Ab Version 10.5 unterstützt VMware Cloud Director Proof Key for Code Exchange (PKCE).

PKCE ist eine Erweiterung des OAuth 2.0 Autorisierungscode-Flows, die dazu dient, CSRF- und Autorisierungscode-Einschleusungsangriffe zu verhindern. Weitere Informationen finden Sie unter Proof Key for Code Exchange in der OAuth 2.0-Dokumentation.

Weitere Informationen zur Verwendung der VMware Cloud Director-API für die OAuth-Konfiguration finden Sie unter VMware Cloud Director-API und Konfigurieren und Verwalten des Verbunds mit OAuth.

Voraussetzungen

Überprüfen Sie, ob Sie Ihr System für die Verwendung eines OpenID Connect-Identitätsanbieters konfiguriert haben. Weitere Informationen finden Sie im Konfigurieren Ihres Systems für die Verwendung eines OpenID Connect-Identitätsanbieters mithilfe des VMware Cloud Director Service Provider Admin Portal.

Prozedur

  1. Führen Sie die Anforderung aus, um die Einstellungen Ihrer Organisation abzurufen.
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    Die Antwort enthält die OAuth-Einstellungen für Ihre Organisation.
  2. Nehmen Sie unter OrgOAuthSettings die folgenden Änderungen vor.
    1. Ändern Sie das Element usePkce in true.
    2. (Optional) Wenn Ihr Identitätsanbieter verlangt, dass die Clientanmeldedaten als Autorisierungsheader gesendet werden, wenn die API-Anforderung zum Abrufen des Zugriffstokens gestellt wird, ändern Sie das Element sendClientCredentialsAsAuthorizationHeader in true.
      Standardmäßig werden die Clientanmeldedaten im Textkörper der API-Anforderung gesendet.
  3. Um Ihre OAuth-Einstellungen mit Ihren Änderungen zu aktualisieren, führen Sie eine PUT-Anforderung aus.
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    Fügen Sie im Textkörper der Anforderung die geänderten Elemente Ihrer OAuth-Einstellungen ein.