API 資格情報の生成

API 資格情報の生成

この記事では、Lenovo Device Operations (LDO) ポータルの API 資格情報を生成および管理する方法をステップバイステップで説明します。クライアント ID と秘密鍵の作成、認証用のベアラー・トークンの取得、さまざまな API エンドポイントへのアクセスのプロセスについて説明します。さらに、Swagger ドキュメントを使用して、使用可能な API メソッドを探索およびテストする方法についても説明します。

Notes
API 資格情報を生成するには、LDO ポータルの組織管理アカウントが必要です。

API 資格情報の生成

LDO API を使用する前に、LDO アカウントで API 資格情報を生成する必要があります。以下の手順に従ってください。
  1. 上部のナビゲーション・ドロップダウン・メニューから「デバイス・インサイト」をクリックします。


  2. 「構成 / デバイス・インサイト設定」に移動します。


  3. 「API 資格情報」をクリックして、「資格情報」パネルを開きます。
    API 資格情報がない場合は、生成する必要があります。
  4. 「生成」をクリックします。
    クライアント ID と秘密鍵が生成されます。クリップボードにコピーできます。
    1. これらの資格情報を安全な場所に保存し、組織のセキュリティー・ポリシーに従って定期的に再生成します。
    2. 既存の API 資格情報を変更する場合は、新しい資格情報を生成する必要があります。
  5. 「再生成」をクリックします。


  6. 「シークレットを再生成」ウィンドウで、「再生成」をクリックします。


  7. 新しいクライアント ID と秘密鍵が発行されます。


    1. クライアント ID と秘密鍵は、新しいペアを再生成するまで期限切れになりません。
    2. 資格情報を生成したら、組織のデバイスが配置されているリージョンに基づいて適切な URL を使用します。
      1. NAEA: https://auth.naea1.uds.lenovo.com
      2. EU: https://auth.euwe1.uds.lenovo.com



Info
 クライアント ID と秘密鍵の新しいペアを生成すると、古いペアは無効になります。

ベアラー・トークンの取得

ベアラー・トークンは、有効期限が 30 分の Auth 2.0 を使用するアクセス・トークンの一種です。新しいアクセス・トークンを取得するには、アプリケーションはこのベアラー・トークンとクライアント ID を認証サーバーに送信する必要があります。この検証プロセスにより、承認されたアプリケーション (ベアラー・トークンが最初に発行されたアプリケーション) のみが新しいアクセス・トークンを要求できるようになります。
  1. 外部 API を使用して API ベアラー・トークンを生成します。
  2. URL - ベース URL + /api/v1/auth/<organization_name>/token
  3. ベース URL は、地域 (NA か EU) によって異なります。
  4. 本文は x-ww-form-urlencoded で、以下が含まれている必要があります。
    1. grant_type: client_credentials
    2. client_secret: シークレット (API 資格情報ページから)
    3. client_id: id (API 資格情報ページから)

Notes
30 分後に有効期限が切れるときに、新しいベアラー・トークンを生成します。
 
 

Swagger を使用した API 操作の探索

Swagger 仕様アーカイブには、index.html ファイルとその他の JavaScript ファイルを含むフォルダーが含まれています。
  1. 各 API の詳細が記載された Swagger 仕様 zip ファイル をダウンロードします。
  2. フォルダー内のファイルを抽出します。


  3. ダブルクリックして index.html を開きます。Swagger に LDO デバイス・インサイト (LDI はレガシーです) API のホーム・ページが表示されます。


  4. ベアラー・トークンを生成します。

API を試す

  1. Swagger で API メソッドを選択します。


  2. 呼び出しでベアラー・トークンを使用します。
  3. 「試してみる」をクリックします。


API メソッドの例

認証 - API トークン・セッション


 

Lenovo SDK スナップショット




HTTP 応答


 

ネガティブ API サンプル: Groovy ACME テスト



HTTP 要求


 

HTTP 応答



    • Related Articles

    • デバイス管理の UDC エージェント・プラグイン

      UDC エージェントは、デバイス管理内のさまざまな機能を有効にする複数のプラグインをサポートしています。これらのプラグインは、利用統計、システム更新、電源管理、ドッキング・ステーションの統合などを管理します。以下は、デバイス管理 UDC エージェントに含まれるプラグインとその機能のリストです。 dms-plugin – デバイス管理内のすべての利用統計とアクションを管理するために不可欠です。また、BIOS、ファームウェア、およびドライバーのシステム更新も処理します。 ivanti-plugin ...

    • LDO ServiceNow 統合の設定

      前提条件 LDO と ServiceNow の統合を設定する前に、適切な同期を確立するために次の前提条件が満たされていることを確認してください。 用語の調整 LDO では、物理デバイス (ラップトップ、デスクトップ、サーバーなど) を「デバイス」と呼びます。ServiceNow では、同じ項目を「アセット」と呼びます。 データの整合性 ServiceNow プラグインが正しく機能するには、LDO ポータルのデバイスが ServiceNow ...

    • Lenovo Device Orchestration ご使用条件

      本 Lenovo Device Orchestration ご使用条件 (以下「本契約」といいます) は、リモート・クラウド・コンピューティング・ネットワーク (以下「クラウド」) を介してアクセス可能な SaaS ソリューションとして提供される Lenovo Device Orchestration ソフトウェアへのアクセスと使用に関する一般条件を規定するものです。 Lenovo UDS ご使用条件 以下は、お客様と Lenovo (「弊社」) ...