A partire dalla versione 10.5, VMware Cloud Director supporta Proof Key for Code Exchange (PKCE).

PKCE è un'estensione del flusso del codice di autorizzazione OAuth 2.0 utilizzata per impedire attacchi CSRF e di inserimento di codice di autorizzazione. Per ulteriori informazioni, vedere Proof Key for Code Exchange nella documentazione di OAuth 2.0.

Per ulteriori dettagli sull'utilizzo dell'API di VMware Cloud Director per la configurazione di OAuth, vedere API di VMware Cloud Director e Configurazione e gestione della federazione con OAuth.

Prerequisiti

Verificare di aver configurato il sistema per l'utilizzo di un provider di identità OpenID Connect. Vedere Configurazione del sistema per l'utilizzo di un provider di identità OpenID Connect tramite il VMware Cloud Director Service Provider Admin Portal.

Procedura

  1. Eseguire la richiesta per recuperare le impostazioni dell'organizzazione.
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    La risposta contiene le impostazioni OAuth dell'organizzazione.
  2. In OrgOAuthSettings, apportare le seguenti modifiche.
    1. Modificare l'elemento usePkce impostandolo su true.
    2. (Facoltativo) Se il provider di identità richiede che le credenziali client vengano inviate come intestazione di autorizzazione quando si effettua la richiesta API per recuperare il token di accesso, modificare l'elemento sendClientCredentialsAsAuthorizationHeader in true.
      Il comportamento predefinito prevede l'invio delle credenziali client nel corpo della richiesta API.
  3. Per aggiornare le impostazioni di OAuth con le modifiche, eseguire una richiesta PUT.
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    Nel corpo della richiesta includere gli elementi modificati delle impostazioni OAuth.