A partire da VMware Cloud Director 10.0, è possibile utilizzare gli endpoint di accesso OpenAPI separati di VMware Cloud Director per l'accesso di provider di servizi e tenant a VMware Cloud Director.
È possibile utilizzare due nuovi endpoint OpenAPI per aumentare la sicurezza limitando l'accesso a VMware Cloud Director.
/cloudapi/1.0.0/sessions/provider: endpoint OpenAPI per l'accesso del provider di servizi. I tenant non possono accedere a VMware Cloud Director utilizzando questo endpoint./cloudapi/1.0.0/sessions/: endpoint OpenAPI per l'accesso del tenant. I provider di servizi non possono accedere a VMware Cloud Director utilizzando questo endpoint.
Per impostazione predefinita, gli amministratori del provider e gli utenti dell'organizzazione accedono a VMware Cloud Director utilizzando l'endpoint API /api/sessions.
Utilizzando il sottocomando manage-config dello strumento di gestione delle celle, è possibile disattivare l'accesso del provider di servizi all'endpoint API /api/sessions e, di conseguenza, limitare l'accesso del provider al nuovo endpoint OpenAPI /cloudapi/1.0.0/sessions/provider, accessibile solo per i provider di servizi.
Quando si disattiva l'accesso del provider di servizi all'endpoint dell'API /api/sessions, le richieste del provider di servizi che forniscono solo un token SAML nell'intestazione di autorizzazione non riusciranno per tutti gli endpoint dell'API legacy.
Procedura
risultati
L'endpoint API /api/sessions non è più accessibile ai provider di servizi. I provider di servizi possono utilizzare il nuovo endpoint OpenAPI /cloudapi/1.0.0/sessions/provider per accedere a VMware Cloud Director. I tenant possono accedere a VMware Cloud Director utilizzando sia l'endpoint API /api/sessions sia il nuovo endpoint OpenAPI /cloudapi/1.0.0/sessions/.
Operazioni successive
Per abilitare l'accesso del provider all'endpoint API /api/sessions, eseguire il comando seguente:
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false
