クライアント ID を生成する 4 つのステップ。
クライアント ID を作成できません。
クライアント資格情報 (クライアント ID とクライアント シークレットを含む) は、テナント管理者がインテル® EMAの REST API を使用してのみ作成できます。
テナントごとに作成できるクライアント資格情報のセットは 1 つだけインテル® EMA。
クライアント資格情報の生成を示す PowerShell スクリプトは、インテル® EMA API サンプル スクリプト パッケージで利用できます。スクリプトを確認するには、以下の手順に従ってください。
- インテル® EMA API サンプルスクリプト・パッケージをダウンロード
- 抽出 ファイルでこの PowerShell スクリプトを開きます。 PowerShell ISE
- PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
- 以下の変数に注意してください。
- $emaServerURL は、あなたのEMAインスタンスのURLです
- $clientSecret は管理者が提供する複雑な秘密です。値 満たす必要があります 次の基準:
- 12 文字以上、最大 255 文字
- 少なくとも 1 つの数字が含まれています
- アルファベットの小文字と大文字の両方が含まれています
- 特殊文字を少なくとも 1 つ含む
- $emaUsername と$emaPasswordは、 インテル® EMA インスタンスのテナント管理者の資格情報です。
- 既存のクライアント資格情報の削除を示す$TRUEに$deleteCredsを設定します。
- インテル® EMA・インスタンスが Windows* ドメイン認証を使用している場合、$useADAuthを$TRUEに設定します。
- このスクリプトは、クライアント資格情報の生成に使用される REST API 呼び出しを示します。クライアント ID は、REST API 呼び出しの結果で提供され、スクリプトによってコンソールに書き込まれます。
このクライアント ID は、提供されているクライアント・シークレットと共に使用して、インテル® EMAの認証を行うことができます。
提供されているとおり、スクリプトの出力は以下のようになります。
PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd
さらに、REST API 呼び出しの詳細は、インテル® EMAの REST API ドキュメントでも利用できます。