vRealize Operations Manager 需要对 API 请求进行身份验证。此工作流的第一步是获取身份验证令牌。

要获取身份验证令牌,登录请求将以基本 HTTP 身份验证所需的形式提供用户凭据。在此示例中,用户使用 URL https://vrealize.example.com/ 登录到 vRealize Operations Manager 实例。
注: 此示例使用基于令牌的身份验证。有关身份验证机制的更多信息,请参阅 安全

使用 authSource,可以导入位于其他计算机上的用户和用户组信息并对其进行身份验证。例如,可以从 LDAP、Active Directory、VMware Identity Manager、Single Sign-On 等对用户进行身份验证。导入位于其他计算机的用户帐户信息时,必须定义用于从源计算机导入用户帐户的条件。

创建身份验证源后,可以使用该身份验证源通过指定名称获取令牌。默认的身份验证源类型为“本地”。

前提条件

  • 确保 Web 浏览器和 vRealize Operations Manager 服务器之间的通道安全。打开浏览器并输入 vRealize Operations Manager 实例的 URL,例如: 
    https://vrealize.example.com

    系统会警告您的连接不是专用连接。单击以确认安全性异常并建立 SSL 握手。

  • 确认您可以访问 API。输入 vRealize Operations Manager 实例的 URL,并将 suite-api/docs/rest/index.html 添加到末尾,例如: 
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • 确认您拥有 vRealize Operations Manager 实例用户的登录凭据。

过程

  1. 向登录 URL 发布请求以获取令牌。 
    POST https://vrealize.example.com/suite-api/api/auth/token/acquire
    请参见 登录请求和响应
  2. 检查响应。
    成功的请求会返回 ops 授权令牌,您必须在后续 API 请求中包括该令牌。

示例: 登录请求和响应

此示例说明了登录用户名为 vRealize-user、密码为 vRealize-dummy-password 的用户的请求和响应。

请求标头: 
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
JSON 格式的请求正文: 
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
JSON 格式的响应: 
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
响应代码指示请求是否成功或者请求为何失败。
  • 如果请求成功,服务器将返回 HTTP 响应代码 200(正常),并重新使用将在 6 小时后过期的 ops 授权令牌。在后续的每个 API 请求中都必须包含此令牌。
  • 如果请求缺少授权标头,则服务器将返回 HTTP 响应代码 403。
  • 如果授权标头中提供的凭据无效,则服务器将返回 HTTP 响应代码 401。