VMware Aria Operations에는 인증되어야 하는 API 요청이 필요합니다. 이 워크플로의 첫 번째 단계는 인증 토큰을 가져오는 것입니다.

인증 토큰을 가져오기 위해 로그인 요청이 기본 HTTP 인증에 필요한 양식으로 사용자 자격 증명을 제공합니다. 이 예에서는 사용자가 URL https://vrealize.example.com/을 사용하여 VMware Aria Operations 인스턴스에 로그인합니다.
참고: 이 예에서는 토큰 기반 인증을 사용합니다. 인증 메커니즘에 대한 자세한 내용은 보안을 참조하십시오.

authSource를 사용하여, 다른 시스템에 상주하는 사용자 및 사용자 그룹 정보를 가져오고 인증할 수 있습니다. 예를 들어 LDAP, Active Directory, VMware Identity Manager, Single Sign-On 등에서 사용자를 인증할 수 있습니다. 다른 시스템에 있는 사용자 계정 정보를 가져오는 경우에는 소스 시스템에서 사용자 계정을 가져올 때 사용할 기준을 정의해야 합니다.

인증 소스를 생성한 후에는 이름을 지정하여 토큰을 가져오는 데 사용할 수 있습니다. 기본 인증 소스 유형은 LOCAL입니다.

사전 요구 사항

  • 웹 브라우저와 VMware Aria Operations 서버 간의 채널을 보호합니다. 브라우저를 열고 다음과 같은 VMware Aria Operations 인스턴스의 URL을 입력합니다.
    https://vrealize.example.com

    시스템에서 연결이 비공개가 아니라고 경고합니다. 클릭하여 보안 예외를 확인하고 SSL 핸드셰이크를 구축합니다.

  • API에 액세스할 수 있는지 확인합니다. 다음과 같이 끝에 suite-api/docs/rest/index.html이 추가된 VMware Aria Operations 인스턴스의 URL을 입력합니다.
    https://vrealize.example.com/suite-api/docs/rest/index.html
  • VMware Aria Operations 인스턴스의 사용자에 대한 로그인 자격 증명이 있는지 확인합니다.

프로시저

  1. 토큰을 가져오기 위해 로그인 URL에 요청을 POST합니다.
    POST https://vrealize.example.com/suite-api/api/auth/token/acquire
    로그인 요청 및 응답을 참조하십시오.
  2. 응답을 검토합니다.
    요청에 성공하면 후속 API 요청에 포함해야 하는 ops 인증 토큰이 반환됩니다.

예: 로그인 요청 및 응답

이 예에서는 로그인 사용자 이름이 vRealize-user이고 비밀번호가 vRealize-dummy-password인 사용자에 대한 요청 및 응답을 보여줍니다.

요청 헤더:
POST https://vrealize.example.com/suite-api/api/auth/token/acquire
Content-Type: application/json
Accept: application/json
JSON 형식의 요청 본문:
{
  "username" : "vRealize-user",
  "password" : "vRealize-dummy-password"
}
JSON의 응답:
200 OK
{  
  "token": "8f868cca-27cc-43d6-a838-c5467e73ec45::77cea9b2-1e87-490e-b626-e878beeaa23b",  
  "validity": 1470421325035,  
  "expiresAt": "Friday, August 5, 2016 6:22:05 PM UTC",  
  "roles": []
}
이 응답 코드는 요청이 성공했는지 여부 또는 어떻게 실패했는지를 나타냅니다.
  • 요청이 성공하면 서버는 HTTP 응답 코드 200(OK)와 6시간 후에 만료되는 다시 사용 가능한 ops 인증 토큰을 반환합니다. 이 토큰은 각 후속 API 요청에 포함되어야 합니다.
  • 요청에 대한 인증 헤더가 누락된 경우, 서버는 HTTP 응답 코드 403을 반환합니다.
  • 인증 헤더에 제공된 자격 증명이 잘못된 경우, 서버는 HTTP 응답 코드 401을 반환합니다.