Набор API-функций позволяет управлять устройствами (токенами, смарт-картами) средствами клиентских приложений.
Доступ к API-функциям реализован через веб-приложение icmapi, входящего в состав сервера Indeed Certificate Manager. Для взаимодействия с Indeed CM через API в разделе Роли в конфигурации Indeed CM потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет производиться обращение по API и определить для роли привилегии:
1. GetCards - получить список устройств пользователя.
Тип запроса:
Параметры:
Возвращаемые значения (cписок объектов CardInfo):
http://localhost/icmapi/user/getcards?name=user1 |
2. Revoke - отозвать устройство пользователя.
Тип запроса:
Параметры:
reason - причина отзыва устройства:
– 0 - none
– 1 - broken
– 2 - lost
– 3 - upgrade
– 4 - expired
– 5 - withdraw
– 6 - user removed
– 7 - compromised
Возвращаемые значения:
http://localhost/icmapi/card/revoke?id=id1 |
Тело запроса:
3. Disable - временно отключить устройство пользователя.
Тип запроса:
Параметры:
Возвращаемые значения:
http://localhost/icmapi/card/disable?id=id1 |
4. Enable - включить устройство пользователя.
Тип запроса:
Параметры:
Возвращаемые значения:
http://localhost/icmapi/card/enable?id=id1 |
5. Preupdate - отозвать неактуальный сертификат пользователя.
Метод Preupdate необходим при изменении политики использования устройств. Если в новой политике не поддерживается выпущенный сертификат, то он будет удален. Метод Preupdate нельзя выполнить для выключенного, назначенного, отозванного и ожидающего выпуск или обновление устройства. |
Тип запроса:
Параметры:
Возвращаемые значения:
http://localhost/icmapi/card/preupdate?id=id1 |