ADManager Plus 中身份验证令牌的工作原理

当您通过外部应用程序使用REST API访问ADManager Plus时，需要一个身份验证令牌。当技术人员尝试执行操作时，authtoken可确保请求的有效性，并验证关联技术人员账户是否具备执行该操作的必要权限。因此，技术人员必须清楚了解可用的authtoken。

在ADManager Plus中生成认证令牌的步骤

1. 请以服务台技术人员角色委托身份登录ADManager Plus生成您的认证令牌。导航至"我的账户" > "有效认证令牌"。



2. 点击“+生成认证令牌”按钮。
3. 在弹出窗口中填写以下信息：
• 选择技术人员：从下拉菜单中选择需要生成认证令牌的ADManager Plus技术人员。
• 认证令牌名称：为该认证令牌提供适当名称。
• 作用域：从下拉列表中选择此认证令牌在委托操作中的作用范围。
• 过期时间：以分钟、小时、天或自定义日期为单位指定该认证令牌的有效期限。
• 点击生成认证令牌。

除技术人员可管理自身认证令牌外，ADManager Plus内置管理员亦可查看并管理所有技术人员的认证令牌。该流程具备安全性保障。若内置管理员生成的认证令牌遭滥用，技术人员可在该令牌的"认证详情"页面"生成者"列查看生成者信息。

内置管理员如何管理技术人员的认证令牌？

1. 以内置管理员身份登录ADManager Plus控制台，进入"委派"选项卡。
2. 点击配置项下的"技术人员认证令牌"。弹出窗口将显示映射至不同技术人员的全部有效认证令牌明细列表。
3. 为特定技术人员生成新认证令牌时，请从下拉菜单中选择目标技术人员，然后点击生成认证令牌按钮。
4. 为满足审计需求，每次内置管理员为其他技术人员生成认证令牌的详细信息，都将记录在认证令牌详情列中。



5. 要批量删除不同认证令牌，请勾选对应复选框，然后点击技术人员认证令牌窗口顶部的删除图标。