요약
클라이언트 ID를 생성하는 4단계.
설명
클라이언트 ID를 만들 수 없습니다.
해결 방법
클라이언트 자격 증명(클라이언트 ID 및 클라이언트 비밀 포함)은 테넌트 관리자가 인텔® EMA REST API를 통해 독점적으로 생성할 수 있습니다.
인텔® EMA 테넌트당 하나의 클라이언트 자격 증명만 생성할 수 있습니다.
생성 클라이언트 자격 증명을 보여주는 PowerShell 스크립트는 인텔® EMA API 샘플 스크립트 패키지에서 사용할 수 있습니다. 다음 단계를 따라 스크립트를 검토합니다.
- 인텔® EMA API 샘플 스크립트 패키지 다운로드
- 추출 zip 파일에서 이 PowerShell 스크립트를 엽니다. PowerShell ISE
- PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
- 다음 변수에 유의하십시오.
- $emaServerURL EMA 인스턴스의 URL입니다.
- $clientSecret 는 관리자가 제공하는 복잡한 비밀입니다. 값 충족해야 합니다. 다음 기준:
- 최소 12자, 최대 255자
- 하나 이상의 번호가 포함되어 있습니다.
- 소문자와 대문자 알파 문자가 모두 포함되어 있습니다.
- 하나 이상의 특수 문자가 포함되어 있습니다.
- $emaUsername 및 $emaPassword 인텔® EMA 인스턴스에서 테넌트 관리자의 자격 증명입니다.
- $deleteCreds $TRUE 설정하여 기존 클라이언트 자격 증명 삭제를 입증합니다.
- 인텔® EMA 인스턴스가 Windows* 도메인 인증을 사용하는 경우$TRUE$useADAuth 설정합니다.
- 스크립트는 클라이언트 자격 증명을 생성하는 데 사용되는 REST API 호출을 보여줍니다. 클라이언트 ID는 REST API 통화 결과에 제공되며 스크립트가 콘솔에 작성합니다.
이 클라이언트 ID는 제공된 클라이언트 비밀과 함께 사용하여 인텔® EMA 인증할 수 있습니다.
제공된 대로 스크립트의 출력은 아래와 유사해야 합니다.
PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd
또한 REST API 통화에 대한 자세한 내용은 인텔® EMA REST API 문서에서 확인할 수 있습니다.