Доступ к API-интерфейсу для VMware Identity Services можно включить после настройки первоначальной интеграции с поставщиком удостоверений в консоли Workspace ONE Cloud. Используйте API-интерфейсы для управления пользователями и группами, федерацией удостоверений и операциями администрирования программными средствами.

Чтобы включить доступ через API-интерфейс, в арендаторе Workspace ONE необходимо создать клиент OAuth 2.0 для VMware Identity Services.

Чтобы получить маркер администратора для первоначального доступа, сначала создайте временный клиент OAuth 2.0 на странице VMware Identity Services в консоли Workspace ONE Cloud. Затем используйте учетные данные клиента для вызова API-интерфейсов REST, чтобы создать другой клиент OAuth 2.0 с ограниченными правами, который вы будете по-прежнему использовать с API-интерфейсами VMware Identity Services. После создания второго клиента удалите его.

Необходимые условия

  • У вас есть роль администратора в службе Workspace ONE Cloud.
  • На странице Учетные записи > Управление конечными пользователями в консоли Workspace ONE Cloud включены VMware Identity Services для арендатора Workspace ONE, настроена интеграция со сторонним поставщиком удостоверений, а также выбраны службы Workspace ONE для использования с поставщиком удостоверений.

Процедура

  1. Создайте временный клиент OAuth 2.0 в консоли Workspace ONE Cloud.
    1. а. Войдите в консоль VMware Cloud Services с помощью учетной записи администратора и запустите службу Workspace ONE Cloud.
    2. б. В консоли Workspace ONE Cloud перейдите в раздел Учетные записи > Управление конечными пользователями.
    3. в. Нажмите кнопку Учетные данные API-интерфейса.
    4. г. На странице «Учетные данные API-интерфейса» щелкните Добавить клиент.
      Будет создан клиент OAuth 2.0 с именем api-bootstrap-client.
    5. д. Скопируйте значения параметров Идентификатор клиента и Общий секретный ключ.
      Важно!: Скопируйте секретный ключ перед тем, как покинуть эту страницу. В противном случае его придется заново создать. Чтобы повторно создать секретный ключ, нажмите кнопку Создать повторно. Следует иметь в виду, что при повторном создании секретного ключа предыдущий секретный ключ немедленно станет недействительным.
      Параметры «Идентификатор клиента» и «Общий секретный ключ» отображаются на странице «Учетные данные API-интерфейса».
  2. Получите маркер доступа, используя значения параметров Идентификатор клиента и Общий секретный ключ временного клиента.
    См. пункт Шаг 2. Получение маркера доступа для клиента OAuth 2.0 в разделе Начало работы с API-интерфейсами REST VMware Identity Services Справочника по API-интерфейсам VMware Identity Services.
  3. Используйте API-интерфейсы REST для создания другого клиента OAuth 2.0 с помощью набора правил IDP_AND_DIRECTORY_ADMIN.
    См. пункт Шаг 3. Создание клиента OAuth 2.0 с использованием поставщика удостоверений и набора правил администратора каталога в разделе Начало работы с API-интерфейсами REST VMware Identity Services Справочника по API-интерфейсам VMware Identity Services.
  4. В консоли Workspace ONE Cloud удалите временный клиент OAuth 2.0 с именем api-bootstrap-client.
    1. а. Перейдите в раздел Учетные записи > Управление конечными пользователями.
    2. б. Нажмите кнопку Учетные данные API-интерфейса.
    3. в. На странице «Учетные данные API-интерфейса» нажмите кнопку Удалить, чтобы удалить клиент api-bootstrap-client.

Дальнейшие действия

Используйте REST API служб VMware Identity Services для управления пользователями и группами, федерацией удостоверений и операциями администрирования. Чтобы вызвать API-интерфейсы, получите маркер доступа из второго созданного клиента OAuth 2.0.

Сведения об использовании API-интерфейсов REST VMware Identity Services см. в Справочнике по API-интерфейсам.