Qu'est-ce que le protocole OAuth 2.0 ?

OAuth 2.0 est un protocole d'autorisation qui vous permet d'accorder à vos applications un accès sécurisé à vos ressources. Votre client est autorisé au moyen d'un jeton d'accès. Le jeton d'accès dispose d'une étendue qui définit les ressources auxquelles l'application peut accéder. Pour plus d'informations sur OAuth 2.0, reportez-vous à la section https://tools.ietf.org/html/rfc6749#page-8, ou examinez ce billet de blog appelé OAuth 2.0 simplifié à l'adresse https://aaronparecki.com/oauth-2-simplified/.

Comment OAuth fonctionne-t-il avec VMware Cloud Partner Navigator ?

VMware Cloud Partner Navigator prend en charge le type d'autorisation par informations d'identification du client OAuth 2.0, ce qui permet d'accorder à vos applications l'accès aux ressources de votre organisation sans avoir besoin de l'autorisation de l'utilisateur. Pour fournir des informations d'identification pour vos applications, créez une application OAuth 2.0 entre deux serveurs dans VMware Cloud Partner Navigator et définissez l'étendue de son jeton d'accès. Ensuite, vos applications utilisent les informations d'identification OAuth fournies pour récupérer le jeton d'accès et accéder aux ressources définies dans l'étendue. Celle-ci est définie en termes de rôles d'organisation et de service, comme décrit dans la section Rôles et autorisations du client.

Qui crée les applications OAuth ?

Seul un utilisateur Administrateur de client peut créer une application OAuth dans une organisation de clients. Les utilisateurs du fournisseur de cloud disposant des autorisations requises pour la gestion des organisations de clients peuvent également créer des applications OAuth pour les clients.

Comment configurer une application OAuth entre deux serveurs ?

Le processus de configuration d'une application OAuth comporte deux volets. Créez d'abord l'application OAuth dans votre organisation et définissez l'étendue de son jeton d'accès. Ensuite, pour activer l'accès de l'application aux ressources de l'organisation, ajoutez l'application à la même organisation dans laquelle elle a été créée. Vous ne pouvez pas ajouter d'applications OAuth créées dans différentes organisations.

Pour créer une application OAuth :

1. Dans la barre d'outils de VMware Cloud Partner Navigator, cliquez sur Organisation > Applications OAuth.

2. Cliquez sur Créer une application > Continuer.

3. Renseignez les détails de l'application OAuth et définissez son étendue.

   1. Entrez un nom et une description pour l'application.

   2. Définissez la durée de vie du jeton d'accès de l'application OAuth.

   3. Pour définir l'étendue du jeton d'accès de l'application OAuth, sélectionnez les rôles d'organisation.

   4. Cliquez sur Créer.

4. Copiez les informations d'identification reçues ou téléchargez un fichier JSON, puis cliquez sur Continuer.

À ce stade, l'application OAuth a été créée dans votre organisation VMware Cloud Partner Navigator, mais ne dispose pas encore de l'accès à ses ressources. Pour lui accorder l'accès, vous devez ajouter l'application à votre organisation.

Pour ajouter une application OAuth à une organisation :

1. Dans la barre d'outils de VMware Cloud Partner Navigator, cliquez sur Gestion des identités et des accès > Applications OAuth.

2. Cliquez sur Ajouter une application.

3. Sélectionnez votre organisation, puis parcourez et sélectionnez une application OAuth.

   La page répertorie les rôles d'organisation et de service qui seront attribués à l'instance d'application OAuth.

4. Examinez les détails de l'application OAuth, puis cliquez sur Ajouter.

L'application OAuth est ajoutée à votre organisation VMware Cloud Partner Navigator et dispose de l'accès à ses ressources.

Pour autoriser les actions des applications, utilisez les informations d'identification OAuth fournies dans les appels d'API de votre script.

Comment gérer les applications OAuth ?

Pour obtenir la liste des fonctions de gestion OAuth que vous pouvez effectuer, reportez-vous au tableau suivant.