Skip Navigation LinksALVAO 11.0Rozšiřující modulyALVAO Asset Management Enterprise APIOvěřování Skip Navigation Links.

Ověřování

Pro přístup k aplikačnímu rozhraní REST API můžete použít ověřování pomocí Azure Active Directory (AAD) a nebo základní ověřování.

Azure Active Directory

Nejprve v Alvao nastavte ověřování uživatelů pomocí Azure Active Directory.

Aplikace s přihlášeným uživatelem (on behalf of)

Pro přístup do REST API z interaktivní aplikace do které se přihlašují uživatelé (např. webová nebo mobilní aplikace), musí být tito uživatelé naimportováni do Alvao pomocí Import Azure nebo SCIM. Pro ověření přístupu postupujte takto:

1. Ověřte uživatele vhodným tokenem k AAD aplikaci, kterou máte přiřazenou k Alvao.
2. Získaný token předávejte REST API v HTTP hlavičce Authorization: Bearer <token>.

Neinteraktivní aplikace

Pro přístup z aplikací nebo skriptů, které nepracují s přihlášeným uživatelem (např. integrační skript), postupujte takto:

1. V AAD aplikaci přiřazené k ALVAO přidejte do tokenu deklaraci (claim) idtyp.
2. V AAD zaregistrujte novou aplikaci pro aplikaci, která bude s REST API komunikovat.
3. Vytvořte nového uživatele v Alvao WebApp – Správa – Uživatelé. Zapněte volbu Aplikační účet, vyberte druh AAD Aplikace a doplňte údaje aplikace zaregistrované v předchozím kroku. Poté účtu přiřaďte potřebná oprávnění v ALVAO.
4. Získejte token pro aplikaci z kroku 2 pomocí Client credentials flow (jako scope nastavte: <Client ID ALVAO aplikace>/.default) a předávejte ho REST API v HTTP hlavičce Authorization: Bearer <token>.

Základní ověřování

Základní ověřování je určeno pouze pro přístup z neinteraktivních aplikací.

1. Vytvořte nového uživatele v Alvao WebApp – Správa – Uživatelé. Zapněte volbu Aplikační účet a vyberte druh Ostatní aplikace. Poté nastavte účtu heslo a přiřaďte požadovaná oprávnění v ALVAO.
2. Uživatelské jméno a heslo REST API předejte přes standardní hlavičku basic authentication.

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.