Gestione degli Utenti con l’API
Questo argomento offre una panoramica sulla gestione degli account utente utilizzando l’API di Megaport. Descrive come invitare nuovi utenti, aggiornare i dettagli degli utenti, disattivare gli utenti e cancellare gli utenti invitati.
Nota
Se la tua organizzazione utilizza un Identity Provider (IdP), Megaport consiglia di configurare il Single Sign-On (SSO) con il Security Assertion Markup Language (SAML) per gestire in modo centralizzato gli utenti.
SSO offre questi vantaggi:
- Gestione automatica degli utenti – La disabilitazione di un utente nel tuo IdP revoca automaticamente il suo accesso a Megaport.
- Riduzione del lavoro manuale – Non c’è bisogno di disattivare manualmente gli utenti tramite l’API.
Per maggiori informazioni, consulta Configurazione del Single Sign-On.
Le seguenti procedure sono destinate agli ambienti in cui l’integrazione SSO non è in uso.
Invitare nuovi utenti
Un utente amministratore dell’azienda può creare nuovi account utente invitando gli utenti a una società esistente utilizzando l’endpoint /v2/employment.
Per maggiori informazioni, consulta Invita (Aggiungi) un Nuovo Utente a un’Azienda Esistente.
Visualizza dettagli utente
È possibile visualizzare i dettagli di un utente specifico, come posizione, nome, indirizzo email, numero di telefono, nome utente, se l’utente è attivo o meno, ruolo utente Megaport, permessi Megaport, e se l’autenticazione a due fattori (MFA) è abilitata per l’utente, utilizzando l’endpoint v2/employee/:employeeId.
Per maggiori informazioni, consulta Mostra Dettagli Utente.
Aggiornare dettagli utente
È possibile aggiornare i dettagli dell’utente, come nome, numero di telefono e ruoli utilizzando l’endpoint /v2/employee/:employeeId.
Inoltre, è possibile disattivare gli utenti impostando l’attributo active su false.
Nota
- Non è possibile cancellare in modo definitivo gli utenti che hanno effettuato l’accesso una volta. Invece, è necessario disattivarli per revocare il loro accesso pur mantenendo le loro informazioni nel sistema.
- Solo gli utenti invitati che non hanno ancora accettato l’invito possono essere cancellati.
Per maggiori informazioni, consulta Aggiorna Dettagli Utente.
Eliminare utenti invitati
È possibile eliminare gli utenti che sono stati invitati alla tua azienda ma che non hanno ancora effettuato l’accesso utilizzando l’endpoint /v2/employee/:employeeId. Questo è utile se è stato invitato l’utente sbagliato o c’è stato un errore nell’indirizzo email fornito. Poiché l’indirizzo email di un utente non può essere modificato una volta creato, è possibile eliminare l’utente e poi ricreare l’account con i dettagli corretti.
Nota
- Non è possibile eliminare permanentemente gli utenti che hanno effettuato l’accesso. Invece, bisogna disattivarli per revocare l’accesso pur conservando le loro informazioni nel sistema. Per disattivare un utente, impostare l’attributo
activesufalseutilizzando l’endpoint/v2/employee/:employeeId. - Solo gli utenti invitati che non hanno ancora accettato l’invito possono essere eliminati.
Per maggiori informazioni, consulta Elimina Utente Invitato.
Elenca tutti gli utenti dell’azienda
È possibile creare un elenco di tutti gli utenti associati alla tua azienda, compresi i loro dettagli e gli stati, utilizzando l’endpoint /v2/employment.
Per maggiori informazioni, consulta Elenco Utenti Azienda.
Visualizza attività utente
Accedi ai log e ai dettagli delle attività per monitorare le azioni degli utenti nel Portal. Questa funzione aiuta a monitorare e ad effettuare audit sul comportamento degli utenti.
Per maggiori informazioni, consulta Attività Utente.
Reimposta l’Autenticazione a Due Fattori (MFA)
Se un utente incontra problemi con la MFA o desidera iscrivere un nuovo dispositivo mobile, è possibile reimpostare la MFA utilizzando l’endpoint /v2/employee/:employeeId/mfa.
Per maggiori informazioni, consulta Reimposta l’Autenticazione a Due Fattori della Persona.
Disabilita l’Autenticazione a Due Fattori (MFA)
È possibile disabilitare la MFA per un utente quando la MFA è impostata come opzionale a livello globale per la tua azienda, e l’utente sta attualmente utilizzando la MFA per accedere utilizzando l’endpoint /v2/employee/:employeeId/mfa.
Per maggiori informazioni, consulta Disabilita l’Autenticazione a Due Fattori della Persona.