버전 10.5부터 VMware Cloud Director는 PKCE(Proof Key for Code Exchange)를 지원합니다.

PKCE는 CSRF 및 인증 코드 주입 공격을 방지하는 데 사용되는 OAuth 2.0 인증 코드 흐름의 확장입니다. 자세한 내용은 OAuth 2.0 설명서에서 Proof Key for Code Exchange를 참조하십시오.

OAuth 구성에 VMware Cloud Director API를 사용하는 방법에 대한 자세한 내용은 VMware Cloud Director APIOAuth를 사용하여 페더레이션 구성 및 관리를 참조하십시오.

사전 요구 사항

OpenID Connect ID 제공자를 사용하도록 시스템을 구성했는지 확인합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 OpenID Connect ID 제공자를 사용하도록 시스템 구성의 내용을 참조하십시오.

프로시저

  1. 조직의 설정을 검색하는 요청을 실행합니다. 
    GET https://vcloud.example.com/api/admin/org/organization_id/settings/oauth
    응답에는 조직에 대한 OAuth 설정이 포함됩니다.
  2. OrgOAuthSettings에서 다음과 같이 변경합니다.
    1. usePkce 요소를 true로 수정합니다.
    2. (선택 사항) 액세스 토큰을 검색하기 위해 API 요청을 할 때 ID 제공자가 클라이언트 자격 증명을 인증 헤더로 보내야 하는 경우 sendClientCredentialsAsAuthorizationHeader 요소를 true로 수정합니다.
      기본 동작은 클라이언트 자격 증명이 API 요청 본문에 전송되는 것입니다.
  3. 수정 사항으로 OAuth 설정을 업데이트하려면 PUT 요청을 실행합니다. 
    PUT https://vcloud.example.com/api/admin/org/organization_id/settings/oauth

    요청 본문에 OAuth 설정의 수정된 요소를 포함합니다.