Ab VMware Cloud Director 10.4.1 können Sie mithilfe der VMware Cloud Director-API einzelne Benutzer eines Identitätsanbieters (IDP) einem anderen neu zuordnen.
Wichtig: Migrieren Sie keine Benutzer zur oder von der LDAP-Konfiguration der Systemorganisation. Benutzer, die von der LDAP-Konfiguration der Systemorganisation migriert werden, können sich nur noch bei der Organisation anmelden, die die Migration durchführt. Weitere Informationen finden Sie im Abschnitt „Bekannte Probleme“ in den
Versionshinweisen zu VMware Cloud Director 10.4.2.
Hinweis: Ab Version 10.4.1 startet
VMware Cloud Director den Deprecation-Prozess für lokale Benutzer. Lokale Benutzer, die dem Deprecation-Prozess unterliegen, werden von
VMware Cloud Director weiterhin uneingeschränkt unterstützt. Weitere Informationen finden Sie in den
Versionshinweisen zu VMware Cloud Director 10.4.1.
Informationen zur Massenneuzuordnung von Benutzern zwischen Identitätsanbietern mithilfe der VMware Cloud Director-Benutzeroberfläche in Version 10.4.2 finden Sie unter Neuzuordnen von Benutzern zwischen Identitätsanbietern in VMware Cloud Director 10.4.2 und höher.
Voraussetzungen
- Stellen Sie sicher, dass Ihre Rolle das Recht Gruppe/Benutzer: Verwalten umfasst.
- Stellen Sie sicher, dass die Organisation mit den Identitätsanbietertypen konfiguriert ist, zwischen denen Sie eine Neuzuordnung durchführen möchten.
Prozedur
Beispiel:
Führen Sie die folgende Anforderung aus, um den Benutzer zu finden, den Sie neu zuordnen möchten.
Anfrage:
GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1 Host: 127.0.0.1:8443 Accept: application/json;version=37.1
Beispielantwort:
{ "resultTotal": 2, "pageCount": 1, "page": 1, "pageSize": 10, "associations": null, "values": [ ..., { "username": "testuser", "fullName": "", "description": null, "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785", "roleEntityRefs": [ { "name": "vApp Author", "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e" } ], "orgEntityRef": { "name": "testorg", "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14" }, "password": "******", "email": "", "nameInSource": "testuser", "enabled": true, "isGroupRole": false, "providerType": "LOCAL" } ] }
Um testuser
von LOCAL
zu LDAP
neu zuzuordnen, führen Sie eine PUT-Anforderung durch.
Anfrage:
PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1 Host: 127.0.0.1:8443 Accept: application/json;version=37.1 Content-Type: application/json;version=37.1 Body: { "username": "testuser", "fullName": "", "description": null, "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785", "roleEntityRefs": [ { "name": "vApp Author", "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e" } ], "orgEntityRef": { "name": "testorg", "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14" }, "password": "******", "email": "", "nameInSource": "testuser", "enabled": true, "isGroupRole": false, "providerType": "LDAP" }
Beispielantwort:
{ "username": "testuser", "fullName": "", "description": null, "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785", "roleEntityRefs": [ { "name": "vApp Author", "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e" } ], "orgEntityRef": { "name": "testorg", "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14" }, "password": null, "email": "", "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33", "enabled": true, "isGroupRole": false, "providerType": "LDAP" }