À partir de la version 10.5, VMware Cloud Director prend en charge PKCE (Proof Key for Code Exchange).

PKCE est une extension du flux de code d'autorisation OAuth 2.0 utilisée pour empêcher les attaques CSRF et par injection de code d'autorisation. Pour plus d'informations, reportez-vous à la section Proof Key for Code Exchange dans la documentation d'OAuth 2.0.

Pour plus d'informations sur l'utilisation de l'API de VMware Cloud Director pour la configuration d'OAuth, reportez-vous aux sections API VMware Cloud Director et Configuration et gestion de la fédération avec OAuth.

Conditions préalables

Vérifiez que vous avez configuré votre système pour utiliser un fournisseur d'OpenID Connect. Reportez-vous à la section Configurer votre système pour utiliser un fournisseur d'identité OpenID Connect à l'aide de votre VMware Cloud Director Service Provider Admin Portal.

Procédure

  1. Exécutez la demande pour récupérer les paramètres de votre organisation.
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    La réponse contient les paramètres OAuth de votre organisation.
  2. Sous OrgOAuthSettings, effectuez les modifications suivantes.
    1. Remplacez l'élément usePkce par true.
    2. (Facultatif) Si votre fournisseur d'identité exige que les informations d'identification du client soient envoyées en tant qu'en-tête d'autorisation lorsque vous effectuez la demande d'API pour récupérer le jeton d'accès, remplacez l'élément sendClientCredentialsAsAuthorizationHeader par true.
      Le comportement par défaut consiste à envoyer les informations d'identification du client dans le corps de la demande d'API.
  3. Pour mettre à jour les paramètres OAuth avec vos modifications, exécutez une demande PUT.
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    Dans le corps de la demande, incluez les éléments modifiés de vos paramètres OAuth.