OAuth 2.0 とは

OAuth 2.0 は、リソースへの安全なアクセス権をアプリケーションに付与するための認証プロトコルです。クライアントは、アクセス トークンを介して認証されます。アクセス トークンにはスコープが設定され、アプリケーションがアクセスできるリソースが定義されます。OAuth 2.0 の詳細については、https://tools.ietf.org/html/rfc6749#page-8を参照するか、https://aaronparecki.com/oauth-2-simplified/の『OAuth 2.0 Simplified』というブログ記事を参照してください。

VMware Cloud Partner Navigator での OAuth の動作

VMware Cloud Partner Navigator では、OAuth 2.0 クライアント認証情報の認証タイプがサポートされています。これにより、ユーザー認証なしで組織のリソースにアプリケーションがアクセスできるようになります。アプリケーションの認証情報を入力するには、VMware Cloud Partner Navigator でサーバ間 OAuth 2.0 アプリケーションを作成し、そのアクセス トークンの範囲を定義します。次に、アプリケーションは提供された OAuth 認証情報を使用してアクセス トークンを取得し、範囲で定義されているリソースにアクセスします。範囲は、指名パートナーのロールと権限の説明に従って、組織ロールの観点から定義されます。

OAuth アプリケーションを作成するユーザー

パートナー管理者ユーザーのみが、指名パートナー組織で OAuth アプリケーションを作成できます。

OAuth サーバ間アプリケーションを設定する方法

OAuth アプリケーションを設定するプロセスは 2 段階です。まず、お客様の組織に OAuth アプリケーションを作成し、そのアクセス トークンの範囲を定義します。次に、アプリケーションから組織のリソースへのアクセスを有効にするために、作成されたのと同じ組織にアプリケーションを追加します。異なる組織で作成された OAuth アプリケーションを追加することはできません。

OAuth アプリケーションを作成するには、次の手順を実行します。

1. VMware Cloud Partner Navigator ツールバーで、[組織] > [OAuth アプリケーション] の順にクリックします。

2. [アプリケーションの作成] > [続行] の順にクリックします。

3. OAuth アプリケーションの詳細を入力し、その範囲を定義します。

   1. アプリケーションの名前と説明を入力します。

   2. OAuth アプリケーションのアクセス トークンの有効期間を設定します。

   3. OAuth アプリケーションのアクセス トークンの範囲を定義するには、組織ロールを選択します。

   4. [作成] をクリックします。

4. 受け取った認証情報をコピーするか、JSON ファイルをダウンロードして、[続行] をクリックします。

この時点で、OAuth アプリケーションは VMware Cloud Partner Navigator 組織内に作成されていますが、そのリソースへのアクセス権はまだ付与されていません。アクセス権を付与するには、アプリケーションを組織に追加する必要があります。

OAuth アプリケーションを組織に追加するには、次の手順を実行します。

1. VMware Cloud Partner Navigator ツールバーで、[ID およびアクセス権の管理] > [OAuth アプリケーション] の順にクリックします。

2. [アプリケーションの追加] をクリックします。

3. 組織を選択し、OAuth アプリケーションを参照して選択します。

   このページには、OAuth アプリケーション インスタンスに割り当てられる組織ロールとサービス ロールが一覧表示されます。

4. OAuth アプリケーションの詳細を確認し、[追加] をクリックします。

OAuth アプリケーションが VMware Cloud Partner Navigator 組織に追加され、そのリソースへのアクセス権が付与されます。

アプリケーションのアクションを承認するには、スクリプトの API 呼び出しで指定された OAuth 認証情報を使用します。

OAuth アプリケーションを管理する方法

実行できる OAuth 管理機能のリストについては、次の表を参照してください。