为什么使用 Foxpass API?
手动管理目录或密钥既无法扩展,也会带来风险。Foxpass API 让团队能够:
自动化用户和组预配
以编程方式同步 SSH 密钥
以代码方式管理访问权限
与内部平台和 DevOps 流水线集成
通过 CI/CD 工具触发取消预配或凭证撤销
如果您想大规模管理基础架构,这个 API 就是实现IAM 自动化和零信任策略执行的基础。
核心功能
![Secure remote access management icon]()
用户管理
创建、更新或删除用户
设置用户角色和 LDAP 访问属性
以编程方式禁用或重新启用账户
![User groups icon]()
组管理
创建组并分配用户
通过基于组的权限强制执行访问策略
动态控制 LDAP 组成员资格
![SSO and SAML integration key icon]()
SSH 密钥管理(含 Engineering Add-On)
将 SSH 密钥上传到用户账户
通过脚本或 CI/CD 操作轮换密钥
在各服务器上强制实施单一来源密钥控制
![Blue icon of a computer monitor displaying a gear symbol on the left and lines representing text or settings on the right, suggesting configuration or system settings.]()
POSIX 属性控制(含 Engineering Add-On)
为工程用户定义 UID、GID、shell 和主目录
与 Linux/macOS 登录系统集成
![Update Management icon]()
审计日志和身份验证数据
检索 LDAP 和 RADIUS 的访问日志
将日志导出到 SIEM 或监控工具
查看访问历史记录,以满足合规要求
热门集成
- 自定义内部管理门户
- 基础设施即代码(例如,Terraform、Ansible)
- CI/CD 管道(例如,取消预配工作流)
- MDM 或端点管理工具
- 事件响应自动化
API 架构
具有可预测 JSON 结构的RESTful 端点
具有作用域访问权限的基于令牌的身份验证
出于性能和安全考虑的速率限制
通过 Foxpass Developer Portal 提供完整文档
示例端点包括:
GET /api/users/ – 列出用户
POST /api/groups/ – 创建组
PUT /api/public-keys/{id}/ – 更新 SSH 密钥
GET /api/logs/ – 检索审计日志
安全设计
所有 API 流量均采用 TLS 加密
基于角色的 API 令牌权限
API 活动的日志和审计追踪
支持符合 SOC 2 和 HIPAA 要求的使用场景
