VMware Aria Operations erfordert, dass-API-Anforderungen authentifiziert werden. Im ersten Schritt dieses Workflows rufen Sie ein Authentifizierungs-Token ab.
Mithilfe von authSource
können Sie Benutzer und Benutzergruppeninformationen importieren und authentifizieren, die sich auf einer anderen Maschine befinden. Sie können beispielsweise Benutzer aus LDAP, Active Directory, VMware Identity Manager, Single Sign-On usw. authentifizieren. Beim Importieren von Benutzerkontoinformationen, die sich auf einer anderen Maschine befindet, müssen die Kriterien für den Import der Benutzerkonten aus der Quellmaschine definiert werden.
Nach dem Erstellen einer Authentifizierungsquelle können Sie sie zum Abrufen eines Tokens verwenden, indem Sie den Namen eingeben. „LOKAL“ wird als Standardtyp der Authentifizierungsquelle verwendet.
Voraussetzungen
- Sichern Sie einen Kanal zwischen dem Webbrowser und dem Server von VMware Aria Operations. Öffnen Sie einen Browser und geben Sie die URL einer Instanz von VMware Aria Operations ein, z. B.:
https://vrealize.example.com
Das System warnt Sie, dass Ihre Verbindung nicht privat ist. Klicken Sie sich durch die Bestätigung der Sicherheitsausnahme und die Festlegung eines SSL-Handshake.
- Vergewissern Sie sich, dass Sie Zugriff auf die APIs haben. Geben Sie die URL Ihrer Instanz von VMware Aria Operations ein und fügen Sie am Ende suite-api/docs/rest/index.html hinzu, z. B.:
https://vrealize.example.com/suite-api/docs/rest/index.html
- Vergewissern Sie sich, dass Sie Anmeldedaten für einen Benutzer Ihrer Instanz von VMware Aria Operations haben.
Prozedur
Beispiel: Login-Anforderung und Antwort
Dieses Beispiel zeigt eine Anforderung und eine Antwort für einen Benutzer mit dem Anmeldenamen vRealize und dem Kennwort vRealize-dummy-password.
POST https://vrealize.example.com/suite-api/api/auth/token/acquire Content-Type: application/json Accept: application/json
{ "username" : "vRealize-user", "password" : "vRealize-dummy-password" }
200 OK
{ "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b", "validity": 1470421325035, "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC", "roles": [] }
- Wenn die Anforderung erfolgreich ist, gibt der Server den HTTP-Antwortcode 200 (OK) und einen wiederverwendbaren Autorisierungs-Token ops, der nach sechs Stunden abläuft, aus. Dieser Token muss in jeder nachfolgenden-API-Anforderung enthalten sein.
- Wenn die Kopfzeile der Autorisierung für die Anforderung fehlt, gibt der Server den HTTP-Antwortcode 403 aus.
- Wenn die in der Kopfzeile der Autorisierung angegebenen Anmeldedaten ungültig sind, gibt der Server den HTTP-Antwortcode 401 aus.