U kunt API-toegang inschakelen voor VMware Identity Services na het instellen van de eerste integratie met uw identiteitsprovider vanuit de Workspace ONE Cloud-console. Gebruik de API's om gebruikers- en groepsbewerkingen, identiteitsfederatie en beheerbewerkingen met een programma te beheren.

Om API-toegang in te schakelen, moet u een OAuth 2.0-client voor VMware Identity Services in uw Workspace ONE-tenant maken.

Als u eerst een beheertoken voor initiële toegang wilt verkrijgen, maakt u een tijdelijke OAuth 2.0-client op de pagina VMware Identity Services in de Workspace ONE Cloud-console. Gebruik vervolgens de verificatiegegevens van de client om de REST-API's aan te roepen om nog een OAuth 2.0-client met beperkte rechten te maken, die u blijft gebruiken met de VMware Identity Services-API's. Nadat de tweede client is gemaakt, verwijdert u de tijdelijke client.

Voorwaarden

  • U heeft een beheerdersrol in de Workspace ONE Cloud-service.
  • Op de pagina Accounts > Eindgebruikersbeheer in de Workspace ONE Cloud-console heeft u VMware Identity Services voor uw Workspace ONE-tenant ingeschakeld, de integratie met uw externe identiteitsprovider geconfigureerd en de Workspace ONE-services geselecteerd die u met de identiteitsprovider wilt gebruiken.

Procedure

  1. Maak een tijdelijke OAuth 2.0-client in de Workspace ONE Cloud-console.
    1. Meld u aan bij de VMware Cloud Services-console met een beheerdersaccount en start de Workspace ONE Cloud-service.
    2. Ga in de Workspace ONE Cloud-console naar Accounts > Eindgebruikersbeheer.
    3. Klik op de knop API-verificatiegegevens.
    4. Klik op de pagina API-verificatiegegevens op Client toevoegen.
      Er wordt een OAuth 2.0-client met de naam api-bootstrap-client gegenereerd.
    5. Kopieer de waarden voor Client-ID en Gedeeld geheim.
      Belangrijk: Zorg ervoor dat u het geheim kopieert voordat u de pagina verlaat. Anders moet u het opnieuw genereren. Als u het geheim opnieuw wilt genereren, klikt u op de knop Opnieuw genereren. Houd er rekening mee dat het vorige geheim onmiddellijk ongeldig wordt wanneer u het geheim opnieuw genereert.
      De client-ID en het gedeelde geheim worden weergegeven op de pagina API-verificatiegegevens.
  2. Haal een toegangstoken op met behulp van de waarden Client-ID en Gedeeld geheim van de tijdelijke client.
    Zie Stap 2: Toegangstoken ophalen voor de OAuth 2.0-client in de sectie Aan de slag met VMware Identity Services REST-API's van de Referentie voor VMware Identity Services API.
  3. Gebruik de REST-API's om een andere OAuth 2.0-client te maken met de IDP_AND_DIRECTORY_ADMIN-regelset.
    Zie Stap 3: Regelset voor OAuth 2.0-client met identiteitsprovider en directorybeheer maken in de sectie Aan de slag met VMware Identity Services REST-API's van de Referentie voor VMware Identity Services-API.
  4. Verwijder in de Workspace ONE Cloud-console de tijdelijke OAuth 2.0-client met de naam api-bootstrap-client.
    1. Ga naar Accounts > Eindgebruikersbeheer.
    2. Klik op de knop API-verificatiegegevens.
    3. Klik op de pagina API-verificatiegegevens op Verwijderen om de client api-bootstrap-client te verwijderen.

Volgende stappen

Gebruik de REST-API's van VMware Identity Services om gebruikers- en groepsbewerkingen, identiteitsfederatie en beheerbewerkingen te beheren. Om de API's aan te roepen, verkrijgt u een toegangstoken van de tweede OAuth 2.0-client die u heeft gemaakt.

Zie de API-referentie voor informatie over het gebruik van de VMware Identity Services REST-API's.