VMware Cloud Partner Navigator utilizza OAuth 2.0 in modo da poter concedere alle applicazioni un accesso delegato sicuro alle risorse delle organizzazioni dei clienti. VMware Cloud Partner Navigator supporta le app da server a server OAuth 2.0 che autorizzano le azioni tramite un token di accesso emesso direttamente per l'applicazione.
Che cos'è OAuth 2.0?
OAuth 2.0 è un protocollo di autorizzazione che consente di concedere alle applicazioni un accesso sicuro alle risorse. Il client è autorizzato tramite un token di accesso. Il token di accesso ha un ambito che definisce a quali risorse può accedere l'app. Per informazioni su OAuth 2.0, vedere https://tools.ietf.org/html/rfc6749#page-8 oppure leggere il post di blog con titolo OAuth 2.0 Simplified all'indirizzo https://aaronparecki.com/oauth-2-simplified/.
Come funziona OAuth con VMware Cloud Partner Navigator?
VMware Cloud Partner Navigator supporta il tipo di concessione delle credenziali del client OAuth 2.0, che concede alle applicazioni l'accesso alle risorse dell'organizzazione senza che sia necessaria l'autorizzazione dell'utente. Per fornire credenziali per le applicazioni, creare un'app OAuth 2.0 da server a server in VMware Cloud Partner Navigator e definire l'ambito del relativo token di accesso. Le applicazioni utilizzano quindi le credenziali OAuth fornite per recuperare il token di accesso e ottenere l'accesso alle risorse definite nell'ambito. L'ambito viene definito in termini di ruoli di organizzazione e servizio come descritto in Ruoli e autorizzazioni del cliente.
Chi crea le app OAuth?
Solo un utente Amministratore cliente può creare un'app OAuth nell'organizzazione di un cliente. Gli utenti del provider del cloud che dispongono delle autorizzazioni necessarie per gestire le organizzazioni dei clienti possono anche creare app OAuth per i clienti.
Come è possibile configurare un'app da server a server OAuth?
Il processo di configurazione di un'app OAuth prevede due fasi. È innanzitutto necessario creare l'app OAuth in un'organizzazione e definire l'ambito del relativo token di accesso. Quindi, per abilitare l'accesso dell'app alle risorse dell'organizzazione, aggiungere l'app alla stessa organizzazione in cui è stata creata. Non è possibile aggiungere app OAuth create in organizzazioni diverse.
Per creare un'app OAuth:
-
Nella barra degli strumenti di VMware Cloud Partner Navigator, fare clic su .
-
Fare clic su
. -
Compilare i dettagli dell'app OAuth e definirne l'ambito.
-
Immettere un nome e una descrizione per l'app.
-
Impostare la durata del token di accesso dell'app OAuth.
-
Per definire l'ambito del token di accesso dell'app OAuth, selezionare ruoli dell'organizzazione.
-
Fare clic su Crea.
-
-
Copiare le credenziali ricevute o scaricare un file JSON e fare clic su Continua.
A questo punto, l'app OAuth è stata creata nell'organizzazione di VMware Cloud Partner Navigator ma non dispone ancora delle autorizzazioni di accesso alle risorse. Per concedere l'accesso all'app, è necessario aggiungerla all'organizzazione.
Per aggiungere un'app OAuth a un'organizzazione:
-
Nella barra degli strumenti di VMware Cloud Partner Navigator, fare clic su .
-
Fare clic su Aggiungi app.
-
Selezionare l'organizzazione, quindi individuare e selezionare un'app OAuth.
Nella pagina sono elencati i ruoli di organizzazione e servizio che verranno assegnati all'istanza dell'app OAuth.
-
Rivedere i dettagli dell'app OAuth e fare clic su Aggiungi.
In seguito all'aggiunta all'organizzazione di VMware Cloud Partner Navigator, all'app OAuth viene concesso l'accesso alle risorse dell'organizzazione.
Per autorizzare le azioni delle applicazioni, utilizzare le credenziali OAuth fornite nelle chiamate API dello script.
Come è possibile gestire le app OAuth?
Fare riferimento alla tabella seguente per un elenco delle funzioni di gestione di OAuth che è possibile eseguire.
Per... |
Eseguire questa operazione... |
---|---|
Visualizzare le app OAuth che hanno accesso all'organizzazione. |
Fare clic su Gestione identità e accessi > App OAuth. |
Aggiungere un'app OAuth creata nella stessa organizzazione. |
|
Impedire a un'app OAuth aggiunta di accedere alle risorse dell'organizzazione. |
|
Per visualizzare le app create nell'organizzazione. |
Fare clic su Organizzazione > App OAuth. Qui è possibile visualizzare tutte le app create nell'organizzazione. |
Gestire le app OAuth esistenti create nell'organizzazione. |
Fare clic su Organizzazione > App OAuth e selezionare l'app che si desidera gestire:
|