使用 viocli federation命令在 VMware Integrated OpenStack 部署中配置 Keystone 联合身份。
viocli federation 命令可以对身份提供程序 (IdP) 元数据、Keystone 服务提供商和 Keystone 身份提供程序执行各种操作。以下参数适用于所有组件的所有操作。
参数 |
强制或可选 |
说明 |
---|---|---|
-d NAME 或 --deployment NAME |
可选 |
要使用的部署的名称。 如果未输入值,则使用默认部署。 |
-p 或 --progress |
可选 |
显示当前操作的进度。 |
--verbose |
可选 |
在详细模式下显示输出。 |
您可以运行 viocli federation -h 或 viocli federation --help 以显示该命令的参数。还可以对任何组件或操作使用 -h 或 --help 选项以显示相关参数。例如,viocli federation idp-metadata -h
将显示 idp-metadata
组件的参数,viocli federation idp-metadata set -h
将显示对该组件执行的 set
操作的参数。
身份提供程序元数据
下面列出了 viocli federation 针对身份提供程序元数据支持的操作。
viocli federation idp-metadata clear [-d NAME] [-p] [--verbose]
移除身份提供程序元数据。
viocli federation idp-metadata set [-d NAME] [-p] [--verbose]
设置更新后的身份提供程序元数据。系统将提示您输入组织和联系人信息。
viocli federation idp-metadata show [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示身份提供程序元数据。以下其他参数适用于 show
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
更新或移除元数据后,必须运行 viocli identity configure
命令才能使更改生效。
Keystone 服务提供商
下面列出了 viocli federation 针对 Keystone 服务提供商支持的操作。
viocli federation service-provider add [-d NAME] [--type SP-TYPE] [-p] [--verbose]
添加服务提供商。系统将提示您输入 Keystone 信息。以下其他参数适用于 add
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--type SP-TYPE |
可选 |
指定要添加的服务提供商的类型。 |
viocli federation service-provider remove [-d NAME] --id SP-ID [-p] [--verbose]
移除服务提供商。以下其他参数适用于 remove
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id SP-ID |
强制 |
要移除的服务提供商的标识符。 您可以运行 viocli federation service-provider list 命令显示每个服务提供商的标识符。 |
viocli federation service-provider edit [-d NAME] --id SP-ID [-p] [--verbose]
修改服务提供商的配置。以下其他参数适用于 edit
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id SP-ID |
强制 |
要修改的服务提供商的标识符。 您可以运行 viocli federation service-provider list 命令显示每个服务提供商的标识符。 |
viocli federation service-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示有关所有服务提供商的信息。以下其他参数适用于 list
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
viocli federation service-provider show [-d NAME] --id SP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示有关某个服务提供商的详细信息。以下其他参数适用于 show
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id SP-ID |
强制 |
服务提供商的标识符。 |
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
Keystone 身份提供程序
下面列出了 viocli federation 针对 Keystone 身份提供程序支持的操作。
viocli federation identity-provider add [-d NAME] [--type {keystone | saml2 | vidm | openid}] [-p] [--verbose]
添加服务提供商。系统将提示您输入 Keystone 信息。以下其他参数适用于 add
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--type {keystone | saml2 | vidm | openid} |
可选 |
指定要添加的身份提供程序的类型。 如果不在命令中包括此选项,系统将提示您输入值。 |
viocli federation identity-provider remove [-d NAME] --id IDP-ID [-p] [--verbose]
移除身份提供程序。以下其他参数适用于 remove
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id IDP-ID |
强制 |
要移除的身份提供程序的标识符。 您可以运行 viocli federation identity-provider list 命令显示每个身份提供程序的标识符。 |
viocli federation identity-provider edit [-d NAME] --id IDP-ID [-p] [--verbose]
修改身份提供程序的配置。以下其他参数适用于 edit
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id IDP-ID |
强制 |
要修改的身份提供程序的标识符。 您可以运行 viocli federation identity-provider list 命令显示每个身份提供程序的标识符。 |
viocli federation identity-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示有关所有身份提供程序的信息。以下其他参数适用于 list
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
viocli federation identity-provider show [-d NAME] --id IDP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示有关某个身份提供程序的详细信息。以下其他参数适用于 show
操作。
参数 |
强制或可选 |
说明 |
---|---|---|
--id IDP-ID |
强制 |
身份提供程序的标识符。 |
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |