SODa SCS Service-Keys
Service-Keys sind Authentifizierungsdaten, die es Anwendungen und externen Diensten ermöglichen, sicher auf SODa SCS-Ressourcen zuzugreifen. Der Service-Keys-Verwaltungsbereich verwaltet alle API-Schlüssel, Token und Anmeldedaten auf der Plattform.
Was Sie tun können
- Alle aktiven Service-Keys im System anzeigen
- Neue Service-Keys für Anwendungen oder Integrationen generieren
- Kompromittierte oder ungenutzte Service-Keys widerrufen
- Ablaufdaten und Zugriffsbereiche für Schlüssel festlegen
- Service-Key-Nutzung und Zugriffsmuster überwachen
- Sicherheitsereignisse im Zusammenhang mit Service-Keys prüfen
Verwalten von Service-Keys
So verwalten Sie Service-Keys:
- Navigieren Sie zu Administration → SODa SCS Service-Keys
- Überprüfen Sie die Liste aller Service-Keys und ihrer zugehörigen Anwendungen
- Klicken Sie auf "Service-Key hinzufügen", um eine neue Berechtigung zu generieren
- Geben Sie den Zweck, Umfang und Ablauf des Schlüssels an
- Kopieren Sie den generierten Schlüssel sicher (er wird nur einmal angezeigt)
- Widerrufen Sie Schlüssel sofort, wenn sie kompromittiert wurden
Sicherheits-Best-Practices
- Beschreibende Namen verwenden: Identifizieren Sie klar, wofür jeder Service-Key verwendet wird
- Ablaufdaten festlegen: Begrenzen Sie die Schlüssellebensdauer, um Sicherheitsrisiken zu reduzieren
- Schlüssel regelmäßig rotieren: Anmeldedaten nach einem Zeitplan aktualisieren
- Ungenutzte Schlüssel widerrufen: Schlüssel entfernen, die nicht mehr benötigt werden
- Nutzung überwachen: Auf ungewöhnliche Zugriffsmuster achten
- Prinzip der geringsten Rechte: Nur notwendige Berechtigungen gewähren