Informazioni di riferimento sull'API di gestione delle password e autenticazione per le console di gestione locali

Articolo
06/01/2023

Questo articolo elenca le API REST di autenticazione e gestione delle password supportate per Microsoft Defender per le console di gestione locali IoT.

set_password (modifica password)

Usare questa API per consentire agli utenti di modificare le proprie password. Tutti i ruoli utente defender per IoT possono funzionare con l'API.

Non è necessario un token di accesso Defender per IoT per usare questa API.

URI: /external/authentication/set_password

POST

Tipo: JSON

Esempio:

request:
{
    "username": "test",
    "password": "Test12345\!",
    "new_password": "Test54321\!"
}

Parametri della richiesta

Nome	Tipo	Obbligatoria / Facoltativa
username	string	Necessario
password	string	Necessario
new_password	string	Necessario

Tipo: JSON

Message	Descrizione
Successo - msg	La password è stata sostituita
Errore : errore	Errore di autenticazione utente
Errore : errore	La password non corrisponde ai criteri di sicurezza

Esempio di risposta

response:

{

    "error": {

        "userDisplayErrorMessage": "User authentication failure"

    }

}

Tipo: POST

API:

curl -k -d '{"username": "<USER_NAME>","password": "<CURRENT_PASSWORD>","new_password": "<NEW_PASSWORD>"}' -H 'Content-Type: application/json'  https://<IP_ADDRESS>/external/authentication/set_password

Esempio:

curl -k -d '{"username": "myUser","password": "1234@abcd","new_password": "abcd@1234"}' -H 'Content-Type: application/json'  https://127.0.0.1/external/authentication/set_password

set_password_by_admin (aggiornamento della password utente da parte dell'amministratore di sistema)

Usare questa API per consentire agli amministratori di sistema di modificare le password per gli utenti specificati. I ruoli utente amministratore di Defender per IoT possono usare l'API.

Non è necessario un token di accesso Defender per IoT per usare questa API.

URI: /external/authentication/set_password_by_admin

POST

Tipo: JSON

Esempio di richiesta

request:

{
    "admin_username": "admin",
    "admin_password: "Test0987"
    "username": "test",
    "new_password": "Test54321\!"
}

Parametri della richiesta

Nome	Tipo	Obbligatoria / Facoltativa
admin_username	string	Necessario
admin_password	string	Necessario
username	string	Necessario
new_password	string	Necessario

Tipo: JSON

Stringa di messaggio con i dettagli dello stato dell'operazione:

Message	Descrizione
Successo - msg	La password è stata sostituita
Errore : errore	Errore di autenticazione utente
Errore : errore	L'utente non esiste
Errore : errore	La password non corrisponde ai criteri di sicurezza
Errore : errore	L'utente non dispone delle autorizzazioni per modificare la password

Esempio di risposta

response:

{

    "error": {
        "userDisplayErrorMessage": "The user 'test_user' doesn't exist",
        "internalSystemErrorMessage": "The user 'yoavfe' doesn't exist"
    }

}

Campi del dispositivo

Nome	Tipo	Obbligatoria / Facoltativa
admin_username	string	Necessario
admin_password	string	Necessario
username	string	Necessario
new_password	string	Necessario

Tipo: POST

API:

curl -k -d '{"admin_username":"<ADMIN_USERNAME>","admin_password":"<ADMIN_PASSWORD>","username": "<USER_NAME>","new_password": "<NEW_PASSWORD>"}' -H 'Content-Type: application/json'  https://<IP_ADDRESS>/external/authentication/set_password_by_admin

Esempio:

curl -k -d '{"admin_user":"adminUser","admin_password": "1234@abcd","username": "myUser","new_password": "abcd@1234"}' -H 'Content-Type: application/json'  https://127.0.0.1/external/authentication/set_password_by_admin

convalida (Autenticare le credenziali utente)

Usare questa API per convalidare le credenziali utente.

Non è necessario un token di accesso Defender per IoT per usare questa API.

URI: /external/authentication/validation

POST

Tipo: JSON

Parametri di query

Nome	Tipo	Obbligatorio/facoltativo
username	string	Necessario
password	string	Necessario

Esempio di richiesta

request:

{

    "username": "test",
    "password": "Test12345\!"

}

Tipo: JSON

Stringa di messaggio con i dettagli dello stato dell'operazione:

Message	Descrizione
Esito positivo - msg	Autenticazione completata
Errore - Errore	Convalida delle credenziali non riuscita

Esempio di risposta

response:

{

    "msg": "Authentication succeeded."

}

Tipo: POST

API:

curl -k -X POST -H "Authorization: <AUTH_TOKEN>" -H "Content-Type: application/json" -d '{"username": <USER NAME>, "password": <PASSWORD>}' https://<IP_ADDRESS>/external/authentication/validation

Esempio:

curl -k -X POST -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" -H "Content-Type: application/json" -d '{"username": "test", "password": "test"}' https://127.0.0.1/external/authentication/validation

Passaggi successivi

Per altre informazioni, vedere la panoramica di riferimento sull'API Defender per IoT.

Informazioni di riferimento sull'API di gestione delle password e autenticazione per le console di gestione locali

set_password (modifica password)

POST

Parametri della richiesta

set_password_by_admin (aggiornamento della password utente da parte dell'amministratore di sistema)

POST

Esempio di richiesta

Parametri della richiesta

convalida (Autenticare le credenziali utente)

POST

Parametri di query

Esempio di richiesta

Passaggi successivi

Risorse aggiuntive