivage

Choisissez d’activer l’API d’archivage d’état pour télécharger des journaux de l’état du serveur d’accès à distance sécurisé et des événements qui se sont déroulés à une date donnée.

API :: Comptes

Un compte API stocke tous les paramètres d’authentification et d’autorisation pour le client d’API. Au moins un compte d’API est nécessaire pour utiliser l’API, soit en conjonction avec le client d’intégration, soit avec une application tierce, soit avec votre propre logiciel.

Avant la version 16.2, un compte d’utilisateur était utilisé pour l’authentification à l’API. Cette méthode est désormais obsolète, mais elle est toujours prise en charge pour les clients qui l’utilisent.

Créer un nouveau compte d'API, Modifier, Supprimer

Créer un nouveau compte, modifier un compte existant, ou supprimer un compte existant.

API :: Compte :: Ajouter ou modifier

Nom

Créez un nom unique permettant d’identifier ce compte.

Commentaires

Ajoutez des commentaires pour identifier la fonction de ce compte.

Activé

Si cette option est cochée, ce compte est autorisé à s’authentifier auprès de l’API. Lorsqu’un compte est désactivé, tous les jetons OAuth associés au compte sont immédiatement désactivés.

Autorisations

Sélectionnez les zones de l’API que ce compte a le droit d’utiliser. Pour l'API de commande, choisissez de refuser l'accès, d'autoriser l'accès en lecture seule ou d'autoriser l'accès complet. Dans la section API de rapport, définissez si ce compte a accès aux rapports et enregistrements de sessions d’assistance technique, aux rapports et enregistrements de sessions de présentation, aux rapports d’utilisation de licences, et/ou aux rapports d’archives. Définissez également si ce compte peut utiliser l’API de sauvegarde, l’API d’état en temps réel et/ou l’API du gestionnaire d’informations d’authentification de point de terminaison.

Restrictions réseau

Répertoriez les préfixes d’adresse réseau à partir desquels ce compte peut s’authentifier.

les comptes API ne sont pas restreints par les préfixes réseau configurés sur la page /login > Gestion > Sécurité. Ils sont uniquement restreints par les préfixes de réseau configurés pour le compte d’API.

Paramètres d’authentification

L’ID client OAuth et le secret de client sont utilisés pour créer des jetons OAuth, nécessaires pour l’authentification à l’API.

ID Client OAuth

L’ID client OAuth est un identificateur unique généré par le serveur. Il ne peut pas être modifié. L’ID client est considérée comme information publique et peut donc être partagée sans compromettre la sécurité de l’intégration.

Secret de client OAuth

Le secret de client OAuth est généré par le serveur grâce à un générateur de nombres pseudo-aléatoire sécurisé cryptographiquement.

le secret de client ne peut pas être modifié, mais il peut être généré à nouveau sur la page Modifier. Générer un nouveau secret de client et enregistrer le compte rend immédiatement invalides tous les jetons OAuth associés à ce compte. Tout appel d’API utilisant ces jetons ne pourra pas accéder à l’API.