استفاده از حساب کاربری اکتیودایرکتوری در vRealize REST API

در بسیاری از پروژه های زیرساخت مجازی شاهد استفاده از ابزار مانیتورینگ VMware vRealize هستیم. از آنجا که این نرم افزار از REST API برای ارتباط و تعامل با دنیای بیرونی خود استفاده می کند، لذا در این مقاله به بررسی این موضوع می پردازم که آیا امکان بکارگیری اعتبارنامه های LDAP و اکتیودایرکتوری با این API وجود دارد یا خیر. در ادامه به چگونگی رفتار این API می پردازم

تصدیق هویت اولیه: برای محیط آزمایشی نه عملیاتی

در هنگام استفاده از تابع REST API، بصورت نمونه فقط از یک اعتبارسنجی اولیه انجام و از اعتبار حساب کاربری local admin  استفاده می کنیم.این نوع رفتار معمولا درانجام چیزهای آزمایشی و اولیه محتمل است ولی احتمالا هنگامی که قصد داشته باشید در محیط عملیاتی از آن استفاده کنید، به سراغ استفاده از API می روید. در این شرایط، بهتر است که از درخواستهای REST که اعتبارنامه حسابهای کاربری اکتیودایرکتوری یا vCenter را دارند استفاده شود. در این مکانیزم متد استفاده از توکن جهت اعتبارسنجی و احراز هویت استفاده می شود. برای سایر منابع، /Auth endpoint از بکارگیری هر نوع منبع اعتبارسنجی پشتیبانی می کند. Endpoint یک توکن را برای درخواستهای بعدی آماده می کند و این معمولا بعنوان یک bearer token شناخته می شود. در ادامه به چگونگی استفاده از /auth endpoint از این این توکن می پردازم

چگونه یک توکن vROps token درخواست می شود؟

در ابتدا بهتر است به نحوه استفاده از کلاینت Postman REST اشاره شود (Postman collection). این لینک کمک خواهد کرد تا آشنایی بیشتری نسبت به Postman به عنوان یک ابزارعالی در آزمایش هر REST API بدست آورید. در یک محیط پیکربندی شده برای Postman تحت یک نمونه از vROps، متغیرهای بسیاری از جمله FQDN,account info,agent ID و … وجود دارد که در این مرحله به دو متغیر {{vrops}} و {{bearerToken}} اشاره شده است.

این درخواست یک متد POST به /suite-api/api/auth/token/acquire محسوب می شود. همچنین دو هدر برای محتوای JSON را نیز دربر گرفته است. این عملکرد بیشتر بخاطر این است که کار کردن با JSON به نسبت XML ترجیح داده شده است.

در این لینک می توانید توضیحات تکمیلی تر در خصوص نحوه استفاده از توکن در درخواستها را مطالعه کنید.

برچسب خورده : , , , , . Bookmark the پیوند یکتا.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *