In qualità di amministratore, puoi limitare la generazione di token di accesso con l'autorizzazione di amministrazione "Utenti - Gestione token di accesso". L' autorizzazione "Utenti - Gestione token di accesso" è obbligatoria per la gestione dei token di accesso.
Questa funzionalità offre vantaggi agli utenti migliorando la sicurezza e il controllo sui token di accesso. Limitando la generazione di token agli amministratori, riduce il rischio di creazione non autorizzata di token, contribuendo a prevenire potenziali abusi o violazioni della sicurezza.
Puoi anche gestire i token di accesso API dalle Impostazioni utente . I token di accesso possono essere generati automaticamente per applicazioni di terze parti o creati manualmente.
Note:
- Per tutte le chiavi API, è consigliabile assegnare un unico scopo chiaramente definito. Questo aiuta a identificare quale utente API sta eseguendo azioni specifiche e semplifica la rimozione delle chiavi non più necessarie.
- I token di accesso utente devono avere uno scopo definito, indipendentemente dall'utente che li crea.
- Per ridurre al minimo i rischi per la sicurezza in caso di compromissione di un token, ora è richiesta una data di scadenza per tutti i token di accesso utente creati da utenti con solo ruoli di studente (data di scadenza massima di 120 giorni). Questo requisito verrà applicato anche a tutti i token creati in precedenza per utenti con solo ruoli di studente.
Apri un conto
Nella Navigazione globale, fare clic sul collegamento Account [1], quindi fare clic sul collegamento Impostazioni [2].
Visualizza i token di accesso
Le applicazioni di terze parti con token di accesso e token di accesso generati dall'utente sono elencate nella sezione Integrazioni approvate [1].
Per ogni token di accesso, è possibile visualizzare il nome [2], lo stato [3], lo scopo [4], la data di scadenza [5] e la data dell'ultimo utilizzo [6].
Nota: i token di accesso mobile vengono generati automaticamente quando si accede a un'app mobile Canvas e non scadono mai. Per rimuovere l'accesso a un'applicazione mobile, è necessario eliminare il token di accesso.
Visualizza lo stato del token
Come amministratore, se disponi sia dell'autorizzazione "Utenti - Gestisci token di accesso" che dell'autorizzazione "Utenti - Agisci come", puoi fingerti utente per generare un token per conto dell'utente. Questo aggiorna lo stato a "In sospeso" , impedendo la generazione di token non autorizzati all'insaputa dell'utente. Il token di accesso dovrebbe quindi essere condiviso in modo sicuro con l'utente dall'amministratore. Inoltre, come amministratore, puoi fingerti utente per eliminare i token di accesso esistenti di quell'utente e rigenerarli.
Note:
- La rigenerazione di un token di accesso esistente per conto di un utente metterà il token in uno stato di attesa, simile a quello dei token appena generati. L'utente deve attivare il token prima di poterlo utilizzare. Il token di accesso deve essere condiviso in modo sicuro con l'utente dall'amministratore.
- I token generati da un amministratore per conto di un utente rimarranno in sospeso finché l'utente non accede alle proprie impostazioni utente e attiva il token.
- Gli utenti riceveranno una notifica via e-mail se è stato generato un token di accesso per loro conto.
Visualizza lo stato del token Attiva collegamento
Quando si genera un token per conto di un utente, l'utente deve cliccare sul link Attiva . Questo modifica lo stato in In sospeso (Attivazione) . Successivamente, l'utente deve aggiornare la schermata per visualizzare lo stato aggiornato come Attivo .
Aggiungi token di accesso
Per aggiungere manualmente un token di accesso, fare clic sul pulsante Aggiungi nuovo token di accesso .
Se gli utenti non dispongono dell'autorizzazione Utenti-gestisci token di accesso , il pulsante Aggiungi nuovo token di accesso è disabilitato oppure la generazione di codici di accesso è limitata agli amministratori.
Nota: i token personali esistenti non vengono rimossi, ma gli utenti non autorizzati non possono rigenerarli.
