Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

API OAuth Token Konfiguration

Thema

Die öffentliche API von NinjaOne verwendet OAuth 2.0 zur Authentifizierung von Anfragen. OAuth 2.0 ermöglicht es Anwendungen, auf NinjaOne-Ressourcen (wie z. B. Überwachungsinformationen) zuzugreifen, die über die API bereitgestellt werden.

Umgebung

NinjaOne-API

Beschreibung

Wenn Sie Fragen zur API-Konfiguration, zur Dokumentation oder zu OAuth-Tokens haben, können Sie sich unter [email protected] an unser API-Team wenden.

Nur Systemadministratoren dürfen OAuth-Token für die NinjaOne-API konfigurieren. Um das OAuth-Protokoll für die Authentifizierung Ihrer App bei NinjaOne zu nutzen, benötigen Sie zunächst eine OAuth-App-Anmeldeinformation aus dem NinjaOne-System. Die OAuth-App richtet für Sie eine Autorisierungsgewährung ein. OAuth 2.0 unterstützt verschiedene Gewährungstypen. Die NinjaOne Public API unterstützt jedoch die Gewährungstypen „Authorization Code “ und „Implicit “.

Erstellen einer OAuth-Client-Anwendung

Führen Sie die folgenden Schritte aus, um eine OAuth-Client-App-ID in NinjaOne zu generieren.

  1. Navigieren Sie zu den API-Einstellungen unter „Administration “ → „Apps “ → „API“.
  2. Öffnen Sie die Registerkarte „Client-App-IDs “ und klicken Sie auf„+Client-App hinzufügen“.
API_add client app.png
Abbildung 1: Fügen Sie eine neue Client-App-Konfiguration in NinjaOne hinzu
  1. Wählen Sie eine Option aus dem Dropdown-Menü „Anwendungsplattform“ aus, um weitere Datenfelder zu generieren.
Je nach Ihrer Auswahl in diesem Schritt sind bestimmte Berechtigungstypen möglicherweise nicht verfügbar.
  1. Verwenden Sie die folgende Tabelle als Hilfe zum Ausfüllen der entsprechenden Felder.
Feld Beschreibung
Name Geben Sie den Titel ein, der als Name der Client-Anwendung auf dem Einwilligungsbildschirm angezeigt wird.
Dieser Name wird in NinjaOne unter „AdministrationAppsAPIOAuth-Token“ angezeigt.
Weiterleitungs-URLs Geben Sie eine oder mehrere Adressen ein, an die NinjaOne OAuth-Antworten sendet. Dies ist bei Verwendung der Option „Native Application Platform“ nicht konfigurierbar.
Bereiche

Diese Optionen ermöglichen den Zugriff auf alle öffentlichen API-Ressourcen eines bestimmten Typs.

  • Überwachung: Gewährt Lesezugriff auf Überwachungsdaten und die Organisationsstruktur.
  • Verwaltung: Ermöglicht die Änderung von Geräte- und Organisationsinformationen, einschließlich der Erstellung neuer Organisationen, des Hinzufügens neuer Geräte, der Ausführung von Skripten und anderer Aktionen.
  • Steuerung: Aktiviert den Fernzugriff über die API.
Zulässige Berechtigungstypen

NinjaOne verwendet OAuth 2.0-Berechtigungsarten für die Client-Anwendung, die im Namen eines Benutzers handelt.

  • Autorisierungscode: Der Autorisierungscode ist ein temporärer Code, den der Client gegen ein Zugriffstoken eintauscht. NinjaOne ruft den Code vom Autorisierungsserver ab, wo der Benutzer einsehen kann, welche Informationen der Client anfordert, und die Anfrage genehmigen oder ablehnen kann.
  • Client-Anmeldedaten: Dieser Ablauf umgeht den Code-Austausch und ist eine Alternative zum Autorisierungscode. Stattdessen wird das Zugriffstoken sofort im Query-String-Fragment an den Client zurückgegeben.
  1. Klicken Sie nach Abschluss der Konfiguration auf „Speichern“.

Um eine Client-App-ID zu bearbeiten oder zu löschen, bewegen Sie den Mauszeiger über die Zeile und wählen Sie die entsprechende Option aus.

delete client app.png
Abbildung 2: Bearbeiten oder Löschen einer Client-App-Konfiguration in NinjaOne

Weitere Ressourcen

Weitere Informationen zur Verwendung der API mit NinjaOne finden Sie in der NinjaOne-Dokumentation: Öffentliche API.

FAQ

Nächste Schritte