停用服務提供者對舊版 API 端點的存取權

從 VMware Cloud Director 10.0 開始，您可以使用單獨的 VMware Cloud Director OpenAPI 登入端點，以供服務提供者和承租人存取 VMware Cloud Director。

您可以使用兩個新的 OpenAPI 端點來限制對 VMware Cloud Director 的存取，從而提高安全性。

/cloudapi/1.0.0/sessions/provider - 用於服務提供者登入的 OpenAPI 端點。承租人無法使用此端點存取 VMware Cloud Director。
/cloudapi/1.0.0/sessions/ - 用於承租人登入的 OpenAPI 端點。服務提供者無法使用此端點存取 VMware Cloud Director。

依預設，提供者管理員和組織使用者可透過登入 /api/sessions API 端點來存取 VMware Cloud Director。

透過使用儲存格管理工具的 manage-config 子命令，您可以停用服務提供者對 /api/sessions API 端點的存取權，因此，會將提供者登入限制為僅供服務提供者存取的新 /cloudapi/1.0.0/sessions/provider OpenAPI 端點。

備註：

當您停用服務提供者對 /api/sessions API 端點的存取時，對於所有舊版 API 端點，在授權標頭中僅提供 SAML Token 的服務提供者要求將會失敗。

程序

以 root 身分登入或使用 SSH 登入任何 VMware Cloud Director 儲存格的作業系統。
若要封鎖提供者對 /api/sessions API 端點的存取權，請使用儲存格管理工具，然後執行下列命令：
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v true
```

結果

服務提供者無法再存取 /api/sessions API 端點。服務提供者可以使用新的 OpenAPI 端點 /cloudapi/1.0.0/sessions/provider 來存取 VMware Cloud Director。承租人可以同時使用 /api/sessions API 端點和新的 /cloudapi/1.0.0/sessions/ OpenAPI 端點來存取 VMware Cloud Director。

下一步

若要啟用提供者對 /api/sessions API 端點的存取權，請執行下列命令：

/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false