從 VMware Cloud Director 10.0 開始,您可以使用單獨的 VMware Cloud Director OpenAPI 登入端點,以供服務提供者和承租人存取 VMware Cloud Director。
您可以使用兩個新的 OpenAPI 端點來限制對 VMware Cloud Director 的存取,從而提高安全性。
/cloudapi/1.0.0/sessions/provider
- 用於服務提供者登入的 OpenAPI 端點。承租人無法使用此端點存取 VMware Cloud Director。/cloudapi/1.0.0/sessions/
- 用於承租人登入的 OpenAPI 端點。服務提供者無法使用此端點存取 VMware Cloud Director。
依預設,提供者管理員和組織使用者可透過登入 /api/sessions
API 端點來存取 VMware Cloud Director。
透過使用儲存格管理工具的 manage-config
子命令,您可以停用服務提供者對 /api/sessions
API 端點的存取權,因此,會將提供者登入限制為僅供服務提供者存取的新 /cloudapi/1.0.0/sessions/provider
OpenAPI 端點。
當您停用服務提供者對 /api/sessions
API 端點的存取時,對於所有舊版 API 端點,在授權標頭中僅提供 SAML Token 的服務提供者要求將會失敗。
程序
結果
服務提供者無法再存取 /api/sessions
API 端點。服務提供者可以使用新的 OpenAPI 端點 /cloudapi/1.0.0/sessions/provider
來存取 VMware Cloud Director。承租人可以同時使用 /api/sessions
API 端點和新的 /cloudapi/1.0.0/sessions/
OpenAPI 端點來存取 VMware Cloud Director。
下一步
若要啟用提供者對 /api/sessions
API 端點的存取權,請執行下列命令:
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false