Workspace ONE Cloud コンソールから ID プロバイダとの初期統合を設定した後、VMware Identity Services の API アクセスを有効にできます。API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作をプログラムで管理します。

API アクセスを有効にするには、Workspace ONE テナントに VMware Identity Services 用の OAuth 2.0 クライアントを作成する必要があります。

最初に、初期アクセス用の管理者トークンを取得するには、Workspace ONE Cloud コンソールの [VMware Identity Services] ページから一時的な OAuth 2.0 クライアントを作成します。次に、クライアント認証情報を使用して REST API を呼び出し、制限された権限を持つ別の OAuth 2.0 クライアントを作成します。このクライアントは、VMware Identity Services API で引き続き使用します。2 番目のクライアントを作成したら、一時クライアントを削除します。

前提条件

  • Workspace ONE Cloud サービスの管理者ロールが割り当てられていること。
  • Workspace ONE Cloud コンソールの [アカウント] > [エンド ユーザー管理] ページで、Workspace ONE テナントの VMware Identity Services を有効にし、サードパーティ ID プロバイダとの統合を構成し、ID プロバイダで使用する Workspace ONE サービスを選択しました。

手順

  1. Workspace ONE Cloud コンソールで一時的な OAuth 2.0 クライアントを作成します。
    1. 管理者アカウントを使用して VMware Cloud Services コンソールにログインし、Workspace ONE Cloud サービスを起動します。
    2. Workspace ONE Cloud コンソールで、[アカウント] > [エンド ユーザー管理] の順に移動します。
    3. [API 認証情報] ボタンをクリックします。
    4. [API 認証情報] ページで、[クライアントの追加] をクリックします。
      api-bootstrap-client」という名前の OAuth 2.0 クライアントが生成されます。
    5. [クライアント ID][共有シークレット キー] の値をコピーします。
      重要: ページを離れる前にシークレットをコピーしてください。コピーしない場合は、再生成する必要があります。シークレットを再生成するには、 [再生成] ボタンをクリックします。シークレットを再生成すると、以前のシークレットはすぐに無効になることに注意してください。
      クライアント ID と共有シークレット キーが [API 認証情報] ページに表示されます。
  2. 一時クライアントの [クライアント ID] および [共有シークレット キー] の値を使用してアクセス トークンを取得します。
    VMware Identity Services API Reference」の「 Getting Started with VMware Identity Services REST APIs」セクションの「 Step 2: Get access token for the OAuth 2.0 Client」を参照してください。
  3. REST API を使用し、IDP_AND_DIRECTORY_ADMIN ルール セットを使用して別の OAuth 2.0 クライアントを作成します。
    VMware Identity Services API Reference」の「 Getting Started with VMware Identity Services REST APIs 」セクションの「 Step 3: Create OAuth 2.0 Client with Identity Provider and Directory Admin Ruleset」を参照してください。
  4. Workspace ONE Cloud コンソールで、api-bootstrap-client という名前の一時 OAuth 2.0 クライアントを削除します。
    1. [アカウント] > [エンド ユーザー管理] に移動します。
    2. [API 認証情報] ボタンをクリックします。
    3. [API 認証情報] ページで [削除] をクリックして、api-bootstrap-client クライアントを削除します。

次のタスク

VMware Identity Services REST API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作を管理します。API を呼び出す場合は、作成した 2 番目の OAuth 2.0 クライアントからアクセス トークンを取得します。

VMware Identity Services REST API の使用方法については、「API Reference」を参照してください。