A partir de la versión 10.5, VMware Cloud Director admite la clave de prueba para el intercambio de código (PKCE).

PKCE es una extensión del flujo de código de autorización de OAuth 2.0 que se utiliza para evitar ataques de introducción de código de autorización y CSRF. Para obtener más información, consulte Clave de prueba para el intercambio de código en la documentación de OAuth 2.0.

Para conocer más detalles sobre el uso de la API de VMware Cloud Director para la configuración de OAuth, consulte API de VMware Cloud Director y Configurar y administrar la federación con OAuth.

Requisitos previos

Compruebe que configuró el sistema para utilizar un proveedor de identidad de OpenID Connect. Consulte la Configurar el sistema para usar un proveedor de identidad de OpenID Connect mediante el VMware Cloud Director Service Provider Admin Portal.

Procedimiento

  1. Ejecute la solicitud para recuperar la configuración de su organización.
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    La respuesta contiene la configuración de OAuth de su organización.
  2. En OrgOAuthSettings, haga los siguientes cambios.
    1. Modifique el elemento usePkce en true.
    2. (opcional) Si su proveedor de identidad requiere que las credenciales del cliente se envíen como un encabezado de autorización al realizar la solicitud de API para recuperar el token de acceso, modifique el elemento sendClientCredentialsAsAuthorizationHeader a true.
      El comportamiento predeterminado es que las credenciales del cliente se envíen en el cuerpo de la solicitud de API.
  3. Para actualizar la configuración de OAuth con sus modificaciones, ejecute una solicitud PUT.
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    En el cuerpo de la solicitud, incluya los elementos modificados de la configuración de OAuth.