vRealize Operations Manager requiere la autenticación de las solicitudes de API. El primer paso de este flujo de trabajo consiste en obtener un token de autenticación.

Para obtener un token de autenticación, la solicitud de inicio de sesión proporciona las credenciales de usuario con un formato que requiere la autenticación HTTP básica. En este ejemplo, el usuario inicia sesión en una instancia de vRealize Operations Manager con la URL https://vrealize.example.com/.
Nota: En este ejemplo, se utiliza la autenticación basada en tokens. Para obtener más información acerca de los mecanismos de autenticación, consulte Seguridad.

Con authSource, puede importar y autenticar usuarios y grupos de usuarios que residan en otra máquina. Por ejemplo, puede autenticar usuarios de LDAP, Active Directory, VMware Identity Manager, Single Sign-On, etc. Al importar información de cuentas de usuario que reside en otra máquina, debe definir el criterio utilizado para importar las cuentas de usuario de la máquina de origen.

Después de crear un origen de autenticación, puede utilizarlo para adquirir un token especificando el nombre. El tipo de origen de autenticación predeterminado es LOCAL.

Requisitos previos

  • Proteja un canal entre el navegador web y el servidor de vRealize Operations Manager. Abra un navegador e introduzca la URL de una instancia de vRealize Operations Manager como por ejemplo:
    https://vrealize.example.com

    El sistema le advierte acerca de que su conexión no es privada. Haga clic para confirmar la excepción de seguridad y establecer un protocolo de enlace de SSL.

  • Compruebe que puede acceder a las API. Introduzca la URL de la instancia de vRealize Operations Manager con suite-api/docs/rest/index.html añadido al final, por ejemplo:
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • Compruebe que dispone de las credenciales de inicio de sesión para un usuario de la instancia de vRealize Operations Manager.

Procedimiento

  1. Realice una solicitud POST a la URL de inicio de sesión para adquirir un token.
    POST https://vrealize.example.com/suite-api/api/auth/token/acquire
    Consulte Solicitud de inicio de sesión y respuesta.
  2. Examine la respuesta.
    Una solicitud correcta devuelve un token de autorización de ops, que se debe incluir en las solicitudes de API posteriores.

Ejemplo: Solicitud de inicio de sesión y respuesta

En este ejemplo, se muestra una solicitud y una respuesta para un usuario con el nombre de usuario de inicio de sesión: vRealize-user y la contraseña: vRealize-dummy-password.

Encabezado de solicitud:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
Cuerpo de la solicitud en formato JSON:
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
Respuesta en JSON:
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
El código de respuesta indica si la solicitud se realizó correctamente o si se produjo un error.
  • Si la solicitud es correcta, el servidor devuelve el código de respuesta HTTP 200 (OK) y se puede volver a utilizar el token de autorización ops que caduca después de seis horas. Este token debe incluirse en cada solicitud de API que se haga a continuación.
  • Si falta el encabezado de autorización para la solicitud, el servidor devolverá el código de respuesta HTTP 403.
  • Si las credenciales proporcionadas en el encabezado de autorización no son válidas, el servidor devolverá el código de respuesta HTTP 401.