Vous pouvez activer l'accès API pour VMware Identity Services après avoir configuré l'intégration initiale avec votre fournisseur d'identité à partir de la console Workspace ONE Cloud. Utilisez les API pour gérer les opérations d'utilisateur et de groupe, de fédération d'identités et d'administration par programmation.

Pour activer l'accès API, vous devez créer un client OAuth 2.0 pour VMware Identity Services dans votre locataire Workspace ONE.

Tout d'abord, pour obtenir un jeton d'administration pour l'accès initial, créez un client OAuth 2.0 temporaire à partir de la page VMware Identity Services de la console Workspace ONE Cloud. Utilisez ensuite les informations d'identification du client pour appeler les instances de REST API afin de créer un autre client OAuth 2.0 avec des privilèges limités, que vous continuerez à utiliser avec les API VMware Identity Services. Après avoir créé le deuxième client, supprimez le client temporaire.

Conditions préalables

  • Vous disposez d'un rôle d'administrateur dans le service Workspace ONE Cloud.
  • Sur la page Comptes > Gestion des utilisateurs finaux de la console Workspace ONE Cloud, vous avez activé VMware Identity Services pour votre locataire Workspace ONE, configuré l'intégration avec votre fournisseur d'identité tiers et sélectionné les services Workspace ONE à utiliser avec le fournisseur d'identité.

Procédure

  1. Créez un client OAuth 2.0 temporaire dans la console Workspace ONE Cloud.
    1. Connectez-vous à la console VMware Cloud Services à l'aide d'un compte d'administrateur, puis lancez le service Workspace ONE Cloud.
    2. Dans la console Workspace ONE Cloud, accédez à Comptes > Gestion des utilisateurs finaux.
    3. Cliquez sur le bouton Informations d'identification de l'API.
    4. Sur la page Informations d'identification de l'API, cliquez sur Ajouter un client.
      Un client OAuth 2.0 nommé api-bootstrap-client est généré.
    5. Recherchez les valeurs ID client et Secret partagé.
      Important : Assurez-vous de copier le secret avant de quitter la page, sinon vous devrez le régénérer. Pour régénérer le secret, cliquez sur le bouton Régénérer. Sachez que lorsque vous régénérez le secret, le secret précédent est immédiatement invalidé.
      L'ID client et le secret partagé s'affichent sur la page Informations d'identification de l'API.
  2. Obtenez un jeton d'accès à l'aide des valeurs ID client et Secret partagé du client temporaire.
    Reportez-vous à Étape 2 : Obtenir le jeton d'accès pour le client OAuth 2.0 dans la section Prise en main des instances de REST API de VMware Identity Services du guide Références des API VMware Identity Services.
  3. Utilisez les instances de REST API pour créer un autre client OAuth 2.0, avec l'ensemble de règles IDP_AND_DIRECTORY_ADMIN.
    Reportez-vous à Étape 3 : Créer un client OAuth 2.0 avec un ensemble de règles de fournisseur d'identité et d'administrateur d'annuaire dans la section Prise en main des instances de REST API de VMware Identity Services du guide Référence des API VMware Identity Services.
  4. Dans la console Workspace ONE Cloud, supprimez le client OAuth 2.0 temporaire api-bootstrap-client.
    1. Accédez à Comptes > Gestion des utilisateurs finaux.
    2. Cliquez sur le bouton Informations d'identification de l'API.
    3. Sur la page Informations d'identification de l'API, cliquez sur Supprimer pour supprimer le client api-bootstrap-client.

Que faire ensuite

Utilisez les instances de REST API de VMware Identity Services pour gérer les opérations d'utilisateur et de groupe, de fédération d'identité et d'administration. Pour appeler les API, obtenez un jeton d'accès auprès du deuxième client OAuth 2.0 que vous avez créé.

Pour plus d'informations sur l'utilisation des instances de REST API VMware Identity Services, reportez-vous au guide Référence des API.