vCenter Single Sign-On 服务器将 Orchestrator 视为解决方案,并且会使用唯一用户名向 vCenter Single Sign-On 服务器注册每个解决方案。若要从 vCenter Single Sign-On 服务器请求 Orchestrator 的委派密钥持有人令牌,您需要 Orchestrator 的解决方案用户名。

前提条件

验证您拥有 vCenter Single Sign-On 颁发的有效主体密钥持有人令牌。

过程

  1. 在 Orchestrator 解决方案用户名的 URL 发起 GET 请求:
    GET https://{orchestrator_host}:{port}/vco/api/users/
  2. 在请求的 Authorization 标头中提供主体密钥持有人令牌。

结果

响应中的 <user solution-user="OrchestratorSolutionUserName"/> 元素包含了 Orchestrator 的解决方案用户名。以下是 Orchestrator 解决方案用户名的示例。

<user xmlns="http://www.vmware.com/vco" admin-rights="true" solution-user="vCO-15d98795afa5b0d6f47ee3aeab3">

下一步做什么

使用 Orchestrator 解决方案用户名以及主体密钥持有人令牌,从 vCenter Single Sign-On 服务器请求委派密钥持有人令牌。