Workspace ONE Cloud コンソールから ID プロバイダとの初期統合を設定した後、VMware Identity Services の API アクセスを有効にできます。API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作をプログラムで管理します。
API アクセスを有効にするには、Workspace ONE テナントに VMware Identity Services 用の OAuth 2.0 クライアントを作成する必要があります。
最初に、初期アクセス用の管理者トークンを取得するには、Workspace ONE Cloud コンソールの [VMware Identity Services] ページから一時的な OAuth 2.0 クライアントを作成します。次に、クライアント認証情報を使用して REST API を呼び出し、制限された権限を持つ別の OAuth 2.0 クライアントを作成します。このクライアントは、VMware Identity Services API で引き続き使用します。2 番目のクライアントを作成したら、一時クライアントを削除します。
前提条件
- Workspace ONE Cloud サービスの管理者ロールが割り当てられていること。
- Workspace ONE Cloud コンソールの VMware Identity Services を有効にし、サードパーティ ID プロバイダとの統合を構成し、ID プロバイダで使用する Workspace ONE サービスを選択しました。 ページで、Workspace ONE テナントの
手順
次のタスク
VMware Identity Services REST API を使用して、ユーザーとグループ、ID フェデレーション、および管理操作を管理します。API を呼び出す場合は、作成した 2 番目の OAuth 2.0 クライアントからアクセス トークンを取得します。
VMware Identity Services REST API の使用方法については、「API Reference」を参照してください。