从版本 10.4.2 开始,可以使用 VMware Cloud Director UI 在身份提供程序之间批量重新映射用户。

重要说明: 请勿将用户迁移到系统组织 LDAP 配置或从系统组织 LDAP 配置中迁移用户。从系统组织 LDAP 配置迁移的用户无法登录到除执行迁移的组织以外的任何组织。有关详细信息,请参见 VMware Cloud Director 10.4.2 发行说明中的“已知问题”一节。
注: 从版本 10.4.1 开始, VMware Cloud Director 开始弃用本地用户。 VMware Cloud Director 在本地用户弃用时继续完全支持使用这些本地用户。有关详细信息,请参见 VMware Cloud Director 10.4.1 发行说明

前提条件

  • 确认您的角色包括组/用户:管理权限。
  • 确认组织配置了要在其间重新映射的身份提供程序类型。

过程

  1. 从顶部导航栏中,选择管理
  2. 在左侧面板中的提供者访问控制下,选择用户
  3. 单击批量更新
  4. 单击导出用户
    用户将导出到 CSV 文件中。
  5. 在包含用户的 CSV 文件中,更改 providerType 字段中的值,以标识每个用户的新 IDP。
    VMware Cloud Director 支持 SAMLLDAPLOCALOAUTH 值。要将用户重新映射到 OIDC 身份提供程序,必须将 providerType 字段中的值更改为 OAUTH
    注: 只能使用 VMware Cloud Director API 将用户重新映射到 LOCAL 身份提供程序类型。请参见 使用 VMware Cloud Director API 在身份提供程序之间重新映射用户
  6. (可选) 为了匹配每个用户重新映射到的 IDP 中的用户名,可以修改用户名。
    用户通过新的登录流程登录时,如果 VMware Cloud Director 要继续将用户的资产与用户关联,则用户的 ID 必须保持不变。将忽略对所有其他字段所做的更改。
  7. 保存更改并关闭 CSV 文件。
  8. 用户批量更新向导中,单击下一步
  9. 单击选择 CSV 文件,浏览到该文件并将其上载。
  10. 单击下一步
  11. 单击更新
    开始更新过程时,将逐个重新映射用户。将跳过未检测到任何更改的用户。如果在该过程完成之前关闭 VMware Cloud Director UI 选项卡,更新将停止。