13.5.1 Аутентификация
Локальная аутентификация
- Клиент отправляет запрос к API с методом
local-auth, указывая параметрыusername— имя пользователя иpassword— пароль пользователя. - Клиент получает токен доступа для API.
Аутентификация с помощью Active Directory
- Клиент отправляет запрос к API с методом
ad-auth, указывая параметрыupn— имя пользователя видаjohn.doe@domen.comиpassword— пароль пользователя. - Клиент получает токен доступа для API и идентификатор пользователя.
Методы
Описание JSON-RPC запросов.
local-auth
Метод локальной аутентификации для созданных внутри VDI пользователей (Имя провайдера — local). Если включена двухфакторная аутентификация, то требуется дополнительный параметр code, или если code=null, то произойдет отправка кода.
code— опциональный параметр.
Запрос:
{
"jsonrpc": "2.0",
"method": "local-auth",
"params": {
"username": "federation-admin-test",
"password": "N1CUnkL67oeYw9mhR6jJ"
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": {
"X-Session-Auth": "IGKZ7XZJrcXx5lmZgs5_6_pWyWj6NUrID2bYla3fnthb..."
}
}
}
ad-auth
Метод аутентификации при помощи Active Directory. Аутентификация данным провайдером включает в себя наследование всех ролей и привилегий групп, в которых состоит пользователь (Имя провайдера — ad).
Если включена двухфакторная аутентификация, то требуется дополнительный параметр code, или если code=null, то произойдет отправка кода.
code— опциональный параметр.
Запрос:
{
"jsonrpc": "2.0",
"method": "ad-auth",
"params": {
"upn": "vdi.admin@vstack.com",
"password": "N1CUnkL67oeYw9mhR6jJ"
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": {
"X-Session-Auth": "IGKZ7XZJrcXx5lmZgs5_6_pWyWj6NUrID2bYla3fnthb...",
"LDAP-Object-GUID": "c220e8b0-9986-4d23-9fb0-db69a4175730"
}
}
}