オンプレミスの Workspace ONE Access 展開で Hub サービス通知サービスのプッシュ通知機能を使用するには、Workspace ONE Access をクラウド通知サービスに登録する必要があります。
登録するには、次の手順を実行します。
- VMware my.workspaceone.com から [CertificateSigningPortal] トークンを生成してコピーします。
- VMware Identity Manager API を実行して、ベアラー トークンを生成します。
- 生成されたトークンを使用して Workspace ONE 通知 API を実行し、クラウド通知サービスに登録します。
手順
- VMware My Workspace ONE ポータル (https://my.workspaceone.com) にログインします
- https://my.workspaceone.com/mycompany/certificates/awinstall/authtoken に移動します。
- 右上にあるメニューをクリックし、[[My Workspace ONE] > [CertificateSigningPortal]] を選択します。
- [インストールの認証] をクリックします。
- [トークンの生成] をクリックします。
トークンをコピーします。このトークンは、後続の手順で
MyWs1Token と呼ばれます。
- VMware Identity Manager(別名 Workspace ONE Access)API を実行して、ベアラー トークンを生成します。
この例に示すように、API を生成して応答を受信します。
POST /SAAS/API/1.0/REST/auth/system/login
Accept: application/json
Content-Type: application/json
Body:
{
"username": "admin",
"password": "*** password ***",
"issueToken": "true"
}
Response:
HTTP/1.1 200 OK
Date: Mon, 24 Aug 2020 10:08:42 GMT
Content-Type: application/json
{
"id": null,
"sessionToken": "eyJ0eXAiOiJKV1QiLCJh ... ZOdIE5qV8tS8rvbUUVeGw",
"firstName": null,
"lastName": null,
"admin": false,
"serverUrl": null,
"signingCert": null
}
sessionToken 属性の値をコピーします。このトークンは、次の API コードでベアラー トークンと呼ばれます。
- クラウド通知サービスに登録するための Workspace ONE 通知 API (Ws1Notifications) を実行します。
${BearerToken} を手順 3 で取得したトークンに置き換えます。
${MyWs1Token} を手順 2 で取得したトークンに置き換えます。
POST /ws1notifications/api/v1/cns/registration
Authorization: [Bearer ${BearerToken}]
Content-Type: application/json
Body:
{
"token": "[${MyWs1Token}]"
}
Response:
HTTP/1.1 204 No Content
Date: Mon, 24 Aug 2020 10:28:42 GMT
結果
Workspace ONE Access オンプレミス サービスがクラウド通知サービスに登録されました。
