Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Назначение
Набор API-функций позволяет управлять устройствами (токенами, смарт-картами) средствами клиентских приложений.
Использование
Доступ к API-функциям реализован через веб-приложение icmapi, входящего в состав сервера Indeed Certificate Manager. Для взаимодействия с Indeed CM через API в разделе Роли в конфигурации Indeed CM потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет производиться обращение по API и определить для роли привилегии:
- Поиск устройства
- Отзыв устройства
- Выключение устройства
- Включение устройства
- Обновление устройства
1. GetCards - получить список устройств пользователя.
Тип запроса:
- GET
Параметры:
- Name - имя пользователя в формате UPN (user principal name)
Возвращаемые значения (cписок объектов CardInfo):
- id - идентификатор устройства
- serialNumber - серийный номер устройства
- atr - ATR устройства
- label - метка устройства
- state - состояние устройства
- pacNumber - HID-метка устройства
Info | ||||
---|---|---|---|---|
| ||||
http://localhost/icmapi/user/getcards?name=user1 |
2. Revoke - отозвать устройство пользователя.
Тип запроса:
- POST
Параметры:
- id - идентификатор устройства
reason - причина отзыва устройства:
– 0 - none
– 1 - broken
– 2 - lost
– 3 - upgrade
– 4 - expired
– 5 - withdraw
– 6 - user removed
Возвращаемые значения:
- нет
Info | ||||
---|---|---|---|---|
| ||||
http://localhost/icmapi/card/revoke?id=id1 |
Тело запроса:
- Причина отзыва устройства - например, { reason: 5 }
3. Disable - временно отключить устройство пользователя.
Тип запроса:
- POST
Параметры:
- id - идентификатор устройства
Возвращаемые значения:
- нет
Info | ||||
---|---|---|---|---|
| ||||
http://localhost/icmapi/card/disable?id=id1 |
4. Enable - включить устройство пользователя.
Тип запроса:
- POST
Параметры:
- id - идентификатор устройства
Возвращаемые значения:
- нет
Info | ||||
---|---|---|---|---|
| ||||
http://localhost/icmapi/card/enable?id=id1 |
5. Preupdate - отозвать неактуальный сертификат пользователя.
Warning |
---|
Метод Preupdate необходим при изменении политики использования устройств. Если в новой политике не поддерживается выпущенный сертификат, то он будет удален. Метод Preupdate нельзя выполнить для выключенного, назначенного, отозванного и ожидающего выпуск или обновление устройства. |
Тип запроса:
- POST
Параметры:
- id - идентификатор устройства
Возвращаемые значения:
- нет
Info | ||||
---|---|---|---|---|
| ||||
http://localhost/icmapi/card/preupdate?id=id1 |