VMware Identity Services에 대한 API 액세스 사용

Workspace ONE Cloud 콘솔에서 ID 제공자와의 초기 통합을 설정한 후 VMware Identity Services에 대해 API 액세스를 사용하도록 설정할 수 있습니다. API를 사용하여 사용자 및 그룹, ID 페더레이션 및 관리 작업을 프로그래밍 방식으로 관리합니다.

API 액세스를 사용하도록 설정하려면 Workspace ONE 테넌트에서 VMware Identity Services에 대한 OAuth 2.0 클라이언트를 생성해야 합니다.

먼저 초기 액세스를 위한 관리자 토큰을 가져오려면 Workspace ONE Cloud 콘솔의 VMware Identity Services 페이지에서 임시 OAuth 2.0 클라이언트를 생성합니다. 그런 다음, 클라이언트 자격 증명을 사용하여 REST API를 호출하여 제한된 권한으로 다른 OAuth 2.0 클라이언트를 생성합니다. 사용자는 이 클라이언트를 VMware Identity Services API에서 계속 사용합니다. 두 번째 클라이언트를 생성한 후 임시 클라이언트를 삭제합니다.

사전 요구 사항

Workspace ONE Cloud 서비스에서 관리자 역할이 있습니다.
Workspace ONE Cloud 콘솔의 계정 > 최종 사용자 관리 페이지에서 Workspace ONE 테넌트에 대해 VMware Identity Services를 사용하도록 설정하고, 타사 ID 제공자와의 통합을 구성하고, ID 제공자에 사용할 Workspace ONE 서비스를 선택했습니다.

프로시저

Workspace ONE Cloud 콘솔에서 임시 OAuth 2.0 클라이언트를 생성합니다.
1. 관리자 계정을 사용하여 VMware Cloud Services 콘솔에 로그인하고 Workspace ONE Cloud 서비스를 시작합니다.
2. Workspace ONE Cloud 콘솔에서 계정 > 최종 사용자 관리로 이동합니다.
3. API 자격 증명 버튼을 클릭합니다.
4. [API 자격 증명] 페이지에서 클라이언트 추가를 클릭합니다.
  이름이 api-bootstrap-client인 OAuth 2.0 클라이언트가 생성됩니다.
5. 클라이언트 ID 및 공유 암호 값을 복사합니다.
  
  중요: 이 페이지에서 나가기 전에 암호를 복사해야 합니다. 그렇지 않으면 암호를 재생성해야 합니다. 암호를 재생성하려면 재생성 버튼을 클릭합니다. 암호를 재생성하면 이전 암호가 즉시 무효화됩니다.
임시 클라이언트의 클라이언트 ID 및 공유 암호 값을 사용하여 액세스 토큰을 가져옵니다.
VMware Identity Services API 참조의 " VMware Identity Services REST API 시작" 섹션에서 " 2단계: OAuth 2.0 클라이언트에 대한 액세스 토큰 가져오기" 를 참조하십시오.
REST API를 사용하여 IDP_AND_DIRECTORY_ADMIN 규칙 집합으로 다른 OAuth 2.0 클라이언트를 생성합니다.
VMware Identity Services API 참조의 " VMware Identity Services REST API 시작" 섹션에서 " 3단계: ID 제공자 및 디렉토리 관리자 규칙 집합으로 OAuth 2.0 클라이언트 생성" 을 참조하십시오.
Workspace ONE Cloud 콘솔에서 이름이 api-bootstrap-client인 임시 OAuth 2.0 클라이언트를 삭제합니다.
1. 계정 > 최종 사용자 관리로 이동합니다.
2. API 자격 증명 버튼을 클릭합니다.
3. [API 자격 증명] 페이지에서 삭제를 클릭하여 api-bootstrap-client 클라이언트를 삭제합니다.

다음에 수행할 작업

VMware Identity Services REST API를 사용하여 사용자 및 그룹, ID 페더레이션 및 관리 작업을 관리합니다. API를 호출하려면 생성한 두 번째 OAuth 2.0 클라이언트에서 액세스 토큰을 가져옵니다.

VMware Identity Services REST API 사용에 대한 자세한 내용은 API 참조를 참조하십시오.