使用 viocli federation命令在 VMware Integrated OpenStack 部署中配置 Keystone 联合身份。

viocli federation 命令可以对身份提供程序 (IdP) 元数据、Keystone 服务提供商和 Keystone 身份提供程序执行各种操作。以下参数适用于所有组件的所有操作。

参数

强制或可选

说明

-d NAME--deployment NAME

可选

要使用的部署的名称。

如果未输入值,则使用默认部署。

-p--progress

可选

显示当前操作的进度。

--verbose

可选

在详细模式下显示输出。

您可以运行 viocli federation -hviocli federation --help 以显示该命令的参数。还可以对任何组件或操作使用 -h--help 选项以显示相关参数。例如,viocli federation idp-metadata -h 将显示 idp-metadata 组件的参数,viocli federation idp-metadata set -h 将显示对该组件执行的 set 操作的参数。

身份提供程序元数据

下面列出了 viocli federation 针对身份提供程序元数据支持的操作。

viocli federation idp-metadata clear [-d NAME] [-p] [--verbose]

移除身份提供程序元数据。

 

viocli federation idp-metadata set [-d NAME] [-p] [--verbose]

设置更新后的身份提供程序元数据。系统将提示您输入组织和联系人信息。

 

viocli federation idp-metadata show [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

显示身份提供程序元数据。以下其他参数适用于 show 操作。

参数

强制或可选

说明

--json JSON

--pretty PRETTY

可选

以 JSON 格式或格式化文本显示输出。

如果不输入值,则以交互方式运行该命令时将使用 PRETTY,以非交互方式运行该命令时将使用 JSON

注:

更新或移除元数据后,必须运行 viocli identity configure 命令才能使更改生效。

 

Keystone 服务提供商

下面列出了 viocli federation 针对 Keystone 服务提供商支持的操作。

viocli federation service-provider add [-d NAME] [--type SP-TYPE] [-p] [--verbose]

添加服务提供商。系统将提示您输入 Keystone 信息。以下其他参数适用于 add 操作。

参数

强制或可选

说明

--type SP-TYPE

可选

指定要添加的服务提供商的类型。

 

viocli federation service-provider remove [-d NAME] --id SP-ID [-p] [--verbose]

移除服务提供商。以下其他参数适用于 remove 操作。

参数

强制或可选

说明

--id SP-ID

强制

要移除的服务提供商的标识符。

您可以运行 viocli federation service-provider list 命令显示每个服务提供商的标识符。

 

viocli federation service-provider edit [-d NAME] --id SP-ID [-p] [--verbose]

修改服务提供商的配置。以下其他参数适用于 edit 操作。

参数

强制或可选

说明

--id SP-ID

强制

要修改的服务提供商的标识符。

您可以运行 viocli federation service-provider list 命令显示每个服务提供商的标识符。

 

viocli federation service-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

显示有关所有服务提供商的信息。以下其他参数适用于 list 操作。

参数

强制或可选

说明

--json JSON

--pretty PRETTY

可选

以 JSON 格式或格式化文本显示输出。

如果不输入值,则以交互方式运行该命令时将使用 PRETTY,以非交互方式运行该命令时将使用 JSON

viocli federation service-provider show [-d NAME] --id SP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]

显示有关某个服务提供商的详细信息。以下其他参数适用于 show 操作。

参数

强制或可选

说明

--id SP-ID

强制

服务提供商的标识符。

--json JSON

--pretty PRETTY

可选

以 JSON 格式或格式化文本显示输出。

如果不输入值,则以交互方式运行该命令时将使用 PRETTY,以非交互方式运行该命令时将使用 JSON

 

Keystone 身份提供程序

下面列出了 viocli federation 针对 Keystone 身份提供程序支持的操作。

viocli federation identity-provider add [-d NAME] [--type {keystone | saml2 | vidm | openid}] [-p] [--verbose]

添加服务提供商。系统将提示您输入 Keystone 信息。以下其他参数适用于 add 操作。

参数

强制或可选

说明

--type {keystone | saml2 | vidm | openid}

可选

指定要添加的身份提供程序的类型。

如果不在命令中包括此选项,系统将提示您输入值。

 

viocli federation identity-provider remove [-d NAME] --id IDP-ID [-p] [--verbose]

移除身份提供程序。以下其他参数适用于 remove 操作。

参数

强制或可选

说明

--id IDP-ID

强制

要移除的身份提供程序的标识符。

您可以运行 viocli federation identity-provider list 命令显示每个身份提供程序的标识符。

 

viocli federation identity-provider edit [-d NAME] --id IDP-ID [-p] [--verbose]

修改身份提供程序的配置。以下其他参数适用于 edit 操作。

参数

强制或可选

说明

--id IDP-ID

强制

要修改的身份提供程序的标识符。

您可以运行 viocli federation identity-provider list 命令显示每个身份提供程序的标识符。

 

viocli federation identity-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

显示有关所有身份提供程序的信息。以下其他参数适用于 list 操作。

参数

强制或可选

说明

--json JSON

--pretty PRETTY

可选

以 JSON 格式或格式化文本显示输出。

如果不输入值,则以交互方式运行该命令时将使用 PRETTY,以非交互方式运行该命令时将使用 JSON

 

viocli federation identity-provider show [-d NAME] --id IDP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]

显示有关某个身份提供程序的详细信息。以下其他参数适用于 show 操作。

参数

强制或可选

说明

--id IDP-ID

强制

身份提供程序的标识符。

--json JSON

--pretty PRETTY

可选

以 JSON 格式或格式化文本显示输出。

如果不输入值,则以交互方式运行该命令时将使用 PRETTY,以非交互方式运行该命令时将使用 JSON