Informations de référence sur l’API de gestion des mots de passe et de l’authentification pour les consoles de gestion locales

Cet article liste les API REST de gestion des mots de passe et de l’authentification prises en charge pour les consoles de gestion locales Microsoft Defender pour IoT.

set_password (Modifier le mot de passe)

Utilisez cette API pour permettre aux utilisateurs de modifier leur mot de passe. Tous les rôles d’utilisateur Defender pour IoT peuvent fonctionner avec l’API.

Vous n’avez pas besoin d’un jeton d’accès Defender pour IoT pour utiliser cette API.

URI : /external/authentication/set_password

POST

Requête

Type : JSON

Exemple :

request:
{
    "username": "test",
    "password": "Test12345\!",
    "new_password": "Test54321\!"
}

Paramètres de la demande

Nom	Type	Obligatoire/facultatif
username	String	Obligatoire
mot de passe	String	Obligatoire
new_password	String	Obligatoire

Réponse

Type : JSON

Message	Description
Réussite – message	Le mot de passe a été remplacé
Échec – erreur	Échec d'authentification de l’utilisateur
Échec – erreur	Le mot de passe ne respecte pas la stratégie de sécurité

Exemple de réponse

response:

{

    "error": {

        "userDisplayErrorMessage": "User authentication failure"

    }

}

Commande cURL

Type : POST

API :

curl -k -d '{"username": "<USER_NAME>","password": "<CURRENT_PASSWORD>","new_password": "<NEW_PASSWORD>"}' -H 'Content-Type: application/json'  https://<IP_ADDRESS>/external/authentication/set_password

Exemple :

curl -k -d '{"username": "myUser","password": "1234@abcd","new_password": "abcd@1234"}' -H 'Content-Type: application/json'  https://127.0.0.1/external/authentication/set_password

set_password_by_admin (Mise à jour du mot de passe utilisateur par l’administrateur système)

Utilisez cette API pour permettre aux administrateurs système de modifier les mots de passe des utilisateurs spécifiés. Tous les rôles d’utilisateur administrateur Defender pour IoT peuvent fonctionner avec l’API.

Vous n’avez pas besoin d’un jeton d’accès Defender pour IoT pour utiliser cette API.

URI : /external/authentication/set_password_by_admin

POST

Requête

Type : JSON

Exemple de requête

request:

{
    "admin_username": "admin",
    "admin_password: "Test0987"
    "username": "test",
    "new_password": "Test54321\!"
}

Paramètres de la demande

Nom	Type	Obligatoire/facultatif
admin_username	String	Obligatoire
admin_password	String	Obligatoire
username	String	Obligatoire
new_password	String	Obligatoire

Réponse

Type : JSON

Chaîne de message avec les détails de l’état de l’opération :

Message	Description
Réussite – message	Le mot de passe a été remplacé
Échec – erreur	Échec d'authentification de l’utilisateur
Échec – erreur	L'utilisateur n'existe pas
Échec – erreur	Le mot de passe ne respecte pas la stratégie de sécurité
Échec – erreur	L'utilisateur n'a pas l'autorisation de changer de mot de passe

Exemple de réponse

response:

{

    "error": {
        "userDisplayErrorMessage": "The user 'test_user' doesn't exist",
        "internalSystemErrorMessage": "The user 'yoavfe' doesn't exist"
    }

}

Champs de l’appareil

Nom	Type	Obligatoire/facultatif
admin_username	String	Obligatoire
admin_password	String	Obligatoire
username	String	Obligatoire
new_password	String	Obligatoire

Commande cURL

Type : POST

API :

curl -k -d '{"admin_username":"<ADMIN_USERNAME>","admin_password":"<ADMIN_PASSWORD>","username": "<USER_NAME>","new_password": "<NEW_PASSWORD>"}' -H 'Content-Type: application/json'  https://<IP_ADDRESS>/external/authentication/set_password_by_admin

Exemple :

curl -k -d '{"admin_user":"adminUser","admin_password": "1234@abcd","username": "myUser","new_password": "abcd@1234"}' -H 'Content-Type: application/json'  https://127.0.0.1/external/authentication/set_password_by_admin

validation (Authentifier les informations d’identification)

Utilisez cette API pour valider les informations d’identification de l’utilisateur.

Vous n’avez pas besoin d’un jeton d’accès Defender pour IoT pour utiliser cette API.

URI : /external/authentication/validation

POST

Requête

Type : JSON

Paramètres de requête

Nom	Type	Obligatoire/facultatif
username	String	Obligatoire
mot de passe	String	Obligatoire

Exemple de requête

request:

{

    "username": "test",
    "password": "Test12345\!"

}

Réponse

Type : JSON

Chaîne de message avec les détails de l’état de l’opération :

Message	Description
Réussite – message	Authentification réussie
Échec – erreur	Échec de la validation des informations d’identification

Exemple de réponse

response:

{

    "msg": "Authentication succeeded."

}

Commande cURL

Type : POST

API :

curl -k -X POST -H "Authorization: <AUTH_TOKEN>" -H "Content-Type: application/json" -d '{"username": <USER NAME>, "password": <PASSWORD>}' https://<IP_ADDRESS>/external/authentication/validation

Exemple :

curl -k -X POST -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" -H "Content-Type: application/json" -d '{"username": "test", "password": "test"}' https://127.0.0.1/external/authentication/validation

Étapes suivantes

Pour plus d’informations, consultez Vue d’ensemble de référence de l’API Defender pour IoT.