Управление интеграцией с ALD Pro
Управление интеграцией с доменами ALD
Получение списка присоединенных доменов
GET /ald_backend/domainsОтвет на успешный запрос:
[
{
"id": "string",
"name": "string",
"computer_name": "string",
"dns_ips": ["string"],
"status": "string",
"error": "string",
}
...
]id- идентификатор домена;name- имя домена, должно быть уникальным;computer_name- имя компьютера (NGFW) в домене;dns_ips- список IP-адресов контроллеров домена;status- статус присоединения. Статус может бытьinit,error,completed;error- ошибка, возникшая при присоединении к домену.
Ввод NGFW в домен
POST /ald_backend/domainsJSON-тело запроса:
{
"name": "string",
"computer_name": "string",
"dns_ips": ["string"],
"user": "string",
"password": "string"
}name- имя домена;computer_name- имя компьютера (NGFW) в домене;dns_ips- список IP-адресов контроллеров домена;user- имя пользователя, имеющего права на ввод компьютера в домен;password- пароль пользователя.
Ответ на успешный запрос:
{
"id": "string"
}id- идентификатор домена.
Удалении интеграции с доменом
DELETE /ald_backend/domains/<Имя домена>Удалить можно только домены в состоянии error или complete.
Ответ на успешный запрос: 200 OK
Управление списками групп и подразделений
Получение списка групп в заданном домене
GET /ald_backend/domains/<Имя домена>/security_groupsОтвет на успешный запрос:
[
{
"name": "string",
"guid": "string"
},
...
]name- имя группы;guid- objectGUID группы.
Получение структуры подразделений в заданном домене
GET /ald_backend/domains/<Имя домена>/treeОтвет на успешный запрос:
[
{
"name": "string",
"guid": "string",
"parent_guid": "string|null"
},
...
]name- имя подразделения;guid- objectGUID подразделения;parent_guid- objectGUID родительской группы.
Управление ALD-правилами авторизации
Получение списка ALD-правил авторизации
GET /web/admins/ald?format_type=JSON|CSV&columns=["id","enabled",...]Параметры запроса:
format_type- поддерживаетсяCSVиJSON, по умолчаниюJSON;columns- список столбцов, которые попадут вCSVотчет, по умолчанию пустой список.
Ответ на успешный запрос:
[
{
"id": "string",
"enabled": "boolean",
"role": "integer",
"group_alias": "string",
"comment": "string"
},
...
]id- идентификатор правила;enabled- правило включено/выключено (можно/нельзя по нему зайти в систему);role- идентификатор уровня доступа правила;group_alias- алиас группы безопасности;comment- комментарий.
Добавление ALD-правил авторизации
POST /web/admins/aldJson-тело запроса:
{
"enabled": "boolean",
"role": "integer",
"group_alias": "string",
"comment": "string"
}enabled- правило включено/выключено (можно/нельзя по нему зайти в систему);role- идентификатор уровня доступа правила;group_alias- алиас группы безопасности, тип алиаса должен соответствовать типу домена;comment- комментарий, максимальная длина - 255 символов, может быть пустым.
Ответ на успешный запрос:
{
"id": "string",
}Изменение ALD-правил авторизации
PATCH /web/admins/ald/<id правила>Json-тело запроса:
{
"enabled": "boolean",
"role": "integer",
"group_alias": "string",
"comment": "string"
}enabled- правило включено/выключено (можно/нельзя по нему зайти в систему);role- идентификатор уровня доступа правила;group_alias- алиас группы безопасности, тип алиаса должен соответствовать типу домена;comment- комментарий, максимальная длина - 255 символов, может быть пустым.
Ответ на успешный запрос: 200 OK
Last updated
Was this helpful?