VMware Aria Operations erfordert, dass-API-Anforderungen authentifiziert werden. Im ersten Schritt dieses Workflows rufen Sie ein Authentifizierungs-Token ab.

Um einen Authentifizierungs-Token abzurufen, werden bei der Login-Anfrage die Anmeldedaten des Benutzers in der zur HTTP-Basisauthentifizierung erforderlichen Form angegeben. In diesem Beispiel meldet sich der Benutzer bei einer Instanz von VMware Aria Operations mit der URL https://vrealize.example.com/ an.
Hinweis: Im Beispiel wird zur Authentifizierung ein Token verwendet. Weitere Informationen zu Authentifizierungsmechanismen finden Sie unter Sicherheit.

Mithilfe von authSource können Sie Benutzer und Benutzergruppeninformationen importieren und authentifizieren, die sich auf einer anderen Maschine befinden. Sie können beispielsweise Benutzer aus LDAP, Active Directory, VMware Identity Manager, Single Sign-On usw. authentifizieren. Beim Importieren von Benutzerkontoinformationen, die sich auf einer anderen Maschine befindet, müssen die Kriterien für den Import der Benutzerkonten aus der Quellmaschine definiert werden.

Nach dem Erstellen einer Authentifizierungsquelle können Sie sie zum Abrufen eines Tokens verwenden, indem Sie den Namen eingeben. „LOKAL“ wird als Standardtyp der Authentifizierungsquelle verwendet.

Voraussetzungen

  • Sichern Sie einen Kanal zwischen dem Webbrowser und dem Server von VMware Aria Operations. Öffnen Sie einen Browser und geben Sie die URL einer Instanz von VMware Aria Operations ein, z. B.: 
    https://vrealize.example.com

    Das System warnt Sie, dass Ihre Verbindung nicht privat ist. Klicken Sie sich durch die Bestätigung der Sicherheitsausnahme und die Festlegung eines SSL-Handshake.

  • Vergewissern Sie sich, dass Sie Zugriff auf die APIs haben. Geben Sie die URL Ihrer Instanz von VMware Aria Operations ein und fügen Sie am Ende suite-api/docs/rest/index.html hinzu, z. B.: 
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • Vergewissern Sie sich, dass Sie Anmeldedaten für einen Benutzer Ihrer Instanz von VMware Aria Operations haben.

Prozedur

  1. Senden Sie eine Anforderung an die Login-URL, um ein Token zu erwerben.
    Weitere Informationen hierzu finden Sie unter Login-Anforderung und Antwort.
    1. Sie erhalten gültige Benutzeranmeldedaten für Ihre Instanz von VMware Aria Operations.
    2. Sie senden zur Authentifizierung eine POST-Anforderung an den REST-Endpoint (Nicht-SSO). 
      https://RESTendpoint.example.com/suite-api/api/auth/token/acquire

      Der Anforderungstext enthält den Benutzernamen, das Kennwort und die Authentifizierungsquelle.

    3. Im Antworttext gibt der Endpoint das Token, das Ablaufdatum und die Uhrzeit an.
    4. Während der folgenden Kommunikation geben Sie das Token-Objekt jeweils in folgendem Format in der Kopfzeile der Anforderung an: 
      Authorization: OpsToken <vROps_token>
      Hinweis: Das alte Format 
      Authorization: vRealizeOpsToken <vROps_token>
      wird weiterhin in VMware Aria Operations unterstützt.
      Wenn Sie das Token extern von einer SSO-Quelle erworben haben (ohne /suite-api/api/auth/token/acquire API), hat der Autorisierungsheader folgendes Format: 
      Authorization: SSO2Token <SSO_SAML_TOKEN>
  2. Sehen Sie sich die Antwort an.
    Wenn die Anforderung erfolgreich war, wird ein Autorisierungs-Token für ops ausgegeben, den Sie allen folgenden API-Anforderungen beifügen müssen.

Beispiel: Login-Anforderung und Antwort

Dieses Beispiel zeigt eine Anforderung und eine Antwort für einen Benutzer mit dem Anmeldenamen vRealize und dem Kennwort vRealize-dummy-password.

Kopfzeile der Anforderung: 
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
Anforderungstext im Format JSON: 
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
Antwort in JSON: 
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
Der Antwortcode gibt an, ob die Anforderung erfolgreich war oder (falls sie fehlgeschlagen ist) worin der Fehler bestand.
  • Wenn die Anforderung erfolgreich ist, gibt der Server den HTTP-Antwortcode 200 (OK) und einen wiederverwendbaren Autorisierungs-Token ops, der nach sechs Stunden abläuft, aus. Dieser Token muss in jeder nachfolgenden-API-Anforderung enthalten sein.
  • Wenn die Kopfzeile der Autorisierung für die Anforderung fehlt, gibt der Server den HTTP-Antwortcode 403 aus.
  • Wenn die in der Kopfzeile der Autorisierung angegebenen Anmeldedaten ungültig sind, gibt der Server den HTTP-Antwortcode 401 aus.