ADManager Plus通过API管理用户

未分类 | 一月 15, 2018 | 57 分钟读完

ADManager Plus提供了应用程序编程接口(API),这些API允许您从其他应用程序访问ADManager Plus,并执行必要的AD用户帐户管理功能 ——如创建用户、重置密码、启用/禁用用户、解锁/删除用户、搜索用户等。

ADManager Plus提供的API及其功能如下:

API 功能
Generate AuthToken 生成使用ADManager Plus API所需要的身份验证令牌。
Create user 在AD中创建一个用户帐户。
Reset user password 重设用户密码。
Enable user 启用AD域中被禁用了的用户帐户。
Disable user 禁用必要的AD用户。
Unlock user 解锁锁定的用户账户。
Delete user 删除AD域中的任意用户账户。
Search user 搜索所需的用户帐户。

在从其它应用或服务访问ADManager Plus之前,您需要使用Generate AuthToken API获取ADManager Plus的身份验证令牌。请求URL(JSON)格式:http://<hostname>:<port>/RestAPI/APIAuthToken。请求参数有domainName(域名)、loginName(登录名)、password(密码),在发送请求时必须提供这些参数。

如在浏览器中输入http://<hostname>:<port>/RestAPI/APIAuthToken?domainName=lee.com&loginName=test&password=test,(请根据您的环境,提供正确的主机名,端口号,域名,登录名和密码)即能得到回复:{“LoginStatusMessage”:”Success”,”LoginName”:”test”,”LoginId”:”1201″,”ValidDate”:”1519090826379″,”LoginStatus”:”true”,”AuthTicket”:”c0a2e1e7-b5ed-408b-a267-a59ff9070085″,”AdmpAuthObject”:”{\”WFFilterIds\”:[1,4,5,6,7,2,8,3],\”domainsVsActionList\”:{\”lee.com\”:\”[1208, 1012, 1015, 1046, 1002, 1003, 1019, 1233, 1234, 1235, 1200, 1290, 1036, 1034, 1701, 1702, 1703, 3003, 3032, 3031, 3131, 3061, 3603, 3631, 3632, 3633, 3634]\”},\”domainNameList\”:[{\”IS_DEFAULT_DOMAIN\”:\”true\”,\”DOMAIN_FLAT_NAME\”:\”LEE\”,\”DOMAIN_NAME\”:\”lee.com\”}]}”}

其中”c0a2e1e7-b5ed-408b-a267-a59ff9070085″就是我们需要的身份验证令牌。注意:该登录名必须是技术员。

有了这个令牌,我们就能够在其它应用中使用ADManager Plus执行AD域操作。比如,您想创建一个用户,就可以在浏览器中输入http://<hostname>:<port>/RestAPI/CreateUser?domainName=lee.com&AuthToken=c0a2e1e7-b5ed-408b-a267-a59ff9070085&inputFormat=[{“givenName”:”TestAPI”,”password”:”Test@123″,”templateName”:”testAPI”}]

浏览器中出现[{“USER_PASSWORD”:”Test@123″,”USER_NAME”:”APItest”,”LOG_ON_NAME”:”APItest”,”statusMessage”:”用户创建成功。”,”status”:”SUCCESS”}],即为用户创建成功。该用户的名称为APItest,密码为Test@123。

其它API操作请求所需参数请浏览官方文档: ADManager Plus API