VMware Aria Operations에는 인증되어야 하는 API 요청이 필요합니다. 이 워크플로의 첫 번째 단계는 인증 토큰을 가져오는 것입니다.
참고: 이 예에서는 토큰 기반 인증을 사용합니다. 인증 메커니즘에 대한 자세한 내용은
보안을 참조하십시오.
authSource
를 사용하여, 다른 시스템에 상주하는 사용자 및 사용자 그룹 정보를 가져오고 인증할 수 있습니다. 예를 들어 LDAP, Active Directory, VMware Identity Manager, Single Sign-On 등에서 사용자를 인증할 수 있습니다. 다른 시스템에 있는 사용자 계정 정보를 가져오는 경우에는 소스 시스템에서 사용자 계정을 가져올 때 사용할 기준을 정의해야 합니다.
인증 소스를 생성한 후에는 이름을 지정하여 토큰을 가져오는 데 사용할 수 있습니다. 기본 인증 소스 유형은 LOCAL입니다.
사전 요구 사항
- 웹 브라우저와 VMware Aria Operations 서버 간의 채널을 보호합니다. 브라우저를 열고 다음과 같은 VMware Aria Operations 인스턴스의 URL을 입력합니다.
https://vrealize.example.com
시스템에서 연결이 비공개가 아니라고 경고합니다. 클릭하여 보안 예외를 확인하고 SSL 핸드셰이크를 구축합니다.
- API에 액세스할 수 있는지 확인합니다. 다음과 같이 끝에 suite-api/docs/rest/index.html이 추가된 VMware Aria Operations 인스턴스의 URL을 입력합니다.
https://vrealize.example.com/suite-api/docs/rest/index.html
- VMware Aria Operations 인스턴스의 사용자에 대한 로그인 자격 증명이 있는지 확인합니다.
프로시저
예: 로그인 요청 및 응답
이 예에서는 로그인 사용자 이름이 vRealize-user이고 비밀번호가 vRealize-dummy-password인 사용자에 대한 요청 및 응답을 보여줍니다.
요청 헤더:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire Content-Type: application/json Accept: application/json
JSON 형식의 요청 본문:
{ "username" : "vRealize-user", "password" : "vRealize-dummy-password" }
JSON의 응답:
200 OK
{ "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b", "validity": 1470421325035, "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC", "roles": [] }
이 응답 코드는 요청이 성공했는지 여부 또는 어떻게 실패했는지를 나타냅니다.
- 요청이 성공하면 서버는 HTTP 응답 코드 200(OK)와 6시간 후에 만료되는 다시 사용 가능한 ops 인증 토큰을 반환합니다. 이 토큰은 각 후속 API 요청에 포함되어야 합니다.
- 요청에 대한 인증 헤더가 누락된 경우, 서버는 HTTP 응답 코드 403을 반환합니다.
- 인증 헤더에 제공된 자격 증명이 잘못된 경우, 서버는 HTTP 응답 코드 401을 반환합니다.