È possibile configurare le applicazioni esterne in modo che utilizzino la funzionalità del prodotto di base di Workspace ONE UEM integrando le API REST con l'infrastruttura UEM e facilitando la connettività. È inoltre possibile selezionare un URL del token OAuth più vicino al data center per autenticare le chiamate API.

Introduzione alle API REST

Utilizzando l'architettura del software REST semplificato, le API REST di Workspace ONE UEM supportano attualmente più funzionalità, tra cui gruppo di organizzazioni, amministrazione della console, applicazione mobile, dispositivo mobile, e-mail, utente di registrazione, profilo, gruppo smart e gestione dei gruppi utente.

L'utilizzo di API basate su REST offre diversi vantaggi alle aziende, tra cui la riduzione dei costi e dei tempi per lo sviluppo di applicazioni in-house. Le API REST di Workspace ONE UEM sono pienamente in grado e pronte per essere integrate nei server, programmi e processi aziendali. Inoltre, le API REST di Workspace ONE UEM sono più efficienti, possono essere facilmente eseguite e commercializzate. Queste API sono destinate agli sviluppatori di applicazioni e questa guida fornisce una descrizione della progettazione e dell'architettura della libreria di API per facilitare lo sviluppo e l'integrazione personalizzati con Workspace ONE UEM.

Documentazione dell'API di accesso

Per accedere alla documentazione dell'API dettagliata, andare alla pagina della Guida dell'API di Workspace ONE UEM.

Eseguire questa operazione in ambienti SaaS sostituendo "cn" nell'URL con "as", quindi aggiungere /api/help dopo .com.

Ad esempio, la documentazione dell'API per l'URL di un ambiente SaaS
https://cn4855.awmdm.com
è
https://as4855.awmdm.com/api/help

Data center e URL token per il supporto di OAuth 2.0

Workspace ONE UEM supporta il protocollo OAuth 2.0 standard del settore per l'autenticazione sicura e l'autorizzazione per le chiamate API REST.

Workspace ONE Token Service è l'emittente del token per l'autenticazione OAuth ed è attualmente supportato solo negli ambienti SaaS. Gli URL dei token sono specifici per regione.

Tabella 1. URL di token specifici per regione
Regione Posizione del data center SaaS Workspace ONE UEM URL token
Ohio (Stati Uniti) Tutto l'ambiente UAT https://uat.uemauth.vmwservices.com/connect/token
Virginia (Stati Uniti) Stati Uniti https://na.uemauth.vmwservices.com/connect/token
Virginia (Stati Uniti) Canada https://na.uemauth.vmwservices.com/connect/token
Francoforte (Germania) Regno Unito https://emea.uemauth.vmwservices.com/connect/token
Francoforte (Germania) Germania https://emea.uemauth.vmwservices.com/connect/token
Tokyo (Giappone) India https://apac.uemauth.vmwservices.com/connect/token
Tokyo (Giappone) Giappone https://apac.uemauth.vmwservices.com/connect/token
Tokyo (Giappone) Singapore https://apac.uemauth.vmwservices.com/connect/token
Tokyo (Giappone) Australia https://apac.uemauth.vmwservices.com/connect/token
Tokyo (Giappone) Hong Kong https://apac.uemauth.vmwservices.com/connect/token

Creare un client OAuth da utilizzare per i comandi API (SaaS)

È possibile creare un client OAuth da utilizzare per i comandi API, supportato solo negli ambienti SaaS. Creare un client OAuth per l'ambiente SaaS utilizzando i passaggi seguenti.

  1. Andare a Gruppi e impostazioni > Configurazioni.
  2. Immettere OAuth nella casella di testo di ricerca denominata "Immettere un nome o una categoria".
  3. Selezionare la voce Gestione client OAuth visualizzata nei risultati. Viene visualizzata la schermata Gestione client OAuth.
  4. Selezionare il pulsante Aggiungi.
  5. Immettere Nome, Descrizione, Gruppo organizzazione e Ruolo.
  6. Assicurarsi che lo Stato sia Abilitato.
  7. Seleziona Salva.
  8. IMPORTANTE: copiare l'ID cliente e il Codice segreto cliente negli Appunti e salvarli prima di chiudere questa schermata. Selezionare l'icona Appunti () per inviare il Codice segreto cliente agli Appunti.

    Non è possibile ritornare a questa schermata per recuperare le informazioni dopo aver selezionato Chiudi.

  9. Utilizzare l'ID client, il segreto client e l'URL del token per generare il token di accesso nel formato seguente:

    Chiamata API: POST {URL del token specifico per la regione dalla sezione precedente}

    Chiave Valore
    grant_type client_credentials
    client_id {ID CLIENT generato nella UEM Console}
    client_secret {SECRET CLIENT generato sulla UEM Console}
  10. Utilizzare il token di accesso restituito per autorizzare le richieste API future ai server API Workspace ONE UEM. Il token di accesso deve essere specificato nelle intestazioni della richiesta nel formato seguente.

    Chiamata API: {API UEM}

    Chiave Valore
    Autorizzazione [Token di accesso}