您必须对通过 Orchestrator REST API 发起的 HTTP 请求内的 Orchestrator 进行身份验证。如果您使用 Orchestrator REST API 访问第三方系统上的资源(如 vCenter ServervRealize Automation),则必须也对该系统进行身份验证。

例如,若要访问 Orchestrator 清单中的所有工作流,您必须对 Orchestrator 进行身份验证。然而,若要对 vCenter Server 运行工作流,您必须对 Orchestrator 和 vCenter Server 进行身份验证。

Orchestrator REST API 的身份验证方案会有所不同,具体取决于您是否将使用 vRealize Automation 或 vSphere 的 Orchestrator 配置为身份验证提供程序。如果 Orchestrator 使用 vCenter Single Sign-On,根据具体配置,您可以使用 vCenter Single Sign-On 服务器颁发的密钥持有人令牌进行身份验证。如果 Orchestrator 配置为使用 vRealize Automation,您可以通过 OAuth 持有者访问令牌进行身份验证。

如果在 Orchestrator REST API 的顶层 URL 发起 HTTP 请求,则无需对 Orchestrator 进行身份验证。Orchestrator REST API 的顶层 URL 为 https://orchestrator_host:port/vco/api/。

注:

外部 Orchestrator 的默认端口号为 8281。嵌入到 vRealize Automation 中的 Orchestrator 实例的默认端口号为 443。

REST API 顶层 URL 的 GET 请求会返回可通过 API 访问的所有资源的 URL。若要在这些 URL 发起 HTTP 请求,您必须对 Orchestrator 进行身份验证。