Puede habilitar el acceso a la API para VMware Identity Services después de configurar la integración inicial con el proveedor de identidad desde la consola de Workspace ONE Cloud. Utilice las API para administrar usuarios y grupos, la federación de identidades y las operaciones de administración mediante programación.

Para habilitar el acceso a la API, debe crear un cliente de OAuth 2.0 para VMware Identity Services en el arrendatario de Workspace ONE.

En primer lugar, para obtener un token de administrador para el acceso inicial, cree un cliente de OAuth 2.0 temporal desde la página de VMware Identity Services en la consola de Workspace ONE Cloud. A continuación, utilice las credenciales de cliente para llamar a las REST API para crear otro cliente de OAuth 2.0 con privilegios limitados, que seguirá usando con las API de VMware Identity Services. Después de crear el segundo cliente, elimine el cliente temporal.

Requisitos previos

  • Ejercer la función de administrador en el servicio Workspace ONE Cloud.
  • En la página Cuentas > Administración de usuarios finales de la consola de Workspace ONE Cloud, habilitó VMware Identity Services para el arrendatario de Workspace ONE, configuró la integración con el proveedor de identidades externo y seleccionó los servicios de Workspace ONE que se usarán con el proveedor de identidad.

Procedimiento

  1. Cree un cliente de OAuth 2.0 temporal en la consola de Workspace ONE Cloud.
    1. Inicie sesión en la consola de VMware Cloud Services con una cuenta de administrador e inicie el servicio de Workspace ONE Cloud.
    2. En la consola de Workspace ONE Cloud, desplácese hasta Cuentas > Administración de usuarios finales.
    3. Haga clic en el botón Credenciales de API.
    4. En la página Credenciales de API, haga clic en Agregar cliente.
      Se genera un cliente de OAuth 2.0 denominado api-bootstrap-client.
    5. Copie los valores de ID de cliente y Secreto compartido.
      Importante: Asegúrese de copiar el secreto antes de salir de la página; de lo contrario, tendrá que volver a generarlo. Para volver a generar el secreto, haga clic en el botón Volver a generar. Tenga en cuenta que, al volver a generar el secreto, el secreto anterior se invalida inmediatamente.
      El identificador de cliente y el secreto compartido aparecen en la página Credenciales de API.
  2. Obtenga un token de acceso con los valores de ID de cliente y Secreto compartido del cliente temporal.
    Consulte Paso 2: obtener token de acceso para el cliente de OAuth 2.0 en la sección Introducción a las REST API de VMware Identity Services de la Referencia de la API de VMware Identity Services.
  3. Utilice las REST API para crear otro cliente de OAuth 2.0, con el conjunto de reglas IDP_AND_DIRECTORY_ADMIN.
    Consulte Paso 3: Crear un cliente de OAuth 2.0 con el proveedor de identidad y el conjunto de reglas de administración del directorio en la sección Introducción a las REST API de VMware Identity Services de la Referencia de la API de VMware Identity Services.
  4. En la consola de Workspace ONE Cloud, elimine el cliente de OAuth 2.0 temporal denominado api-bootstrap-client.
    1. Desplácese hasta Cuentas > Administración de usuarios finales.
    2. Haga clic en el botón Credenciales de API.
    3. En la página Credenciales de API, haga clic en Eliminar para eliminar el cliente api-bootstrap-client.

Qué hacer a continuación

Utilice las REST API de VMware Identity Services para administrar usuarios y grupos, la federación de identidades y las operaciones de administración. Para llamar a las API, obtenga un token de acceso del segundo cliente de OAuth 2.0 que creó.

Para obtener información sobre el uso de las REST API de VMware Identity Services, consulte la Referencia de API.