vRealize Operations Manager requiere la autenticación de las solicitudes de API. El primer paso de este flujo de trabajo consiste en obtener un token de autenticación.
Con authSource
, puede importar y autenticar usuarios y grupos de usuarios que residan en otra máquina. Por ejemplo, puede autenticar usuarios de LDAP, Active Directory, VMware Identity Manager, Single Sign-On, etc. Al importar información de cuentas de usuario que reside en otra máquina, debe definir el criterio utilizado para importar las cuentas de usuario de la máquina de origen.
Después de crear un origen de autenticación, puede utilizarlo para adquirir un token especificando el nombre. El tipo de origen de autenticación predeterminado es LOCAL.
Requisitos previos
- Proteja un canal entre el navegador web y el servidor de vRealize Operations Manager. Abra un navegador e introduzca la URL de una instancia de vRealize Operations Manager como por ejemplo:
https://vrealize.example.com
El sistema le advierte acerca de que su conexión no es privada. Haga clic para confirmar la excepción de seguridad y establecer un protocolo de enlace de SSL.
- Compruebe que puede acceder a las API. Introduzca la URL de la instancia de vRealize Operations Manager con suite-api/docs/rest/index.html añadido al final, por ejemplo:
https://vrealize.example.com/suite-api/docs/rest/index.html
- Compruebe que dispone de las credenciales de inicio de sesión para un usuario de la instancia de vRealize Operations Manager.
Procedimiento
Ejemplo: Solicitud de inicio de sesión y respuesta
En este ejemplo, se muestra una solicitud y una respuesta para un usuario con el nombre de usuario de inicio de sesión: vRealize-user y la contraseña: vRealize-dummy-password.
POST https://vrealize.example.com/suite-api/api/auth/token/acquire Content-Type: application/json Accept: application/json
{ "username" : "vRealize-user", "password" : "vRealize-dummy-password" }
200 OK
{ "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b", "validity": 1470421325035, "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC", "roles": [] }
- Si la solicitud es correcta, el servidor devuelve el código de respuesta HTTP 200 (OK) y se puede volver a utilizar el token de autorización ops que caduca después de seis horas. Este token debe incluirse en cada solicitud de API que se haga a continuación.
- Si falta el encabezado de autorización para la solicitud, el servidor devolverá el código de respuesta HTTP 403.
- Si las credenciales proporcionadas en el encabezado de autorización no son válidas, el servidor devolverá el código de respuesta HTTP 401.