VMware Cloud Partner Navigator utilise OAuth 2.0 pour que vous puissiez accorder aux applications un accès délégué sécurisé aux ressources de votre organisation de fournisseurs ou de vos organisations de clients. VMware Cloud Partner Navigator prend en charge les applications OAuth 2.0 entre deux serveurs qui autorisent des actions via un jeton d'accès émis directement à votre application.

Qu'est-ce que le protocole OAuth 2.0 ?

OAuth 2.0 est un protocole d'autorisation qui vous permet d'accorder à vos applications un accès sécurisé à vos ressources. Votre client est autorisé au moyen d'un jeton d'accès. Le jeton d'accès dispose d'une étendue qui définit les ressources auxquelles l'application peut accéder. Pour plus d'informations sur OAuth 2.0, reportez-vous à la section https://tools.ietf.org/html/rfc6749#page-8, ou examinez ce billet de blog appelé OAuth 2.0 simplifié à l'adresse https://aaronparecki.com/oauth-2-simplified/.

Comment OAuth fonctionne-t-il avec VMware Cloud Partner Navigator ?

VMware Cloud Partner Navigator prend en charge le type d'autorisation par informations d'identification du client OAuth 2.0, ce qui permet d'accorder à vos applications l'accès aux ressources de votre organisation sans avoir besoin de l'autorisation de l'utilisateur. Pour fournir des informations d'identification pour vos applications, créez une application OAuth 2.0 entre deux serveurs dans VMware Cloud Partner Navigator et définissez l'étendue de son jeton d'accès. Ensuite, vos applications utilisent les informations d'identification OAuth fournies pour récupérer le jeton d'accès et accéder aux ressources définies dans l'étendue. Celle-ci est définie en termes de rôles d'organisation et de service, comme décrit dans la section Rôles et autorisations du fournisseur de services cloud.

Qui crée les applications OAuth ?

Seul un Administrateur fournisseur ou un utilisateur Développeur de fournisseur peut créer une application OAuth dans une organisation de fournisseurs ou de clients VMware Cloud Partner Navigator.

Un utilisateur Administrateur fournisseur peut créer des applications OAuth 2.0 avec n'importe quel type d'accès aux ressources d'une organisation, supérieur ou égal aux autorisations du rôle Administrateur fournisseur.

Étant donné que le rôle Développeur de fournisseur n'est pas indépendant et ne peut être attribué qu'à un autre rôle, un utilisateur Développeur de fournisseur peut uniquement créer des applications OAuth 2.0 avec des autorisations d'organisation et de service limitées supérieures ou égales à celles de leur autre rôle attribué. Par exemple, un utilisateur Gestionnaire des services du fournisseur ou un utilisateur Développeur de fournisseur disposant d'un accès exclusif à VMware Cloud Director service peut uniquement créer des applications OAuth avec le même niveau d'accès aux ressources VMware Cloud Director service et VMware Cloud Partner Navigator.

Comment configurer une application OAuth entre deux serveurs ?

Le processus de configuration d'une application OAuth comporte deux volets. Créez d'abord l'application OAuth dans votre organisation et définissez l'étendue de son jeton d'accès. Ensuite, pour activer l'accès de l'application aux ressources de l'organisation, ajoutez l'application à la même organisation dans laquelle elle a été créée. Vous ne pouvez pas ajouter d'applications OAuth créées dans différentes organisations.

Pour créer une application OAuth :

  1. Dans la barre d'outils de VMware Cloud Partner Navigator, cliquez sur Organisation > Applications OAuth.

  2. Cliquez sur Créer une application > Continuer.

  3. Renseignez les détails de l'application OAuth et définissez son étendue.

    1. Entrez un nom et une description pour l'application.

    2. Définissez la durée de vie du jeton d'accès de l'application OAuth.

    3. Pour définir l'étendue du jeton d'accès de l'application OAuth, sélectionnez les rôles d'organisation et de service.

      En fonction des rôles d'organisation sélectionnés, vous ne pourrez peut-être pas attribuer de rôles de service. Pour plus d'informations, consultez Rôles et autorisations du fournisseur de services cloud.

