È possibile abilitare l'accesso API per VMware Identity Services dopo aver configurato l'integrazione iniziale con il provider di identità dalla console di Workspace ONE Cloud. Utilizzare le API per gestire a livello di programmazione le operazioni di utenti e gruppi, federazione delle identità e amministrazione.

Per abilitare l'accesso API, è necessario creare un client OAuth 2.0 per VMware Identity Services nel tenant Workspace ONE.

Per ottenere un token di amministrazione per l'accesso iniziale, creare innanzitutto un client OAuth 2.0 temporaneo dalla pagina VMware Identity Services nella console di Workspace ONE Cloud. Utilizzare quindi le credenziali del client per chiamare le REST API e creare un altro client OAuth 2.0 con privilegi limitati, che continuerà a essere utilizzato con le API di VMware Identity Services. Dopo aver creato il secondo client, eliminare il client temporaneo.

Prerequisiti

  • Si dispone di un ruolo di amministratore nel servizio Workspace ONE Cloud.
  • Nella pagina Account > Gestione utenti finali nella console di Workspace ONE Cloud è stato abilitato VMware Identity Services per il tenant Workspace ONE, è stata configurata l'integrazione con il provider di identità di terze parti e sono stati selezionati i servizi di Workspace ONE da utilizzare con il provider di identità.

Procedura

  1. Creare un client OAuth 2.0 temporaneo nella console di Workspace ONE Cloud.
    1. Accedere alla console di VMware Cloud Services utilizzando un account amministratore e avviare il servizio Workspace ONE Cloud.
    2. Nella console di Workspace ONE Cloud, passare a Account > Gestione utenti finali.
    3. Fare clic sul pulsante Credenziali API.
    4. Nella pagina Credenziali API fare clic su Aggiungi client.
      Viene generato un client OAuth 2.0 denominato api-bootstrap-client.
    5. Copiare i valori di ID client e Segreto condiviso.
      Importante: Assicurarsi di copiare il segreto prima di uscire dalla pagina, altrimenti sarà necessario rigenerarlo. Per rigenerare il segreto, fare clic sul pulsante Rigenera. Si tenga presente che quando si rigenera il segreto, il segreto precedente viene immediatamente invalidato.
      ID client e Segreto condiviso sono presenti nella pagina Credenziali API.
  2. Recuperare un token di accesso utilizzando i valori di Client ID e Segreto condiviso del client temporaneo.
    Vedere Passaggio 2: recuperare il token di accesso per il client OAuth 2.0 nella sezione Introduzione all'utilizzo delle REST API di VMware Identity Services della Guida di riferimento delle API di VMware Identity Services.
  3. Utilizzare le REST API per creare un altro client OAuth 2.0 con il set di regole IDP_AND_DIRECTORY_ADMIN.
    Vedere Passaggio 3: creare il client OAuth 2.0 con il set di regole del provider di identità e dell'amministratore della directory nella sezione Introduzione all'utilizzo delle REST API di VMware Identity Services della Guida di riferimento delle API di VMware Identity Services.
  4. Nella console di Workspace ONE Cloud, eliminare il client OAuth 2.0 temporaneo denominato api-bootstrap-client.
    1. Passare ad Account > Gestione utenti finali.
    2. Fare clic sul pulsante Credenziali API.
    3. Nella pagina Credenziali API fare clic su Elimina per eliminare il client api-bootstrap-client.

Operazioni successive

Utilizzare le REST API di VMware Identity Services per gestire le operazioni di utenti e gruppi, federazione delle identità e amministrazione. Per chiamare le API, recuperare un token di accesso dal secondo client OAuth 2.0 creato.

Per informazioni sull'utilizzo delle REST API di VMware Identity Services, vedere la Guida di riferimento delle API.