Tanúsítványkezelés REST API-szolgáltatás részletei
Az alábbi szakaszok a Microsoft Identity Manager (MIM) Tanúsítványkezelés (CM) REST API részleteit ismertetik.
Architektúra
A MIM CM REST API-hívásokat vezérlők kezelik. Az alábbi táblázat azoknak a vezérlőknek és mintáknak a teljes listáját mutatja be, amelyekben használhatók.
Vezérlő | Mintaútvonal |
---|---|
CertificateDataController | /api/v1.0/requests/{requestid}/certificatedata/ |
CertificateRequestGenerationOptionsController | /api/v1.0/requests/{requestid} |
CertificatesController | /api/v1.0/smartcards/{smartcardid}/certificates /api/v1.0/profiles/{profileid}/certificates |
OperationsController | /api/v1.0/smartcards/{smartcardid}/operations /api/v1.0/profiles/{profileid}/operations |
PoliciesController | /api/v1.0/profiletemplates/{profiletemplateid}/policies/{id} |
ProfilesController | /api/v1.0/profiles/{id} |
ProfileTemplatesController | /api/v1.0/profiletemplates/{id} /api/v1.0/profiletemplates /api/v1.0/profiletemplates/{profiletemplateid}/policies/{id} |
RequestsController | /api/v1.0/requests/{id} /api/v1.0/requests |
SmartcardsController | /api/v1.0/requests/{requestid}/smartcards/{id}/diversifiedkey /api/v1.0/requests/{requestid}/smartcards/{id}/serverproposedpin /api/v1.0/requests/{requestid}/smartcards/{id}/authenticationresponse /api/v1.0/requests/{requestid}/smartcards/{id} /api/v1.0/smartcards/{id} /api/v1.0/smartcards |
SmartcardsConfigurationController | /api/v1.0/profiletemplates/{profiletemplateid}/configuration/smartcards |
HTTP-kérés- és válaszfejlécek
Az API-nak küldött HTTP-kéréseknek a következő fejléceket kell tartalmazniuk (ez a lista nem teljes):
Fejléc | Description |
---|---|
Engedélyezés | Kötelező. A tartalom a hitelesítési módszertől függ. A metódus konfigurálható, és a Windows integrált hitelesítésén (WIA) vagy Active Directory összevonási szolgáltatások (AD FS) (ADFS) alapulhat. |
Content-Type | Kötelező, ha a kérelem törzse van. A fájlnak kell lennie application/json . |
Tartalom hossza | Kötelező, ha a kérelem törzse van. |
Cookie | A munkamenet cookie-ja. A hitelesítési módszertől függően szükség lehet rá. |
A HTTP-válaszok a következő fejléceket tartalmazzák (ez a lista nem teljes):
Fejléc | Description |
---|---|
Content-Type | Az API mindig a következőt adja application/json vissza: . |
Tartalom hossza | A kérelem törzsének hossza(ha van) bájtban. |
API-verziószámozás
A CM REST API jelenlegi verziója 1.0. A verzió a szegmensben van megadva, közvetlenül a /api
szegmenst követve az URI-ban: /api/v1.0
. A verziószám megváltozik, amikor jelentős módosításokat hajtanak végre az API-felületen.
Az API engedélyezése
A <ClmConfiguration>
Web.config fájl szakasza egy új kulccsal bővült:
<add key="Clm.WebApi.Enabled" value="false" />
Ez a kulcs határozza meg, hogy a CM REST API elérhető-e az ügyfelek számára. Ha a kulcs értéke "false", az API útvonal-leképezése nem történik meg az alkalmazás indításakor. Az API-végpontokra irányuló későbbi kérések HTTP 404-hibakódot adnak vissza. A kulcs alapértelmezés szerint "letiltva" értékre van állítva.
Megjegyzés
Miután ezt az értéket "true" értékre módosította, ne felejtse el futtatni az iisreset parancsot a kiszolgálón.
Nyomkövetés és naplózás engedélyezése
A MIM CM REST API minden neki küldött HTTP-kérelemhez nyomkövetési adatokat bocsát ki. A kibocsátott nyomkövetési információk részletességi szintjét a következő konfigurációs érték beállításával állíthatja be:
<add name="Microsoft.Clm.Web.API" value="0" />
Hibakezelés és hibaelhárítás
Ha a kérés feldolgozása során kivételek történnek, a MIM CM REST API EGY HTTP-állapotkódot ad vissza a webes ügyfélnek. Gyakori hibák esetén az API egy megfelelő HTTP-állapotkódot és egy hibakódot ad vissza.
A kezeletlen kivételeket a rendszer 500-os HTTP-állapotkóddal ("belső hiba") konvertálja HttpResponseException
, és az eseménynaplóban és a MIM CM-nyomkövetési fájlban is nyomon követi. A rendszer minden nem kezelt kivételt az eseménynaplóba ír egy megfelelő korrelációs azonosítóval. A korrelációs azonosítót a rendszer a hibaüzenetben elküldi az API felhasználójának is. A hiba elhárításához a rendszergazda megkeresheti az eseménynaplóban a megfelelő korrelációs azonosítót és hibaadatokat.
Megjegyzés
A MIM CM REST API felhasználása miatt létrehozott hibáknak megfelelő veremkövetések nem lesznek visszaküldve az ügyfélnek. A rendszer biztonsági okokból nem küldi vissza a nyomkövetéseket az ügyfélnek.