Was ist OAuth 2.0?

OAuth 2.0 ist ein Autorisierungsprotokoll, mit dem Sie Ihren Anwendungen einen sicheren Zugriff auf Ihre Ressourcen gewähren können. Ihr Client ist über ein Zugriffstoken autorisiert. Das Zugriffstoken hat einen Geltungsbereich, der definiert, auf welche Ressourcen die App zugreifen kann. Informationen zu OAuth 2.0 finden Sie unter https://tools.ietf.org/html/rfc6749#page-8 oder in diesem Blogbeitrag mit dem Namen OAuth 2.0 Simplified unter https://aaronparecki.com/oauth-2-simplified/.

Wie funktioniert OAuth mit VMware Cloud Partner Navigator?

VMware Cloud Partner Navigator unterstützt den Gewährungstyp „OAuth 2.0-Clientanmeldedaten“, der Ihren Anwendungen Zugriff auf die Ressourcen Ihrer Organisation gewährt, ohne dass eine Benutzerautorisierung erforderlich ist. Erstellen Sie Anmeldedaten für Ihre Anwendungen, erstellen Sie eine Server-zu-Server-OAuth 2.0-App in VMware Cloud Partner Navigator und definieren den Geltungsbereich des Zugriffstokens. Anschließend verwenden Ihre Anwendungen die bereitgestellten OAuth-Anmeldedaten zum Abrufen des Zugriffstokens und für den Zugriff auf die im Geltungsbereich definierten Ressourcen. Der Geltungsbereich wird in Bezug auf Organisations- und Dienstrollen wie in Kundenrollen und-Berechtigungen beschrieben definiert.

Wer erstellt OAuth-Apps?

Nur ein Kundenadministrator-Benutzer kann eine OAuth-App in einer Kundenorganisation erstellen. Cloud-Anbieterbenutzer mit den erforderlichen Berechtigungen zum Verwalten von Kundenorganisationen können auch OAuth-Apps für Kunden erstellen.

Wie richte ich eine OAuth-Server-zu-Server-App ein?

Der Vorgang zum Einrichten einer OAuth-App besteht aus zwei Teilen. Zunächst erstellen Sie die OAuth-App in einer Ihrer Organisationen und definieren den Geltungsbereich ihres Zugriffstokens. Um den Zugriff der App auf die Ressourcen der Organisation zu aktivieren, fügen Sie die App derselben Organisation hinzu, in der sie erstellt wurde. Sie können keine OAuth-Apps hinzufügen, die in verschiedenen Organisationen erstellt wurden.

So erstellen Sie eine OAuth-App:

1. Klicken Sie in der Symbolleiste von VMware Cloud Partner Navigator auf Organisation > OAuth-Apps.

2. Klicken Sie auf App erstellen > Fortfahren.

3. Geben Sie die OAuth-App-Details an und definieren Sie deren Geltungsbereich.

   1. Geben Sie einen Namen und eine Beschreibung für die App ein.

   2. Legen Sie die Gültigkeitsdauer des Zugriffstokens der OAuth-App fest.

   3. Wählen Sie Organisationsrollen aus, um den Geltungsbereich des Zugriffstokens der OAuth-App zu definieren.

   4. Klicken Sie auf Erstellen.

4. Kopieren Sie die empfangenen Anmeldedaten oder laden Sie eine JSON-Datei herunter und klicken Sie auf Fortfahren.

Zu diesem Zeitpunkt wurde die OAuth-App in Ihrer VMware Cloud Partner Navigator-Organisation erstellt, hat aber noch keinen Zugriff auf ihre Ressourcen gewährt. Zum Gewähren des Zugriffs müssen Sie die App zu Ihrer Organisation hinzufügen.

So fügen Sie eine OAuth-App zu einer Organisation hinzu:

1. Klicken Sie in der VMware Cloud Partner Navigator-Symbolleiste auf Identitäts- und Zugriffsverwaltung > OAuth-Apps.

2. Klicken Sie auf App hinzufügen.

3. Wählen Sie Ihre Organisation aus, suchen Sie dann eine OAuth-App und wählen Sie sie aus.

   Auf der Seite werden die Organisations- und Dienstrollen aufgelistet, die der OAuth-App-Instanz zugewiesen werden.

4. Überprüfen Sie die OAuth-App-Details und klicken Sie auf Hinzufügen.

Die OAuth-App wird zu Ihrer VMware Cloud Partner Navigator-Organisation hinzugefügt und hat Zugriff auf ihre Ressourcen.

Um die Aktionen Ihrer Anwendungen zu autorisieren, verwenden Sie die bereitgestellten OAuth-Anmeldedaten in den API-Aufrufen Ihres Skripts.

Wie verwalte ich OAuth-Apps?

Eine Liste der OAuth-Verwaltungsfunktionen, die Sie ausführen können, finden Sie in der folgenden Tabelle.