- Created by Vladislav Fomichev, last modified on Aug 29, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 27 Next »
Информация
Для интеграции с различными приложениями может быть использовано API Indeed AM.
В данном разделе описаны основные моменты и общие параметры, которые необходимы для использования API Indeed.
Запрос к API
Для обращения к методу необходимо выполнить POST, для некоторых методов GET, запрос по URL вида: http(s)://<dns_indeedam_server>/am/core/<url_api_method>, где
- dns_indeedam_server - Полное DNS имя сервера, где развернут Indeed AM Server.
- url_api_method - URL адрес соответствующего метода. URL указаны в документации у соответствующему методу, либо в Swagger.
Пример для метода authenticateByWindowsToken, где DNS имя сервера Indeed AM: indeedam.indeed.local
https://indeedam.indeed.local/am/core/api/v5/logon/authenticateByWindowsToken
Важно!
При использовании https необходимо загрузить на сервере Indeed AM валидный сертификат.
Идентификатор пользователя
Параметр "UserId"
В данном параметре указывается уникальный идентификатор пользователя из системы Indeed.
- Данный идентификатор состоит из строкового id, указанного в Web.config AM в параметре "", и objectGuid пользователя из AD. Например:
- В параметре "" указано значение, GUID пользователя "". UserId пользователя будет:
Идентификаторы способов аутентификации
Параметр "modeId"
Уникальный Id способа аутентификации Indeed. Способы аутентификации:
- Indeed AM Windows Password Provider - {CF189AF5-01C5-469D-A859-A8F2F41ED153}
- Indeed AM Smart Card Provider - {0AF65AD8-DB77-4B64-B489-958D9B36E28C}\ +PIN: {42456525-8EC1-4AB1-97B8-45AF8635D10F}
- Indeed AM IronLogic Z2USB Provider - {CB5109DA-B575-422C-8805-524FE12B02F5}\ +PIN: {1EDFD6E1-FD66-4A5B-971A-CBA0C611BA9B}
- Indeed AM OMNIKEY Provider - {4B15AF52-A795-4CA6-B7CD-CDB8ABF2D2C2}\ +PIN: {199B8FA8-FA9D-4ED8-941D-F86A5C681E0C}
- Indeed AM Futronic Provider - {A0EF00AD-1EEB-4D48-8BCF-06E19CD5585F}
- Indeed AM Passcode Provider - {F696F05D-5466-42b4-BF52-21BEE1CB9529}
- Indeed AM Email OTP Provider - {093F612B-727E-44E7-9C95-095F07CBB94B}
- Indeed AM Hardware TOTP Provider - {CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05}
- Indeed AM HOTP Provider - {CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05}
- Indeed AM Storage SMS OTP Provider - {3F2C1156-B5AF-4643-BFCB-9816012F3F34}
- Indeed AM Telegram OTP Provider - {CA4645CC-5896-485E-A6CA-011FCC20DF1D}
- Indeed AM SMS OTP Provider - {EBB6F3FA-A400-45F4-853A-D517D89AC2A3}
- Indeed AM Software OTP Provider - {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}
- Indeed Key Provider - {DEEF0CB8-AD2F-4B89-964A-B6C7ECA80C68}
- Indeed AM MFA Provider - {070719BA-EB57-4EA8-BB4D-D15A33E7363D}
- Indeed AM RealSense Provider - {3822CAF9-BBFC-4E89-9BAF-E751B38D1DFC}
Идентификаторы приложений
Параметр "ApplicationId"
Внутренний модуль
Важно!
Для работы с внутренним модулем не требуется лицензия, достаточно иметь права на операции, предоставляемые внутренними модулями.
Функционал AM разбит на группы, за которые отвечают внутренние модули. Они реализуют внутреннюю бизнес логику решения. Их строковые идентификаторы используются для обращения к разным частям API Core сервера.
Внутренние модули Core сервера:
- User Profile Setting Management
- User Access Control Management
- Hardware Devices Management
- License Management
- Authenticator Management
- Authenticator Enrollment
- User Accounts Management
- Policy Management
- User Cache Management
- Business Applications Management
Кроме того, есть еще набор внутренних приложений:
- Enterprise Management Console
- Self Service
- Native Enroller
Модуль интеграции
Важно!
Требуется лицензия для соответствующего модуля
Модуль, реализующий взаимосвязь решения AM и внешних систем, с которыми выполняется интеграция. К ним относятся:
- Windows Logon
- Enterprise SSO
- IIS Extension
- NPS RADIUS Extension
- SAML Identity Provider
- ADFS Extension
- RDP Windows Logon
- Authentication API
Модули интеграции могут представлять собой одно бизнес приложение (например Windows Logon), а могут иметь набор бизнес приложений, которые можно добавлять/удалять (например, модуль Enterprise SSO. Он предоставляет возможности интеграции с разными типами приложений пользователя (Desktop apps, Web apps) и для каждого нужно создавать отдельное бизнес приложение ESSO: 1С, Lotus Notes и пр.).
- No labels