Obtenir un jeton d'authentification

vRealize Operations Manager requiert l'authentification des demandes d'API. La première étape de ce workflow consiste à obtenir un jeton d'authentification.

Pour obtenir un jeton d'authentification, la demande de connexion fournit les informations d'identification de l'utilisateur sous la forme requise par l'authentification HTTP simple. Dans cet exemple, l'utilisateur se connecte à une instance de vRealize Operations Manager avec l'URL https://vrealize.example.com/.

Note : Cet exemple utilise l'authentification basée sur un jeton. Pour plus d'informations sur les mécanismes d'authentification, reportez-vous à la section Sécurité.

Grâce à authSource, vous pouvez importer et authentifier les informations sur les utilisateurs et les groupes d'utilisateurs résidant sur une autre machine. Par exemple, vous pouvez authentifier des utilisateurs avec LDAP, Active Directory, VMware Identity Manager, Single Sign-On, etc. Lorsque vous importez des informations de comptes d'utilisateurs résidant sur un autre ordinateur, vous devez définir les critères utilisés pour importer les comptes d'utilisateurs de la machine source.

Après avoir créé une source d'authentification, vous pouvez l'utiliser pour acquérir un jeton en spécifiant son nom. Le type de source d'authentification par défaut est LOCAL.

Conditions préalables

Sécurisez un canal entre le navigateur Web et le serveur vRealize Operations Manager. Ouvrez un navigateur et entrez l'URL d'une instance de vRealize Operations Manager telle que :
```
https://vrealize.example.com
```
Le système vous avertit que votre connexion n'est pas privée. Cliquez pour confirmer l'exception de sécurité et établir une liaison SSL.
Vérifiez que vous pouvez accéder aux API. Entrez l'URL de votre instance de vRealize Operations Manager en ajoutant suite-api/docs/rest/index.html à la fin, par exemple :
```
https://vrealize.example.com/suite-api/docs/rest/index.html
```
Vérifiez que vous disposez des informations d'identification de connexion d'un utilisateur de votre instance de vRealize Operations Manager.

Procédure

Envoyez une demande POST à l'URL de connexion pour obtenir un jeton.
```
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
```
Reportez-vous à Demande de connexion et réponse.
Examinez la réponse.
Une fois réussie, la demande renvoie un jeton d'autorisation ops, que vous devez inclure dans les demandes d'API suivantes.

Exemple : Demande de connexion et réponse

Cet exemple présente une demande et une réponse pour un utilisateur dont le nom d'utilisateur de connexion est : vRealize-user et le mot de passe est : vRealize-dummy-password.

En-tête de la demande :

POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json

Corps de la demande au format JSON :

{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}

Réponse au format JSON :

200 OK

{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}

Le code de réponse indique si la demande a réussi ou pourquoi elle a échoué.

Si la demande a réussi, le serveur renvoie le code de réponse HTTP 200 (OK) et un jeton d'autorisation ops réutilisable, qui expire après six heures. Ce jeton doit être inclus dans toutes les demandes d'API suivantes.
Si l'en-tête d'autorisation manque pour cette demande, le serveur renvoie le code de réponse HTTP 403.
Si les informations d'identification fournies dans l'en-tête d'autorisation ne sont pas valides, le serveur renvoie le code de réponse HTTP 401.