Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Назначение

...

Набор API

...

-функций

...

позволяет управлять устройствами (USB-токенами, смарт-картами) средствами клиентских приложений.

Использование

Доступ к

...

API-функциям

...

осуществляется через веб-приложение

...

 API, входящее в состав сервера RutokenKeyBox по адресу: https://<FQDN сервера RutokenKeyBox>/cm/api.
Для взаимодействия с

...

РутокенKeyBox через API в разделе Конфигурация -> Роли консоли управления необходимо создать сервисную роль

...

, включить в нее учетную запись, от имени которой будет производиться обращение по API, и определить для роли

...

привилегии:

  • Поиск пользователей

...

  • .
  • Просмотр репозитория устройств

...

  • .

...

  • Выключение устройства

...

  • .
  • Включение устройства

...

  • .
  • Обновление устройства.

Запросы

Получить список устройств

Отозвать устройство

Отключить устройство на время

Включить устройство

Отозвать неактуальный сертификат пользователя

Получить список устройств

...

  • Сброс PIN-кода.
  • Блокировка устройства.
  • Отзыв устройства.

1. Cards -

...

получить список устройств, добавленных в систему.

Тип запроса:

    • GET

Параметры:

    • без указания параметров

...

...

    • offset - сдвиг на указанное количество устройств

...

...

    • count - количество выводимых устройств

...

    • filter.

...

    • serialNumber -  серийный номер устройства

...

    • filter.

...

    • cardTypeName - тип устройств
    • filter.

...

    • userName - имя пользователя устройства в формате Логин (sAMAccountName) или UPN (userPrincipalName)

...

    • filter.

...

    • comment - комментарий к устройствам

...

    • filter.

...

    • tags - теги устройств

...

    • filter.

...

    • state - состояние устройств:

...

    • – Clean - пустое
      – Assigned - назначено
      – Pending - в ожидании
      – Issued - выпущено
      – Disabled - выключено
      – Revoked - отозвано
    • filter.contentExpirationStatus - статус истечения содержимого устройства:

...

    • – None - нет истекающих или истекших сертификатов

...


    • – ManagedCertificatesExpiring - управляемые сертификаты истекают

...


...

    • – ManagedCertificatesExpired - управляемые сертификаты истекли

...


...

    • – CommonCertificatesExpiring - общие сертификаты истекают

...


...

    • – CommonCertificatesExpired - общие сертификаты истекли

...


...

    • – TracedCertificatesExpiring - отслеживаемые сертификаты истекают

...


    • – TracedCertificatesExpired - отслеживаемые сертификаты истекли

...

Возвращаемые значения (

...

cписок объектов CardInfo):

...

    • id - идентификатор устройства

...

...

    • serialNumber - серийный номер устройства

...

...

    • cardTypeName - тип устройства

...

    • cardModelName - модель устройства (доступна только для

...

    • устройств JaСarta,

...

    •  eToken PRO Java

...

    • 72K и IDPrime MD, если в разделе Типы устройств для данных карт добавлено разделение по различным моделям)

...

    • atr - Answer

...

    • To Reset устройства

...

...

    • label - метка устройства

...

...

    • comment - комментарий к устройству

...

...

    • tags - теги устройства

...

...

    • state - состояние устройства

...

...

    • formFactor - форм-фактор устройства

...

...

    • pacNumber - HID-метка устройства

...

...

    • expirationDate - срок действия

...

Примеры запросов

...

    • устройства в формате ISO 8601
    • timeIssued - время выпуска устройства в формате ISO 8601
    • timeDisabled - время выключения устройства в формате ISO 8601
    • timeUpdated - время обновления устройства в формате ISO 8601
    • timeRevoked - время отзыва устройства в формате ISO 8601

Пример вызова:

http://localhost/

...

cm/api/Cards

...

 - вывод 50 всех устройств без сдвига:
http://localhost/cm/

...

api/Cards?offset=0&count=50 - вывод 50

...

устройств без сдвига

2.

Отозвать устройство

Cards/{id}/

...

Revoke - отозвать устройство пользователя.

Тип запроса:

    • POST

Параметры:

...

    • id - идентификатор устройства

...

    • reason - причина отзыва устройства:

 0  None;
 1  CardBroken;
 2  CardLost;
 3  CardUpgrade;
 4  CardExpired;
—  CardWithdraw;
 6  UserRemoved;
 7  CardCompromised.

    • – 0 - None
      – 1 - CardBroken
      – 2 - CardLost
      – 3 - CardUpgrade
      – 4 - CardExpired
      – 5 - CardWithdraw
      – 6 - UserRemoved
      – 7 - CardCompromised

Возвращаемые значения:

    • нет

Пример вызова:

Возвращаемые значения: нет.

...

http://localhost/cm/

...

api/cards/1/revoke

Отключить устройство на время

Тело запроса:

    • Причина отзыва устройства - например { reason: 5 }

3. Cards/{id}/Disable

...

 - временно отключить устройство пользователя

...

.

Тип запроса:

    • POST

Параметры:

...

    • id - идентификатор устройства

...

Возвращаемые значения:

    • нет

...

Пример

...

вызова:

http://localhost/

...

cm/api/cards/1/disable

Включить устройство

4. Cards/{id}/Enable 

...

- включить устройство пользователя

...

.

Тип запроса:

    • POST

Параметры:

...

    • id - идентификатор устройства

...

Возвращаемые значения:

    • нет

...

Пример

...

вызова:

http://localhost/

...

cm/api/cards/1/enable

Отозвать неактуальный сертификат пользователя

5. Cards/{id}/Preupdate 

...

- отозвать неактуальный сертификат пользователя.

...

Метод Preupdate необходим при изменении политики использования устройств. Если выпущенный сертификат не поддерживается в новой политике и включена опция Отзывать сертификат при отзыве/выключении устройства в шаблоне сертификата в старой политике, то он будет отозван.

Метод Preupdate нельзя выполнить для выключенного, назначенного, отозванного и ожидающего выпуск или обновление устройства.

Тип запроса:

    • POST

Параметры:

...

    • id - идентификатор устройства

...

Возвращаемые значения:

    • нет

...

Пример

...

вызова:

http://localhost/cm/

...

api/cards/1/preupdate