Neuzuordnen eines Benutzers zwischen Identitätsanbietern mithilfe der VMware Cloud Director-API

Ab VMware Cloud Director 10.4.1 können Sie mithilfe der VMware Cloud Director-API einzelne Benutzer eines Identitätsanbieters (IDP) einem anderen neu zuordnen.

Wichtig: Migrieren Sie keine Benutzer zur oder von der LDAP-Konfiguration der Systemorganisation. Benutzer, die von der LDAP-Konfiguration der Systemorganisation migriert werden, können sich nur noch bei der Organisation anmelden, die die Migration durchführt. Weitere Informationen finden Sie im Abschnitt „Bekannte Probleme“ in den Versionshinweisen zu VMware Cloud Director 10.4.2.

Hinweis: Ab Version 10.4.1 startet VMware Cloud Director den Deprecation-Prozess für lokale Benutzer. Lokale Benutzer, die dem Deprecation-Prozess unterliegen, werden von VMware Cloud Director weiterhin uneingeschränkt unterstützt. Weitere Informationen finden Sie in den Versionshinweisen zu VMware Cloud Director 10.4.1.

Informationen zur Massenneuzuordnung von Benutzern zwischen Identitätsanbietern mithilfe der VMware Cloud Director-Benutzeroberfläche in Version 10.4.2 finden Sie unter Neuzuordnen von Benutzern zwischen Identitätsanbietern in VMware Cloud Director 10.4.2 und höher.

Voraussetzungen

Stellen Sie sicher, dass Ihre Rolle das Recht Gruppe/Benutzer: Verwalten umfasst.
Stellen Sie sicher, dass die Organisation mit den Identitätsanbietertypen konfiguriert ist, zwischen denen Sie eine Neuzuordnung durchführen möchten.

Prozedur

Stellen Sie eine GET-Anforderung an /cloudapi/1.0.0/users.

VMware Cloud Director gibt eine Liste der Benutzer innerhalb der Organisation zurück.
Suchen Sie den Benutzer, den Sie neu zuordnen möchten, und rufen Sie die Benutzerinformationen ab.
```
GET /cloudapi/1.0.0/users/{user_id}
```
Führen Sie eine PUT-Anforderung für /cloudapi/1.0.0/users/{user_id} aus.

Für die Neuzuordnung eines Benutzers müssen Sie das Feld providerType ändern, um den neuen Identitätsanbieter zu identifizieren. VMware Cloud Director unterstützt die Werte SAML, LDAP, OAUTH und LOCAL. Darüber hinaus können Sie den Benutzernamen ändern, damit er mit dem Benutzernamen im Identitätsanbieter übereinstimmt, dem der Benutzer zugeordnet wird. Damit VMware Cloud Director die Assets des Benutzers weiterhin mit dem Benutzer verknüpfen kann, wenn er sich über den neuen Anmeldevorgang anmeldet, muss die ID des Benutzers unverändert bleiben.

Wichtig:
Wenn Sie den Anbietertyp LDAP neu zuordnen, validiert VMware Cloud Director den Benutzernamen mit dem LDAP-Server, bevor der Vorgang bestätigt wird. Wenn VMware Cloud Director diesen Schritt aus einem beliebigen Grund nicht abschließt, z. B. aufgrund des Verlusts der Verbindung zum LDAP-Server, schlägt die Neuzuordnung fehl.

Wenn Sie einen Benutzer durch Angabe des Anbietertyps LOCAL als lokalen Benutzer neu zuordnen, müssen Sie, ähnlich wie beim Erstellen eines Benutzers, ein Kennwort angeben.
Stellen Sie sicher, dass VMware Cloud Director die Antwort OK zurückgibt, wodurch der neu zugeordnete Anbietertyp im Hauptteil der Antwort angegeben wird.

Beispiel:

Führen Sie die folgende Anforderung aus, um den Benutzer zu finden, den Sie neu zuordnen möchten.

Anfrage:

GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1

Beispielantwort:

{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

Um testuser von LOCAL zu LDAP neu zuzuordnen, führen Sie eine PUT-Anforderung durch.

Anfrage:

PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}

Beispielantwort:

{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}