vRealize Operations Manager では、API 要求を認証する必要があります。このワークフローの最初の手順は、認証トークンを取得することです。
注: この例では、トークンベースの認証を使用します。認証メカニズムに関する詳細については、「
セキュリティ」を参照してください。
authSource を使用すると、別のマシン上のユーザーおよびユーザー グループ情報のインポートと認証が可能になります。たとえば、LDAP、Active Directory、VMware Identity Manager、Single Sign-On などのユーザーを認証できます。別のマシンにあるユーザー アカウント情報をインポートするときは、ソース マシンからユーザー アカウントをインポートするために使用する基準を定義する必要があります。
認証ソースを作成すると、トークンの取得に使用できます。その際には、名前を指定します。デフォルトの認証ソース タイプは LOCAL です。
前提条件
- Web ブラウザと vRealize Operations Manager サーバ間のチャネルを保護します。ブラウザを開き、次のような vRealize Operations Manager インスタンスの URL を入力します。
https://vrealize.example.com
プライベート接続ではない旨の警告が表示されます。クリックして、セキュリティ例外を確認し、SSL ハンドシェイクを確立します。
- API にアクセスできることを確認します。次のようにして、suite-api/docs/rest/index.html を最後に付け加えた vRealize Operations Manager インスタンスの URL を入力します。
https://vrealize.example.com/suite-api/docs/rest/index.html
- vRealize Operations Manager インスタンスのユーザーのログイン認証情報が割り当てられていることを確認します。
手順
例: ログイン要求と応答
この例では、ログイン ユーザー名:vRealize-user、パスワード:vRealize-dummy-password が割り当てられたユーザーの要求と応答を示しています。
要求ヘッダー:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire Content-Type: application/json Accept: application/json
JSON 形式の要求本文:
{
"username" : "vRealize-user",
"password" : "vRealize-dummy-password"
}
JSON 形式での応答:
200 OK
{
"token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",
"validity": 1470421325035,
"expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",
"roles": []
}
応答コードは、要求が成功したか、またはどのように失敗したかを示します。
- 要求が成功した場合、サーバは HTTP 応答コード 200 (OK) と、6 時間後に有効期限が切れる ops 認証トークンを返します。このトークンは、後続の各 API 要求に含める必要があります。
- 要求に対する認証ヘッダーが見つからない場合、サーバは HTTP 応答コード 403 を返します。
- 認証ヘッダーに指定された認証情報が無効な場合、サーバは HTTP 応答コード 401 を返します。
