В зависимости от типа тенанта, который вы указываете при вызове метода REST API, позволяет выполнить следующие действия:
Метод:
POST /api/2.0/virtualization/tenants
В теле запроса вам нужно указать следующие параметры:
<tenant>
<name>{название}</name>
<description>{описание}</description>
<userData><![CDATA[{дополнительные сведения}]]></userData>
<preferredViisAddress>{IP-адрес}</preferredViisAddress>
<type>{тип тенанта}</type>
<!-- Данные в секции vKsc указываются только для тенанта типа "полный" -->
<vKsc>
<user>
<name>{имя администратора}</name>
<password>{пароль администратора}</password>
</user>
</vKsc>
</tenant>
где:
{название} – название тенанта (обязательный параметр).{описание} – описание тенанта (необязательный параметр).{дополнительные сведения} – дополнительная информация о тенанте (необязательный параметр).{IP-адрес} – IP-адрес Сервера интеграции, к которому должны подключаться Легкие агенты, установленные на виртуальных машинах тенанта (необязательный параметр). Указанный адрес используется по умолчанию при создании политики для Легкого агента. Если параметр не указан, в политике используется IP-адрес Сервера интеграции из запроса к REST API.{тип тенанта} – тип тенанта: "полный" (Complete) или "упрощенный" (Simple) (обязательный параметр).{имя администратора} – имя учетной записи администратора для подключения к виртуальному Серверу администрирования тенанта (обязательный параметр при создании тенанта типа "полный"). Учетная запись будет создана автоматически во время выполнения процедуры.{пароль администратора} – пароль учетной записи администратора, закодированный методом Base64 (обязательный параметр при создании тенанта типа "полный").Запрос выполняется асинхронно, REST API возвращает идентификатор задачи с типом CreateTenant. С помощью задачи вы можете следить за ходом выполнения процедуры создания тенанта. После завершения задачи в поле result содержится информация о тенанте, в том числе идентификатор созданного тенанта, или сведения об ошибке. В случае ошибки на любом из шагов выполнения процедуры выполняется откат всех внесенных изменений.
Коды возврата:
202 (Accepted) – запрос принят к исполнению. В ответе возвращается идентификатор задачи типа CreateTenant.400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified – в теле запроса не указан один из обязательных параметров, например название тенанта.400 (Bad request) VIRMT_InvalidTenantType – в теле запроса указан неверный тип тенанта, указанный тип не существует.400 (Bad request) VIRMT_VKscCredentialsNotSpecified – не указаны имя или пароль учетной записи администратора виртуального Сервера администрирования Kaspersky Security Center (при создании тенанта типа "полный"). 400 (Bad request) VIRMT_InvalidViisAddressFormat – неверный формат IP-адреса Сервера интеграции.403 (Forbidden) – доступ к ресурсу запрещен.Возможные коды ошибок в задаче:
KSC_ServiceNotConfigured – не заданы параметры подключения к Kaspersky Security Center.VIRMT_TenantGroupAlreadyExists – папка с названием, соответствующим указанному названию тенанта, уже существует в Kaspersky Security Center.VIRMT_TenantWithSpecifiedNameAlreadyExists – тенант с указанным названием уже существует в базе данных Сервера интеграции.VIRMT_PasswordNotComplyPolicy – не удалось создать учетную запись администратора виртуального Сервера администрирования Kaspersky Security Center: указанный пароль не удовлетворяет требованиям к паролям в Kaspersky Security Center.VIRMT_UserWithSpecifiedNameAlreadyExists – не удалось создать учетную запись администратора виртуального Сервера администрирования Kaspersky Security Center: пользователь с таким именем уже существует в Kaspersky Security Center.