從 Workspace ONE Cloud 主控台設定與身分識別提供者的初始整合後,您可以為 VMware Identity Services 啟用 API 存取。使用 API 以程式設計方式管理使用者和群組、身分識別聯盟和管理作業。

若要啟用 API 存取,您需要在 Workspace ONE 承租人中為 VMware Identity Services 建立 OAuth 2.0 用戶端。

首先,若要取得管理員權杖以進行初始存取,請從 Workspace ONE Cloud 主控台的 VMware Identity Services 頁面中建立一個暫時 OAuth 2.0 用戶端。然後,使用該用戶端認證呼叫 REST API 以建立另一個擁有有限權限的 OAuth 2.0 用戶端,您將繼續透過 VMware Identity Services API 來使用此用戶端。建立第二個用戶端後,刪除暫存用戶端。

必要條件

  • 您在 Workspace ONE Cloud 服務中具有管理員角色。
  • 您已從 Workspace ONE Cloud 主控台的帳戶 > 使用者管理頁面中,為 Workspace ONE 承租人啟用了 VMware Identity Services,設定了與第三方身分識別提供者的整合,並選取了要用於身分識別提供者的 Workspace ONE 服務。

程序

  1. 在 Workspace ONE Cloud 主控台台中建立暫存 OAuth 2.0 用戶端。
    1. 使用管理員帳戶登入 VMware Cloud Services 主控台,然後啟動 Workspace ONE Cloud 服務。
    2. 在 Workspace ONE Cloud 主控台中,導覽至帳戶 > 使用者管理
    3. 按一下 API 認證按鈕。
    4. 在 [API 認證] 頁面上,按一下新增用戶端
      此時將產生一個名為 api-bootstrap-client 的 OAuth 2.0 用戶端。
    5. 複製用戶端識別碼共用密碼值。
      重要: 請務必在離開頁面之前複製密碼,否則您必須重新產生密碼。若要重新產生密碼,請按一下 重新產生按鈕。請注意,重新產生密碼時,先前的密碼會立即失效。
      [API 認證] 頁面上顯示 [用戶端識別碼] 和 [共用密碼]。
  2. 使用暫時用戶端的用戶端識別碼共用密碼值來取得存取權杖。
    請參閱 《VMware Identity Services API 參考》〈開始使用 VMware Identity Services REST API〉一節中的 步驟 2:取得 OAuth 2.0 用戶端的存取權杖
  3. 使用 REST API 建立另一個具有 IDP_AND_DIRECTORY_ADMIN 規則集的 OAuth 2.0 用戶端。
    請參閱 《VMware Identity Services API 參考》〈開始使用 VMware Identity Services REST API〉一節中的 步驟 3:建立具有身分識別提供者和目錄管理員規則集的 OAuth 2.0 用戶端
  4. 在 Workspace ONE Cloud 主控台中,刪除名為 api-bootstrap-client 的暫時 OAuth 2.0 用戶端。
    1. 導覽至帳戶 > 使用者管理
    2. 按一下 API 認證按鈕。
    3. 在 [API 認證] 頁面上,按一下刪除以刪除 api-bootstrap-client 用戶端。

下一步

使用 VMware Identity Services REST API 來管理使用者和群組、身分識別聯盟和管理作業。若要呼叫 API,請從您建立的第二個 OAuth 2.0 用戶端取得存取權杖。

如需有關使用 VMware Identity Services REST API 的資訊,請參閱 API 參考