Panoramica integrazione
L'API è costituita da due endpoint che vengono entrambi chiamati da testo formattato POSTing JSON agli URL API rilevanti. Tutte le risposte sono inoltre codificate come testo formattato JSON contenente il risultato del metodo ed eventuali messaggi di errore applicabili. Il primo endpoint (Auth API) viene utilizzato per l'autenticazione dell'utente e il secondo endpoint (Management API) viene utilizzato per la gestione degli utenti.
L’API è disponibile su tutti i server su cui è installato il componente Authentication Core e viene eseguita sul protocollo di protezione HTTPS sulla porta 8001, a meno che non sia stata modificata durante l'installazione del server di autenticazione.
L'API di autenticazione è disponibile negli URL nel formato https://127.0.0.1:8001/auth/v2/, mentre Management API (API di gestione) è disponibile negli URL nel formato https://127.0.0.1:8001/manage/v2/. Entrambi gli endpoint sono protetti da accessi non autorizzati tramite HTTP Basic Authentication (Autenticazione di base HTTP) standard, che richiede un set valido di API Credentials (Credenziali API) prima dell'elaborazione di qualsiasi richiesta.
Il programma di installazione ESET Secure Authentication On-Prem utilizza automaticamente un certificato di protezione appropriato SSL installato sulla macchina oppure genera un nuovo certificato autofirmato se non è possibile trovarne un altro.