文章 ID: 000090097 内容类型: 故障排除 上次审核日期: 2022 年 07 月 19 日

如何生成用于英特尔® Endpoint Management Assistant的系统到系统身份验证的客户端凭据 (英特尔® EMA)

环境

Windows Server 2016 Family*, Windows Server 2022 Family, Windows Server 2012 family*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
总结

生成客户端 ID 的四个步骤。

说明

无法创建客户端 ID。

解决方法


客户端凭据(包括客户端 ID 和客户端秘密)只能由租户管理员通过 英特尔® EMA 的 REST API 创建。

每个英特尔® EMA租户只能创建一组客户端凭据。

英特尔® EMA API Sample Scripts 包中提供演示生成客户端凭据的 PowerShell 脚本。请按照以下步骤操作,查看脚本:

  1. 下载英特尔® EMA API 示例脚本包
  2. 提取 zip 文件,然后在以下文件中打开此 PowerShell 脚本 PowerShell ISE
    1. PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
  3. 请注意以下变量:
    1. $emaServerURL 是 EMA 实例的 URL
    2. $clientSecret 是管理员提供的一个复杂秘密。值 必须满足 以下标准:
      • 包含至少 12 个字符,多达 255 个字符
      • 包含至少一个数字
      • 包含小写字母字符和大写字母字符
      • 包含至少一个特殊字符
    3. $emaUsername$emaPassword 是英特尔® EMA实例上租户管理员的凭据
    4. $deleteCreds设置$TRUE,以演示对现有客户端身份凭证的删除
    5. 如果英特尔® EMA实例使用 Windows* 域身份验证,请将 $useADAuth设置$TRUE
  4. 脚本演示用于生成客户端凭据的 REST API 调用。客户端 ID 在 REST API 调用的结果中提供,由脚本写入控制台。


此客户端 ID 可以与提供的客户端秘密一起使用,以便向英特尔® EMA进行身份验证。

如上所述,脚本的输出应与以下类似。

PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd

 

此外,英特尔® EMA的 REST API 文档中提供了有关 REST API 调用的详细信息

 

相关产品

本文适用于 1 产品

本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。