创建租户

取决于调用 REST API 方法时指定的租户类型，可以执行下列操作：

• 对于完整租户：
  • 将租户数据添加至 Integration Server 数据库。
  • 在 Kaspersky Security Center 中创建租户保护基础架构（虚拟管理服务器、连接用的账户、文件夹和管理组结构）。
  • 将有关租户虚拟管理服务器的信息添加到 Integration Server 数据库。
• 对于单纯租户：将租户数据添加到 Integration Server 数据库。

方法：

POST /api/2.0/virtualization/tenants

请求正文中必须指定以下参数：

<tenant>

<name>{名称}</name>

<description>{描述}</description>

<userData><![CDATA[{其他信息}]]></userData>

<preferredViisAddress>{IP 地址}</preferredViisAddress>

<type>{租户类型}</type>

<!-- vKsc 部分中的数据仅为完整租户指定 -->

<vKsc>

<user>

<name>{管理员名称}</name>

<password>{管理员密码}</password>

</user>

</vKsc>

</tenant>

其中：

• {名称} – 租户名称（必需参数）。
• {描述} – 租户描述（可选参数）。
• {附加信息} – 附加租户信息（可选参数）。
• {IP 地址} – 安装在租户虚拟机上的 Light Agent 将连接到的 Integration Server 的 IP 地址（可选参数）。指定地址在创建 Light Agent 策略时得到默认使用。如果未指定参数，策略将使用来自 REST API 请求的 Integration Server IP 地址。
• {租户类型} – 租户类型：完全或单纯（可选参数）。
• {管理员名称} – 用于连接到租户虚拟管理服务器的管理员账户的名称（创建完整租户时需要）。账户将在过程中自动创建。
• {管理员密码} – 管理员账户的 Base64 编码密码（创建完整租户时需要）。

请求异步执行，REST API 返回“创建租户”任务的识别符。您可以使用“任务”监控租户创建过程的进度。任务完成后，“结果”字段会显示有关租户的信息，包括所创建租户的标识符或错误消息。如果过程的任何一步发生错误，所有更改将被回滚。

返回代码：

• 202 (Accepted) – 请求被接受进行执行。响应返回“已创建租户”任务的识别符。
• 400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified – 请求正文中未指定某个必需参数，例如租户名称。
• 400 (Bad request) VIRMT_InvalidTenantType – 请求正文中指定的租户类型无效；指定的租户类型不存在。
• 400 (Bad request) VIRMT_VKscCredentialsNotSpecified – 未指定虚拟 Kaspersky Security Center 管理服务器的管理员账户的名称或密码（创建完整租户时）。
• 400 (Bad request) VIRMT_InvalidViisAddressFormat – Integration Server IP 地址的格式无效。
• 403 (Forbidden) – 资源访问被拒绝。

任务中可能的错误代码：

• KSC_ServiceNotConfigured – Kaspersky Security Center 连接设置未指定。
• VIRMT_TenantGroupAlreadyExists – Kaspersky Security Center 中已存在名称与指定租户名称对应的文件夹。
• VIRMT_TenantWithSpecifiedNameAlreadyExists – Integration Server 数据库中已存在具有指定名称的租户。
• VIRMT_PasswordNotComplyPolicy – 未能为 Kaspersky Security Center 虚拟管理服务器创建管理员账户：指定密码不符合 Kaspersky Security Center 密码要求。
• VIRMT_UserWithSpecifiedNameAlreadyExists – 未能为 Kaspersky Security Center 虚拟管理服务器创建管理员账户：一个具有指定名称的用户已存在于 Kaspersky Security Center 中。