vCenter Single Sign-On 服务器将 Orchestrator 视为解决方案,并且会使用唯一用户名向 vCenter Single Sign-On 服务器注册每个解决方案。若要从 vCenter Single Sign-On 服务器请求 Orchestrator 的委派密钥持有人令牌,您需要 Orchestrator 的解决方案用户名。

先决条件

验证您拥有 vCenter Single Sign-On 颁发的有效主体密钥持有人令牌。

过程

  1. 在 Orchestrator 解决方案用户名的 URL 发起 GET 请求:
    GET https://{orchestrator_host}:{port}/vco/api/users/
  2. 在请求的 Authorization 标头中提供主体密钥持有人令牌。

结果

响应中的 <user solution-user="OrchestratorSolutionUserName"/> 元素包含了 Orchestrator 的解决方案用户名。以下是 Orchestrator 解决方案用户名的示例。

<user xmlns="http://www.vmware.com/vco" solution-user="Orchestrator-133acc26ff78e5695b102146326" admin-rights="true"/>

下一步做什么

使用 Orchestrator 解决方案用户名以及主体密钥持有人令牌,从 vCenter Single Sign-On 服务器请求委派密钥持有人令牌。