vRealize Operations Manager erfordert, dass-API-Anforderungen authentifiziert werden. Im ersten Schritt dieses Workflows rufen Sie ein Authentifizierungs-Token ab.

Um einen Authentifizierungs-Token abzurufen, werden bei der Login-Anfrage die Anmeldedaten des Benutzers in der zur HTTP-Basisauthentifizierung erforderlichen Form angegeben. In diesem Beispiel meldet sich der Benutzer bei einer Instanz von vRealize Operations Manager mit der URL https://vrealize.example.com/ an.
Hinweis: Im Beispiel wird zur Authentifizierung ein Token verwendet. Weitere Informationen zu Authentifizierungsmechanismen finden Sie unter Sicherheit.

Mithilfe von authSource können Sie Benutzer und Benutzergruppeninformationen importieren und authentifizieren, die sich auf einer anderen Maschine befinden. Sie können beispielsweise Benutzer aus LDAP, Active Directory, VMware Identity Manager, Single Sign-On usw. authentifizieren. Beim Importieren von Benutzerkontoinformationen, die sich auf einer anderen Maschine befindet, müssen die Kriterien für den Import der Benutzerkonten aus der Quellmaschine definiert werden.

Nach dem Erstellen einer Authentifizierungsquelle können Sie sie zum Abrufen eines Tokens verwenden, indem Sie den Namen eingeben. „LOKAL“ wird als Standardtyp der Authentifizierungsquelle verwendet.

Voraussetzungen

  • Sichern Sie einen Kanal zwischen dem Webbrowser und dem Server von vRealize Operations Manager. Öffnen Sie einen Browser und geben Sie die URL einer Instanz von vRealize Operations Manager ein, z. B.:
    https://vrealize.example.com

    Das System warnt Sie, dass Ihre Verbindung nicht privat ist. Klicken Sie sich durch die Bestätigung der Sicherheitsausnahme und die Festlegung eines SSL-Handshake.

  • Vergewissern Sie sich, dass Sie Zugriff auf die APIs haben. Geben Sie die URL Ihrer Instanz von vRealize Operations Manager ein und fügen Sie am Ende suite-api/docs/rest/index.html hinzu, z. B.:
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • Vergewissern Sie sich, dass Sie Anmeldedaten für einen Benutzer Ihrer Instanz von vRealize Operations Manager haben.

Prozedur

  1. Senden Sie eine Anforderung an die Login-URL, um ein Token zu erwerben.
    POST https://vrealize.example.com/suite-api/api/auth/token/acquire
    Weitere Informationen hierzu finden Sie unter Login-Anforderung und Antwort.
  2. Sehen Sie sich die Antwort an.
    Wenn die Anforderung erfolgreich war, wird ein Autorisierungs-Token für ops ausgegeben, den Sie allen folgenden API-Anforderungen beifügen müssen.

Beispiel: Login-Anforderung und Antwort

Dieses Beispiel zeigt eine Anforderung und eine Antwort für einen Benutzer mit dem Anmeldenamen vRealize und dem Kennwort vRealize-dummy-password.

Kopfzeile der Anforderung:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
Anforderungstext im Format JSON:
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
Antwort in JSON:
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
Der Antwortcode gibt an, ob die Anforderung erfolgreich war oder (falls sie fehlgeschlagen ist) worin der Fehler bestand.
  • Wenn die Anforderung erfolgreich ist, gibt der Server den HTTP-Antwortcode 200 (OK) und einen wiederverwendbaren Autorisierungs-Token ops, der nach sechs Stunden abläuft, aus. Dieser Token muss in jeder nachfolgenden-API-Anforderung enthalten sein.
  • Wenn die Kopfzeile der Autorisierung für die Anforderung fehlt, gibt der Server den HTTP-Antwortcode 403 aus.
  • Wenn die in der Kopfzeile der Autorisierung angegebenen Anmeldedaten ungültig sind, gibt der Server den HTTP-Antwortcode 401 aus.