クリア

認証トークン管理

REST APIを使用して外部アプリケーションからADManager Plusにアクセスするには、ADManager Plusで生成した認証トークンが必要です。オペレーターがアクティビティを試行する際、認証トークンによるAPI要求の妥当性確認、および、該当のオペレーターのアカウントのアクセス許可の検証が行われます。そのため、オペレーターは、利用可能な認証トークンについて十分に理解している必要があります。

ADManager Plusで認証トークンを作成する手順

  1. スーパー管理者としてADManager Plusにログインし、[委任]タブへ移動します。
  2. 左ペインの[管理]下で、[オペレーターの認証トークン]をクリックします。
  3. [認証トークンを生成する]ボタンをクリックします。
  4. 開いた画面で以下の値を入力します。
    • オペレーターの選択:ドロップダウンメニューより、作成する認証トークンの対象オペレーターを選択します。
    • 認証トークン名:任意の認証トークン名を入力します。
    • スコープ:認証トークンが適用される委任されたアクションの範囲を、ドロップダウンリストから選択します。
    • 期限切れ時間:認証トークンの期限を決めます。期間(分/時間/日)か日付をカスタムします。
  5. [認証トークンを生成する]をクリックします。
    認証トークンを生成する

注意

  • スーパー管理者のみが[委任]タブで[オペレーターの認証トークン]を表示させ、アクセスすることができます。
  • 「カスタマイズ」かセッションの役割を委任されているオペレーターは以下の手順で認証トークンを生成し、表示させることができます。
    1. [マイアカウント]をクリックします。
    2. [アクティブな認証トークン]をクリックします。
    3. [認証トークンを生成]をクリックします。
    4. 必要な詳細情報を入力します。

オペレーターが各自の認証トークンを管理できるほか、ADManager Plusのスーパー管理者もすべてのオペレーターの認証トークンを表示し管理できます。このプロセスは安全です。スーパー管理者に作成された認証トークンが悪用された場合、オペレーターは誰が認証トークンを生成したのかを、認証トークンの認証詳細で「生成者」列に表示できるためです。

スーパー管理者によるオペレーターの認証トークンの管理

  1. ADManager Plusコンソールにスーパー管理者としてログインし、[委任]タブに移動します。
  2. [設定]から[オペレーターの認証トークン]をクリックします。 各オペレーターにマッピングされたすべてのアクティブな認証トークンの詳細リストが表示されます。

    3. 注意: スーパー管理者が他のオペレーター向けに認証トークンを生成する場合、その詳細は、監査のため認証トークン詳細生成者列に記載されます。

    authtoken-management-in-admanager-plus
  3. 特定のオペレーター向けの新しい認証トークンを生成するには、[認証トークンを生成]ボタンをクリックし、ドロップダウンメニューから任意のオペレーターを選択します。
  4. 複数の認証トークンを一度に削除するには、チェックボックスで認証トークンを選択し、オペレーター認証トークンのウィンドウ上部にある削除アイコンをクリックします。
       概要