Workspace ONE Cloud コンソールから ID プロバイダとの初期統合を設定した後、VMware Identity Services の API アクセスを有効にできます。API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作をプログラムで管理します。
API アクセスを有効にするには、Workspace ONE テナントに VMware Identity Services 用の OAuth 2.0 クライアントを作成する必要があります。
最初に、初期アクセス用の管理者トークンを取得するには、Workspace ONE Cloud コンソールの [VMware Identity Services] ページから一時的な OAuth 2.0 クライアントを作成します。次に、クライアント認証情報を使用して REST API を呼び出し、制限された権限を持つ別の OAuth 2.0 クライアントを作成します。このクライアントは、VMware Identity Services API で引き続き使用します。2 番目のクライアントを作成したら、一時クライアントを削除します。
前提条件
- Workspace ONE Cloud サービスの管理者ロールが割り当てられていること。
- Workspace ONE Cloud コンソールの ページで、Workspace ONE テナントの VMware Identity Services を有効にし、サードパーティ ID プロバイダとの統合を構成し、ID プロバイダで使用する Workspace ONE サービスを選択しました。
手順
- Workspace ONE Cloud コンソールで一時的な OAuth 2.0 クライアントを作成します。
- 管理者アカウントを使用して VMware Cloud Services コンソールにログインし、Workspace ONE Cloud サービスを起動します。
- Workspace ONE Cloud コンソールで、 の順に移動します。
- [API 認証情報] ボタンをクリックします。
- [API 認証情報] ページで、[クライアントの追加] をクリックします。
「 api-bootstrap-client」という名前の OAuth 2.0 クライアントが生成されます。
- [クライアント ID] と [共有シークレット キー] の値をコピーします。
重要: ページを離れる前にシークレットをコピーしてください。コピーしない場合は、再生成する必要があります。シークレットを再生成するには、 [再生成] ボタンをクリックします。シークレットを再生成すると、以前のシークレットはすぐに無効になることに注意してください。
![クライアント ID と共有シークレット キーが [API 認証情報] ページに表示されます。](images/GUID-C4C8DB18-A8B1-45C0-8164-347D08A56A10-low.png)
次のタスク
VMware Identity Services REST API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作を管理します。API を呼び出す場合は、作成した 2 番目の OAuth 2.0 クライアントからアクセス トークンを取得します。
VMware Identity Services REST API の使用方法については、「API Reference」を参照してください。
