Puede configurar aplicaciones externas para utilizar la funcionalidad de producto principal de Workspace ONE UEM mediante la integración de las REST API con infraestructura de UEM y facilitar la conectividad. También puede seleccionar una URL de token de OAuth más cercana a su centro de datos para autenticar las llamadas a API.

Primeros pasos con las REST API

Al utilizar la arquitectura de software REST simplificada, las REST API de Workspace ONE UEM son compatibles en estos momentos con varias funcionalidades, entre las que se incluyen grupo organizativo, administración de consola, aplicación móvil, dispositivo móvil, correo electrónico, usuario de inscripción, perfil, grupo inteligente y administración de grupo de usuarios.

El uso de las API basadas en REST ofrece varias ventajas a las empresas, entre las que destacan la eliminación de costes y de tiempo invertidos en el desarrollo de aplicaciones internas. Workspace ONE UEMLas REST API están totalmente disponibles para integrarse con servidores, programas y procesos empresariales. Además, las REST API de Workspace ONE UEM son más eficientes, pueden funcionar sin problemas y se pueden personalizar fácilmente para las empresas. Estas API están destinadas a desarrolladores de aplicaciones y esta guía ofrece las nociones de diseño y de arquitectura de la biblioteca de API para facilitar el desarrollo y la integración personalizados con Workspace ONE UEM.

Acceso a la documentación de la API

Para acceder a la documentación detallada de la API, desplácese hasta la página de Ayuda de la API de Workspace ONE UEM.

Puede llevar a cabo esta acción en entornos SaaS reemplazando "cn" en su URL por "as" y, a continuación, añadiendo /api/help después de .com.

Por ejemplo, la documentación de la API para la URL de un entorno SaaS
https://cn4855.awmdm.com
es
https://as4855.awmdm.com/api/help

URL para centro de datos y token para la compatibilidad con OAuth 2.0

Workspace ONE UEM es compatible con el protocolo estándar del sector OAuth 2.0 para la autenticación y la autorización seguras para llamadas REST API.

El servicio de token de Workspace ONE es el emisor de tokens para la autenticación de OAuth y actualmente solo se admite en entornos de SaaS. Las URL del token son específicas de cada región.

Tabla 1. URL de tokens específicas según región
Región Workspace ONE UEM Ubicación del centro de datos de SaaS URL de token
Ohio (Estados Unidos) Todo el entorno de UAT https://uat.uemauth.vmwservices.com/connect/token
Virginia (Estados Unidos) Estados Unidos https://na.uemauth.vmwservices.com/connect/token
Virginia (Estados Unidos) Canadá https://na.uemauth.vmwservices.com/connect/token
Frankfurt (Alemania) Reino Unido https://emea.uemauth.vmwservices.com/connect/token
Frankfurt (Alemania) Alemania https://emea.uemauth.vmwservices.com/connect/token
Tokio (Japón) India https://apac.uemauth.vmwservices.com/connect/token
Tokio (Japón) Japón https://apac.uemauth.vmwservices.com/connect/token
Tokio (Japón) Singapur https://apac.uemauth.vmwservices.com/connect/token
Tokio (Japón) Australia https://apac.uemauth.vmwservices.com/connect/token
Tokio (Japón) Hong Kong https://apac.uemauth.vmwservices.com/connect/token

Crear un cliente de OAuth para usarlo con comandos de API (SaaS)

Puede crear un cliente de OAuth para utilizarlo con comandos de API y que solo sea compatible en entornos de SaaS. Cree un cliente de OAuth para su entorno de SaaS siguiendo estos pasos.

  1. Desplácese hasta Grupos y ajustes > Configuraciones.
  2. Introduzca OAuth en el cuadro de texto de búsqueda con la etiqueta "Introducir un nombre o una categoría".
  3. Seleccione Administración de clientes OAuth en los resultados. Se mostrará la pantalla Administración de clientes OAuth.
  4. Seleccione el botón de Agregar.
  5. Introduzca el Nombre, la Descripción, el Grupo organizativo y la Función.
  6. Asegúrese de que el Estado se haya establecido en Habilitado.
  7. Seleccione Guardar.
  8. IMPORTANTE: Copie el ID de cliente y el Secreto de cliente en el portapapeles y guárdelos antes de cerrar esta pantalla. Seleccione el icono del portapapeles () para enviar el Secreto de cliente en el portapapeles.

    No puede volver aquí para recuperar estos datos después de seleccionar Cerrar.

  9. Use el ID de cliente, el secreto de cliente y la URL del token para generar el token de acceso en el siguiente formato:

    Llamada a API: POST {Region-Specific Token URL from section above}

    Clave Valor
    grant_type client_credentials
    client_id {ID de CLIENTE generado en UEM Console}
    client_secret {CLIENT SECRET generated on UEM console}
  10. Use el token de acceso devuelto para autorizar futuras solicitudes de API a los servidores de API de Workspace ONE UEM. El token de acceso debe proporcionarse en los encabezados de solicitud en el siguiente formato.

    Llamada a API: {UEM API}

    Clave Valor
    Autorización [Access Token}