Você pode ativar o acesso à API para o VMware Identity Services depois de configurar a integração inicial com seu provedor de identidade no console do Workspace ONE Cloud. Use as APIs do para gerenciar as operações de usuário e grupo, federação de identidade e administração de forma programática.

Para ativar o acesso à API, você precisa criar um Cliente OAuth 2.0 para o VMware Identity Services no seu tenant do Workspace ONE.

Primeiro, para obter um token de administrador para acesso inicial, crie um Cliente OAuth 2.0 temporário na página VMware Identity Services no console do Workspace ONE Cloud. Em seguida, use as credenciais do cliente para chamar as REST APIs para criar outro cliente OAuth 2.0 com privilégios limitados, que você continuará usando com as APIs do VMware Identity Services. Depois de criar o segundo cliente, exclua o cliente temporário.

Pré-requisitos

  • Você tem uma função de administrador no serviço do Workspace ONE Cloud.
  • Na página Contas > Gerenciamento de Usuário Final no console do Workspace ONE Cloud, você habilitou o VMware Identity Services para o tenant do Workspace ONE, configurou a integração com o provedor de identidade de terceiros e selecionou os serviços do Workspace ONE a serem usados com o provedor de identidade.

Procedimento

  1. Crie um Cliente OAuth 2.0 temporário no console do Workspace ONE Cloud.
    1. Faça login no console VMware Cloud Services usando uma conta de administrador e inicie o Workspace ONE Cloud Service.
    2. No console do Workspace ONE Cloud, navegue até Contas > Gerenciamento de Usuário Final.
    3. Clique no botão Credenciais da API.
    4. Na página Credenciais da API, clique em Adicionar Cliente.
      Um cliente OAuth 2.0 chamado api-bootstrap-client é gerado.
    5. Copie os valores de ID do Cliente e Segredo Compartilhado.
      Importante: Certifique-se de copiar o segredo antes de sair da página. Caso contrário, você terá que gerá-lo novamente. Para gerar novamente o segredo, clique no botão Gerar novamente. Lembre-se de que, quando você regenerar o segredo, o segredo anterior é imediatamente invalidado.
      O ID do Cliente e o Segredo Compartilhado aparecem na página Credenciais da API.
  2. Obtenha um token de acesso usando os valores ID do Cliente e Segredo Compartilhado do cliente temporário.
    Consulte Etapa 2: Obter token de acesso para o Cliente OAuth 2.0 na seção Como começar com as REST APIs do VMware Identity Services da Referência da API do VMware Identity Services.
  3. Use as REST APIs para criar outro Cliente OAuth 2.0, com o conjunto de regras IDP_AND_DIRECTORY_ADMIN.
    Consulte Etapa 3: Criar um Cliente OAuth 2.0 com provedor de identidade e conjunto de regras de administrador de diretório na seção Como começar com as REST APIs do VMware Identity Services da Referência da API do VMware Identity Services.
  4. No console do Workspace ONE Cloud, exclua o cliente OAuth 2.0 temporário chamado api-bootstrap-client.
    1. Navegue até Contas > Gerenciamento de Usuário Final.
    2. Clique no botão Credenciais da API.
    3. Na página Credenciais da API, clique em Excluir para excluir o cliente api-bootstrap-client.

O que Fazer Depois

Use as REST APIs do VMware Identity Services para gerenciar operações de usuário e grupo, federação de identidade e administração. Para chamar as APIs, obtenha um token de acesso do segundo cliente OAuth 2.0 que você criou.

Para obter informações sobre como usar as REST APIs do VMware Identity Services, consulte a Referência da API.