ADManager Plus提供了应用程序编程接口(API),这些API允许您从其他应用程序访问ADManager Plus,并执行必要的AD用户帐户管理功能 ——如创建用户、重置密码、启用/禁用用户、解锁/删除用户、搜索用户等。
ADManager Plus提供的API及其功能如下:
API | 功能 |
Generate AuthToken | 生成使用ADManager Plus API所需要的身份验证令牌。 |
Create user | 在AD中创建一个用户帐户。 |
Reset user password | 重设用户密码。 |
Enable user | 启用AD域中被禁用了的用户帐户。 |
Disable user | 禁用必要的AD用户。 |
Unlock user | 解锁锁定的用户账户。 |
Delete user | 删除AD域中的任意用户账户。 |
Search user | 搜索所需的用户帐户。 |
在从其它应用或服务访问ADManager Plus之前,您需要使用Generate AuthToken API获取ADManager Plus的身份验证令牌。请求URL(JSON)格式:http://<hostname>:<port>/RestAPI/APIAuthToken。请求参数有domainName(域名)、loginName(登录名)、password(密码),在发送请求时必须提供这些参数。
如在浏览器中输入http://<hostname>:<port>/RestAPI/APIAuthToken?domainName=lee.com&loginName=test&password=test,(请根据您的环境,提供正确的主机名,端口号,域名,登录名和密码)即能得到回复:{“LoginStatusMessage”:”Success”,”LoginName”:”test”,”LoginId”:”1201″,”ValidDate”:”1519090826379″,”LoginStatus”:”true”,”AuthTicket”:”c0a2e1e7-b5ed-408b-a267-a59ff9070085″,”AdmpAuthObject”:”{\”WFFilterIds\”:[1,4,5,6,7,2,8,3],\”domainsVsActionList\”:{\”lee.com\”:\”[1208, 1012, 1015, 1046, 1002, 1003, 1019, 1233, 1234, 1235, 1200, 1290, 1036, 1034, 1701, 1702, 1703, 3003, 3032, 3031, 3131, 3061, 3603, 3631, 3632, 3633, 3634]\”},\”domainNameList\”:[{\”IS_DEFAULT_DOMAIN\”:\”true\”,\”DOMAIN_FLAT_NAME\”:\”LEE\”,\”DOMAIN_NAME\”:\”lee.com\”}]}”}
其中”c0a2e1e7-b5ed-408b-a267-a59ff9070085″就是我们需要的身份验证令牌。注意:该登录名必须是技术员。
有了这个令牌,我们就能够在其它应用中使用ADManager Plus执行AD域操作。比如,您想创建一个用户,就可以在浏览器中输入http://<hostname>:<port>/RestAPI/CreateUser?domainName=lee.com&AuthToken=c0a2e1e7-b5ed-408b-a267-a59ff9070085&inputFormat=[{“givenName”:”TestAPI”,”password”:”Test@123″,”templateName”:”testAPI”}]
浏览器中出现[{“USER_PASSWORD”:”Test@123″,”USER_NAME”:”APItest”,”LOG_ON_NAME”:”APItest”,”statusMessage”:”用户创建成功。”,”status”:”SUCCESS”}],即为用户创建成功。该用户的名称为APItest,密码为Test@123。
其它API操作请求所需参数请浏览官方文档: ADManager Plus API。