É possível configurar aplicativos externos para usar a funcionalidade principal do produto Workspace ONE UEM ao integrar REST APIs à infraestrutura do UEM, facilitando a conectividade. Também é possível selecionar um URL de token OAuth mais próximo ao seu datacenter para autenticar chamadas de API.

Introdução às REST APIs

Usando a arquitetura simplificada do software REST, Workspace ONE UEM as REST APIs atualmente suportam várias funcionalidades, incluindo grupo organizacional, administração de console, aplicativo móvel, dispositivo móvel, e-mail, usuário de inscrição, perfil, grupo inteligente e gerenciamento de grupo de usuários.

O uso de APIs baseadas em REST oferece vários benefícios para as empresas, incluindo a exclusão do custo e do tempo gastos no desenvolvimento de aplicativos internos. Workspace ONE UEM As REST APIs estão totalmente aptas e prontas para integrar-se a servidores, programas e processos empresariais. Além disso, Workspace ONE UEM as REST APIs são mais eficientes e podem funcionar sem problemas e ser facilmente identificadas pelas empresas. Essas APIs destinam-se a desenvolvedores de aplicativos, e este guia fornece uma noção básica do design e da arquitetura da biblioteca de APIs para facilitar o desenvolvimento e a integração personalizados com o Workspace ONE UEM.

Acessar a documentação da interface de programação de aplicativos

Acesse a documentação detalhada da interface de programação de aplicativos navegando até a Workspace ONE UEM respectiva página de Ajuda.

Faça isso em ambientes SaaS substituindo o "cn" no seu URL por "as" e inserindo /api/help depois de .com.

Por exemplo, a documentação da interface de programação de aplicativos do URL de um ambiente SaaS
https://cn4855.awmdm.com
é
https://as4855.awmdm.com/api/help

Datacenter e URLs de token para suporte ao OAuth 2.0

O Workspace ONE UEM suporta o protocolo padrão do setor OAuth 2.0 para autenticação e autorização seguras das chamadas REST API.

O serviços de token do Workspace ONE é o emissor do token para autenticação OAuth e atualmente só é compatível com ambientes SaaS. Os URLs de token são específicos da região.

Tabela 1. Os URLs de token são específicos da região
Região Workspace ONE UEM Localização do centro de dados do SaaS URL de token
Ohio (Estados Unidos) Todo o ambiente de teste de aceitação do usuário https://uat.uemauth.vmwservices.com/connect/token
Virgínia (Estados Unidos) Estados Unidos https://na.uemauth.vmwservices.com/connect/token
Virgínia (Estados Unidos) Canadá https://na.uemauth.vmwservices.com/connect/token
Frankfurt (Alemanha) Reino Unido https://emea.uemauth.vmwservices.com/connect/token
Frankfurt (Alemanha) Alemanha https://emea.uemauth.vmwservices.com/connect/token
Tóquio (Japão) Índia https://apac.uemauth.vmwservices.com/connect/token
Tóquio (Japão) Japão https://apac.uemauth.vmwservices.com/connect/token
Tóquio (Japão) Singapura https://apac.uemauth.vmwservices.com/connect/token
Tóquio (Japão) Austrália https://apac.uemauth.vmwservices.com/connect/token
Tóquio (Japão) Hong Kong https://apac.uemauth.vmwservices.com/connect/token

Criar um cliente OAuth para usar nos comandos da interface de programação de aplicativos (SaaS)

Você pode criar um cliente OAuth para usar comandos de interface de programação de aplicativos compatíveis somente com ambientes SaaS. Crie um cliente OAuth para seu ambiente SaaS seguindo as etapas a seguir.

  1. Navegue até Grupos e configurações > Configurações.
  2. Digite OAuth na caixa de texto de pesquisa chamada “Digite um nome ou categoria”.
  3. Selecione Gerenciamento do cliente OAuth que aparece nos resultados. A tela Gerenciamento do cliente OAuth é exibida.
  4. Selecione o botão Adicionar.
  5. Digite Nome, Descrição, Grupos organizacionais e Função.
  6. Verifique se o Status está Ativado.
  7. Selecione Salvar.
  8. IMPORTANTE: copie o ID do cliente e o Segredo do cliente na área de transferência e salve-os antes de fechar essa tela. Selecione o ícone da área de transferência () para enviar Segredo do cliente para a área de transferência.

    Não é possível retornar a essa tela para recuperar essas informações após você selecionar Fechar.

  9. Usar o ID do cliente, Segredo do cliente e URL do token para gerar o token de acesso no seguinte formato:

    Chamada da API: POST {URL do token específico da região da seção acima}

    Chave Valor
    grant_type client_credentials
    client_id {ID DO CLIENTE gerado no UEM console}
    client_secret {SECREDO DO CLIENTE gerado no UEM console}
  10. Use o token de acesso retornado para autorizar solicitações de interface de programação de aplicativos futuras para Workspace ONE UEM servidores de interface de programação de aplicativos. O token de acesso deve ser fornecido nos cabeçalhos da solicitação no seguinte formato.

    Chamada da API: {UEM API}

    Chave Valor
    Autorização {Token de acesso}