Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Configurazione del token API OAuth

Argomento

L'API pubblica di NinjaRMM utilizza OAuth2 per autenticare le richieste. OAuth 2.0 consente alle applicazioni di accedere alle risorse di NinjaRMM (come le informazioni di monitoraggio) rese disponibili tramite l'API.

Ambiente

API NinjaOne 

Descrizione

Per qualsiasi domanda sulla configurazione dell'API, sulla documentazione o sui token OAuth, è possibile contattare il nostro team API all'indirizzo [email protected]. 
Solo gli amministratori di sistema possono configurare i token OAuth per NinjaOne API. 

Informazioni

Per iniziare a usare il protocollo OAuth per l'autenticazione della vostra applicazione con NinjaOne, dovete prima disporre di una credenziale OAuth per l'applicazione dal sistema NinjaOne. L'applicazione OAuth imposterà una concessione di autorizzazione per l'utente. OAuth 2.0 supporta diversi tipi di sovvenzioni. Tuttavia, l'API pubblica di NinjaOne supporta codice di autorizzazione e implicito e i tipi di concessione implicita.

Trovate le impostazioni API in AmministrazioneApplicazioniAPI

Generare un'applicazione client OAuth

  1. Dalla pagina API di NinjaOne, aprire la scheda ID app client e fare clic su Aggiungi app client.

API_add client app.png
Immagine 1: Aggiungere una nuova configurazione di app client in NinjaOne

  1. Selezionare un'opzione dall'elenco a discesa Piattaforma applicativa per generare più campi dati.
Alcuni tipi di sovvenzione potrebbero non essere disponibili a seconda della selezione effettuata in questo passaggio. 
  1. Utilizzate la seguente tabella per aiutarvi a compilare i campi pertinenti. 
CampoDescrizione
NomeImmettere il titolo che verrà visualizzato come nome dell'applicazione client nella schermata di consenso.
Questo nome verrà visualizzato in AmministrazioneAppAPIToken OAuth in NinjaOne.
URL di reindirizzamentoInserire uno o più URL a cui NinjaOne invierà le risposte OAuth.
Questo non è configurabile quando si utilizza la Piattaforma applicativa nativa. Si utilizzerà un host locale. 
AmbitiConsente l'accesso a tutte le risorse API pubbliche di un certo tipo: Monitoraggio, gestione e controllo. Attivare la casella di controllo accanto al tipo per abilitarlo. 
  • Monitoraggio Concede l'accesso in sola lettura ai dati di monitoraggio e alla struttura dell'organizzazione.
  • Visualizzazione e modifica Consente di modificare le informazioni relative a dispositivi e organizzazioni, tra cui la creazione di nuove organizzazioni, l'aggiunta di nuovi dispositivi, l'esecuzione di script e altro. 
  • Controllo Abilita l'accesso remoto tramite API.
  • Token di aggiornamento Per motivi di sicurezza, i token di accesso possono essere validi per un breve periodo di tempo. Una volta scaduti, le applicazioni client possono utilizzare un token di aggiornamento per "rinfrescare" il token di accesso. In altre parole, un token di aggiornamento è un artefatto di credenziali che consente a un'applicazione client di ottenere nuovi token di accesso senza dover chiedere all'utente di accedere nuovamente.
    • Selezionare questa opzione in Tipi di sovvenzione consentiti
Tipi di concessione consentitiI tipi di concessione di OAuth 2.0 sono utilizzati per l'applicazione client che agisce per conto di un utente. Per ridurre al minimo i rischi per la sicurezza, limitare i tipi di sovvenzione consentiti a Codice di autorizzazione, Token di aggiornamento e Implicito. 
  • Codice autorizzazione Il codice di autorizzazione è un codice temporaneo che il cliente scambierà con un token di accesso. Il codice viene ottenuto per il server di autorizzazione, dove l'utente può vedere le informazioni richieste dal client e approvare o negare la richiesta. 
  • Client Credentials Questo flusso bypassa la fase di scambio dei codici ed è un'alternativa al codice di autorizzazione. Invece, il token di accesso viene immediatamente restituito al client nel frammento della stringa di query. 

Una volta completata la configurazione, fare clic su Salva nella parte superiore della pagina. Verrà visualizzato il proprio ID cliente, che è possibile copiare e utilizzare quando l'applicazione interagisce con NinjaOne. 

Per modificare o eliminare l'ID di un'applicazione cliente, spostare il cursore sulla riga e selezionare l'opzione corrispondente sul lato destro della pagina. 

eliminare l'applicazione client.png
Immagine 3: Modifica o eliminazione della configurazione di un'applicazione client in NinjaOne

Risorse aggiuntive:

Operazioni API pubbliche di NinjaOne

Domande frequenti

Passi successivi