API 認証

お客様の API トークンに関連付けられている権限と、アカウントに関連付けられているAbsolute 製品ライセンスに応じて、一部の API リソースが利用できない場合があります。

Absolute の Application Program Interfaces (API) を使用すると、Absolute の機能とデータに、Secure Endpoint Console を使用せずに直接アクセスすることができます。API によって起動させた事業機能は Secure Endpoint Console を通じて利用可能な機能と同等です。

すべての Absolute API リクエストは認証が必要です。API リクエストを作成して認証するには、Secure Endpoint Console で API トークンを作成する必要があります。非対称暗号化または対称暗号化を使用するトークンを作成できます。

非対称暗号化

非対称暗号化では、公開鍵と私有鍵で構成されるキーペアを使用します。公開鍵のみが当事者間で共有されます。この種のトークンの場合、Secure Endpoint Console 外で公開鍵と私有鍵のペアを生成し、公開鍵を Secure Endpoint Console にアップロードします。私有鍵にアクセスできるのは自分のみです。

バージョン 3 API と SCIM の統合は、非対称暗号化をサポートします。

対称暗号化

対称暗号化では、当事者間で共有される鍵を使用します。この種のトークンの場合、トークン ID と秘密鍵を Secure Endpoint Console で直接生成します。秘密鍵は共有鍵です。

Absolute Connector インターフェイスは英語版のみ利用できます。そのため、Absolute Connector に関連するすべてのヘルプトピックは、英語版のみが用意されています。

API、SIEM、SCIM、および ServiceNow の統合は対称暗号化をサポートします。

権限

API トークンが作成されると、トークンの権限が設定されます。デフォルトで、トークンは指定のユーザー役割と同じ権限を持ちます。つまり、お客様が Secure Endpoint Console の特定の機能にアクセスできる場合、お客様が作成したトークンは API で同等のアクセス権を持つことになります。トークンの作成時に、お客様のユーザーアカウントに単一のデバイスグループが割り当てられている場合、トークンはそのデバイスグループに割り当てられます。将来、お客様のユーザーアカウントのデバイスグループの割り当てが更新された場合、トークンは更新されません。トークンは元のデバイスグループに割り当てられたままとなります。

トークンの作成時に、トークンの権限を変更できます。お客様のユーザー役割にない権限をトークンに割り当てることはできませんが、権限を削除することはできます。セキュリティを高めるため、API トークンの権限はその用途に必要な最低限に制限してください。トークンが一度作成されると、その権限は変更できません。

API トークンに関連付けられているユーザー役割にデュアル認証制限が割り当てられている場合、その API トークンを使用して作成されたリクエスト内のデバイスは、デバイスの合計数に含まれます。Absolute API を使用して作成されたリクエストが1日当たりのしきい値を超えている場合も、承認が必要です。

トークンに関連付けられているユーザーアカウントが一時停止された場合、トークンも一時停止となり、API 管理で一時停止というラベルが付きます。ユーザーアカウントが再びアクティブ化されると、トークンも再アクティブ化されます。一時停止中のトークンは変更できませんが、削除することはできます。

トークンに関連付けられているユーザーアカウントが削除された場合、トークンも削除されます。

有効期限

新しく作成したトークンには有効期限を設定する必要があります。デフォルトの有効期限はトークンの作成日から 90 日です。有効期限は作成日から最大 1 年間に設定することができます。有効期限のないトークンを編集すると、変更を保存する前に有効期限を追加することが求められます。トークンは、有効期限の 23:59:59 (UTC) まで使用し続けることができます。

有効期限の 3 日前に、トークンに関連付けられているユーザーおよびデフォルトのシステム管理者役割が割り当てられたすべてのユーザーにメールが送信されます。トークンが期限切れとなる前に、トークンの有効期限を編集して、トークンの編集日から最大 1 年間とすることができます。

トークンが期限切れとなると、トークンに関連付けられたユーザー、およびデフォルトのシステム管理者役割が割り当てられたすべてのユーザーに、2 回目のメールが送信されます。API トークンが期限切れになりましたイベントがイベント履歴に記録されます。期限切れのトークンは、Secure Endpoint Console で確認できます。期限切れのトークンは API 管理で期限切れのラベルが付けられ、編集できなくなります。

認証の詳細については、以下のリソースを参照してください。