API REST di gestione credenziali del servizio

È possibile utilizzare l'API REST dei servizi di sottoscrizione per gestire gli utenti, le credenziali del servizio e i relativi ruoli Operational Decision Manager on Cloud .

Informazioni su questa attività

Prima di iniziare, assicurati di essere conforme ai seguenti requisiti:
  • È necessario disporre dei diritti di amministratore Cloud.
  • Tutte le chiamate API richiedono un token CSRF (cross site forgery request) valido nell'intestazione IBM-CSRF - TOKEN della chiamata. Per ottenere un token CSRF utilizzare POST/instance/services/csrf_token. Per ulteriori informazioni, consultare Impedire la falsificazione delle richieste tra siti.

Creazione di una serie di credenziali del servizio

Crea una serie di credenziali del servizio.

Informazioni su questa attività

Questa procedura mostra come creare le credenziali del servizio utilizzando un'API REST. Per ulteriori informazioni, vedi Autenticazione dell'applicazione client.

Procedura

  1. Nella tua applicazione per operazioni API specifica il prefisso nell'oggetto JSON nel corpo della chiamata per generare l'ID credenziale.

    Ad esempio, se si desidera creare credenziali per un'applicazione di prestito, utilizzare la seguente chiamata:

    POST /instance/services/credentials/service_credentials
...
{
  "prefix": "loanapp"
  "description": "Service credentials for loan application."  
}
  2. Assicurarsi di immettere una descrizione significativa in modo da identificare facilmente per cosa vengono utilizzate le credenziali.
    L'oggetto restituito include un ID associato a una funzione e una password altamente sicura.
    Nota: per assegnare il ruolo Permission Manager Operational Decision Manager on Cloud a una credenziale del servizio creata con l'API, utilizza il portale o l'API REST di gestione del gruppo. Vedere Gestione gruppi.

Richiamo di un elenco delle credenziali del servizio

Viene visualizzato l'elenco delle credenziali del servizio di una sottoscrizione.

Informazioni su questa attività

Questa procedura ti mostra come richiamare l'elenco di credenziali del servizio di una sottoscrizione.

Procedura

  1. Nell'applicazione per le operazioni API immettere la seguente chiamata:.
    GET /instance/services/credentials/service_credentials
    Viene restituito un elenco di credenziali del servizio. Ogni voce comprende l'ID credenziali del servizio, il creatore delle credenziali, l'ora di creazione e, se disponibile, la descrizione.
  2. Aggiungere la paginazione alla chiamata utilizzando i parametri di offset e dimensione:
    GET /instance/services/credentials/service_credentials?offset=11&size=10

Eliminazione di una serie di credenziali del servizio

Elimini una serie di credenziali del servizio.

Informazioni su questa attività

Questa procedura ti mostra come eliminare una serie di credenziali del servizio.

Procedura

Nell'applicazione per le operazioni API, immettere la seguente chiamata:
DELETE /instance/services/credentials/service_credentials/{service_credential_id}
Vedere Autenticazione dell'applicazione client.
L'ID credenziale del servizio e la parola d'ordine vengono eliminati.

Condivisione di una serie di credenziali del servizio tra le sottoscrizioni

Condividi una serie di credenziali del servizio tra le sottoscrizioni.

Informazioni su questa attività

Questa procedura mostra come condividere una serie di credenziali del servizio tra sottoscrizioni quando hai più di una sottoscrizione Operational Decision Manager on Cloud .

Procedura

  1. Su una delle tue sottoscrizioni, crea una serie di credenziali di servizio utilizzando il portale o l'API.
  2. Nella stessa sottoscrizione, utilizzare l'API per creare un token di importazione delle credenziali del servizio per autorizzare l'importazione delle credenziali del servizio in altre sottoscrizioni.
    POST /instance/services/credentials/import_tokens
...
{
  "service_credential_id": "prefix.fid@t123"
}
    L'oggetto restituito include il token di importazione. È valido per 30 minuti. Questo token di importazione è specifico per una credenziale del servizio, ma è possibile riutilizzarlo per importare la credenziale del servizio in più sottoscrizioni prima che scada.
  3. Nelle tue altre sottoscrizioni, rendi disponibili le credenziali del servizio alle applicazioni client su queste sottoscrizioni utilizzando l'API per importare le credenziali in ciascuna sottoscrizione.
    POST /instance/services/credentials/service_credentials/prefix.fid@t123/import
...
{
  "import_token_value": "string",
  "description": "string"
}

    La descrizione può essere diversa per ogni sottoscrizione.

  4. Se necessario, sulle altre sottoscrizioni, assegnare alle credenziali del servizio importate il ruolo di amministratore cloud utilizzando il portale o un ruolo Operational Decision Manager on Cloud utilizzando l'API di gestione del gruppo.
    Se una serie di credenziali del servizio non ha più bisogno di accedere a una sottoscrizione, puoi eliminarle dalla sottoscrizione utilizzando il portale cloud o l'API.

Rigenerazione della password di una credenziale del servizio

Si rigenera la password di una credenziale del servizio

Informazioni su questa attività

Questa procedura mostra come rigenerare la password di una credenziale del servizio.

Procedura

Nell'applicazione per le operazioni API, immettere la seguente chiamata:
PUT /instance/services/credentials/service_credentials/{service_credential_id}/password
L'oggetto restituito contiene una proprietà segreta, che è la nuova password.