2.1 Open API 准备流程

开发者按以下流程调用Open API:

1. aTrust部署

先部署上线零信任 aTrust 设备,并确保调用设备与 aTrust 设备网络 4433 端口通信正常。

2. 获取API ID和API密钥

在零信任控制中心新建Open API对接,获取API ID和API密钥。只有获取了这两个信息,才可调用零信任aTrust的相关接口,实现增、删、改、查的能力。详见 获取API ID和API密钥

3. Open API鉴权

OpenAPI接口的调用者需要通过HMAC-SHA256(HS256)算法对请求内容计算签名后,带入到请求头部。服务端在收到请求后会校验头部中的签名,从而完成OpenAPI接口鉴权。详见 OpenAPI鉴权

4. 根据需求场景调用Open API

常见场景如下:

  • 用户同步

支持将企业的身份源系统通过调用零信任aTrust的用户管理接口,将企业的员工身份信息写入零信任系统,进而实现用户在零信任上的精细化管理。详见 用户同步

  • 用户申请应用权限

支持对接企业已有的流程审批系统,调用零信任aTrust设备的OpenAPI接口,实现用户在已有的流程审批系统中完成应用访问权限的申请,审批人在流程审批系统中完成用户权限的审批。详见 用户申请应用权限

5. OpenAPI接口调试案例

提供对零信任设备OpenAPI的调试案例,以供开发者验证零信任设备OpenAPI接口的可用性。详见:接口调试说明

深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-11-20 11:03

results matching ""

    No results matching ""