    4. Cliquez sur Créer.

  4. Copiez les informations d'identification reçues ou téléchargez un fichier JSON, puis cliquez sur Continuer.

À ce stade, l'application OAuth a été créée dans votre organisation VMware Cloud Partner Navigator, mais ne dispose pas encore de l'accès à ses ressources. Pour lui accorder l'accès, vous devez ajouter l'application à votre organisation.

Important :

Lorsque vous ajoutez une application OAuth à une organisation, l'étendue de son jeton d'accès peut différer de celle définie dans les paramètres Organisation > Application OAuth. L'étendue réelle est le résultat de la jonction de trois critères : les paramètres d'étendue de l'application OAuth, les rôles de service disponibles dans votre organisation et les rôles d'organisation et de service attribués de l'utilisateur effectuant la procédure. Par exemple, lorsqu'un Gestionnaire des services du fournisseur ou un utilisateur Développeur de fournisseur disposant d'un accès limité aux ressources tente d'ajouter une application OAuth disposant du niveau le plus élevé d'autorisations disponibles, le jeton d'accès de l'instance d'application ajoutée sera limité aux autorisations du Gestionnaire des services du fournisseur ou de l'utilisateur Développeur de fournisseur qui a ajouté l'application et qui n'aura pas un accès complet aux ressources, tel que défini dans ses paramètres d'étendue.

Pour ajouter une application OAuth à une organisation :

  1. Dans la barre d'outils de VMware Cloud Partner Navigator, cliquez sur Gestion des identités et des accès > Applications OAuth.

  2. Cliquez sur Ajouter une application.

  3. Sélectionnez votre organisation, puis parcourez et sélectionnez une application OAuth.

    La page répertorie les rôles d'organisation et de service qui seront attribués à l'instance d'application OAuth.

  4. Examinez les détails de l'application OAuth, puis cliquez sur Ajouter.

L'application OAuth est ajoutée à votre organisation VMware Cloud Partner Navigator et dispose de l'accès à ses ressources.

Pour autoriser les actions des applications, utilisez les informations d'identification OAuth fournies dans les appels d'API de votre script.

Comment gérer les applications OAuth ?

Pour obtenir la liste des fonctions de gestion OAuth que vous pouvez effectuer, reportez-vous au tableau suivant.

Pour...

Faites cela...

Afficher les applications OAuth qui ont accès à votre organisation.

Cliquez sur Gestion des identités et des accès > Applications OAuth.

Ajouter une application OAuth créée dans la même organisation.

  1. Cliquez sur Gestion des identités et des accès > Applications OAuth.

  2. Cliquez sur Ajouter une application OAuth.

  3. Sélectionnez votre organisation.

  4. Dans le menu déroulant Application OAuth, sélectionnez l'application pour laquelle vous souhaitez accorder l'accès à cette organisation.

  5. Examinez les détails de l'application, puis cliquez sur Ajouter.

Empêcher une application OAuth ajoutée d'accéder aux ressources de votre organisation

  1. Cliquez sur Gestion des identités et des accès > Applications OAuth.

  2. Dans la liste des applications OAuth, sélectionnez l'application pour laquelle vous souhaitez empêcher l'accès aux ressources de votre organisation.

  3. Cliquez sur Supprimer.

Afficher les applications créées dans votre organisation.

Cliquez sur Organisation > Applications OAuth.

Vous pouvez afficher ici toutes les applications créées dans votre organisation.

Pour gérer les applications OAuth existantes créées dans votre organisation.

Cliquez sur Organisation > Applications OAuth et sélectionnez l'application que vous souhaitez gérer :

  • Pour modifier l'application OAuth, cliquez sur Modifier.

    Note :

    Si vous modifiez l'étendue d'une application, vos modifications ne sont pas synchronisées avec les instances de l'application qui sont déjà ajoutées à l'une de vos organisations. Pour mettre à jour l'étendue des instances d'applications précédemment ajoutées, vous devez d'abord les supprimer de Gestion des identités et des accès > Applications OAuth, puis les rajouter.

  • Pour supprimer une application, cliquez sur Supprimer.

    Note :

    Cette action ne peut pas être annulée. Toutes les applications utilisant ces informations d'identification client ne pourront plus accéder aux ressources protégées et les informations d'identification seront invalidées.