VMware Cloud Director 10.0 開始,您可以使用單獨的 VMware Cloud Director OpenAPI 登入端點,以供服務提供者和承租人存取 VMware Cloud Director

您可以使用兩個新的 OpenAPI 端點來限制對 VMware Cloud Director 的存取,從而提高安全性。

  • /cloudapi/1.0.0/sessions/provider - 用於服務提供者登入的 OpenAPI 端點。承租人無法使用此端點存取 VMware Cloud Director

  • /cloudapi/1.0.0/sessions/ - 用於承租人登入的 OpenAPI 端點。服務提供者無法使用此端點存取 VMware Cloud Director

依預設,提供者管理員和組織使用者可透過登入 /api/sessions API 端點來存取 VMware Cloud Director

透過使用儲存格管理工具的 manage-config 子命令,您可以停用服務提供者對 /api/sessions API 端點的存取權,因此,會將提供者登入限制為僅供服務提供者存取的新 /cloudapi/1.0.0/sessions/provider OpenAPI 端點。

備註:

當您停用服務提供者對 /api/sessions API 端點的存取時,對於所有舊版 API 端點,在授權標頭中僅提供 SAML Token 的服務提供者要求將會失敗。

程序

  1. root 身分登入或使用 SSH 登入任何 VMware Cloud Director 儲存格的作業系統。
  2. 若要封鎖提供者對 /api/sessions API 端點的存取權,請使用儲存格管理工具,然後執行下列命令:
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v true

結果

服務提供者無法再存取 /api/sessions API 端點。服務提供者可以使用新的 OpenAPI 端點 /cloudapi/1.0.0/sessions/provider 來存取 VMware Cloud Director。承租人可以同時使用 /api/sessions API 端點和新的 /cloudapi/1.0.0/sessions/ OpenAPI 端點來存取 VMware Cloud Director

下一步

若要啟用提供者對 /api/sessions API 端點的存取權,請執行下列命令:

/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false