总结
生成客户端 ID 的四个步骤。
说明
无法创建客户端 ID。
解决方法
客户端凭据(包括客户端 ID 和客户端秘密)只能由租户管理员通过 英特尔® EMA 的 REST API 创建。
每个英特尔® EMA租户只能创建一组客户端凭据。
英特尔® EMA API Sample Scripts 包中提供演示生成客户端凭据的 PowerShell 脚本。请按照以下步骤操作,查看脚本:
- 下载英特尔® EMA API 示例脚本包
- 提取 zip 文件,然后在以下文件中打开此 PowerShell 脚本 PowerShell ISE
- PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
- 请注意以下变量:
- $emaServerURL 是 EMA 实例的 URL
- $clientSecret 是管理员提供的一个复杂秘密。值 必须满足 以下标准:
- 包含至少 12 个字符,多达 255 个字符
- 包含至少一个数字
- 包含小写字母字符和大写字母字符
- 包含至少一个特殊字符
- $emaUsername 和 $emaPassword 是英特尔® EMA实例上租户管理员的凭据
- 将$deleteCreds设置为$TRUE,以演示对现有客户端身份凭证的删除
- 如果英特尔® EMA实例使用 Windows* 域身份验证,请将 $useADAuth设置为$TRUE
- 脚本演示用于生成客户端凭据的 REST API 调用。客户端 ID 在 REST API 调用的结果中提供,由脚本写入控制台。
此客户端 ID 可以与提供的客户端秘密一起使用,以便向英特尔® EMA进行身份验证。
如上所述,脚本的输出应与以下类似。
PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd
此外,英特尔® EMA的 REST API 文档中提供了有关 REST API 调用的详细信息