สี่ขั้นตอนในการสร้างรหัสไคลเอนต์
ไม่สามารถสร้าง ID ไคลเอนต์ได้
ข้อมูลประจําตัวของไคลเอ็นต์ (รวมถึง ID ไคลเอนต์และ Client Secret) สามารถสร้างได้โดยเฉพาะผ่าน REST API ของ Intel® EMA โดยผู้ดูแลระบบผู้เช่า
สามารถสร้างข้อมูลประจําตัวไคลเอนต์ได้เพียงชุดเดียวต่อIntel® EMAผู้เช่า
สคริปต์ PowerShell ที่สาธิตการสร้างข้อมูลประจําตัวของไคลเอ็นต์มีอยู่ในแพคเกจสคริปต์ตัวอย่าง API Intel® EMA ทําตามขั้นตอนเหล่านี้เพื่อตรวจสอบสคริปต์:
- ดาวน์โหลดแพคเกจสคริปต์ตัวอย่าง API Intel® EMA
- แยก ไฟล์ zip และเปิดสคริปต์ PowerShell นี้ใน PowerShell ISE
- PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
- หมายเหตุตัวแปรต่อไปนี้:
- $emaServerURL คือ URL ของอินสแตนซ์ EMA ของคุณ
- $clientSecret เป็นความลับที่ซับซ้อนที่ผู้ดูแลระบบจัดหาให้ ค่า ต้องตรงตาม เกณฑ์ต่อไปนี้:
- อย่างน้อย 12 ตัวอักษร สูงสุด 255 ตัวอักษร
- มีตัวเลขอย่างน้อยหนึ่งตัว
- มีทั้งตัวอักษรตัวเล็กและอักษรใหญ่
- มีอักขระพิเศษอย่างน้อยหนึ่งตัว
- $emaUsername และ $emaPassword เป็นข้อมูลประจําตัวของผู้ดูแลระบบผู้เช่าบนอินสแตนซ์Intel® EMA
- ตั้งค่า$deleteCredsเป็น $TRUE เพื่อแสดงการลบข้อมูลรับรองไคลเอนต์ที่มีอยู่
- ตั้งค่า $useADAuth เป็น $TRUE หากอินสแตนซ์ Intel® EMA ใช้การตรวจสอบความถูกต้องของโดเมน Windows*
- สคริปต์สาธิตการเรียก REST API ที่ใช้ในการสร้างข้อมูลประจําตัวของไคลเอ็นต์ ID ไคลเอนต์จะมีอยู่ในผลลัพธ์ของการเรียก REST API และถูกเขียนไปยังคอนโซลโดยสคริปต์
ID ไคลเอนต์นี้สามารถใช้ควบคู่กับ Client Secret ที่ให้มาเพื่อรับรองความถูกต้องกับIntel® EMA
ตามที่ระบุไว้ ผลลัพธ์ของสคริปต์ควรคล้ายกับด้านล่าง
PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd
นอกจากนี้ รายละเอียดเกี่ยวกับการเรียกใช้ REST API ยังมี อยู่ในเอกสารประกอบ REST API ของ Intel® EMA