Ab VMware Integrated OpenStack 3.1 können Sie Ihre VMware Integrated OpenStack-Bereitstellungen mit VMware Identity Manager integrieren.

Vorbereitungen

  • Stellen Sie sicher, dass VMware Identity Manager die Version 2.8.0 oder höher aufweist.

  • Vergewissern Sie sich, dass Sie sich bei der VMware Identity Manager-Instanz als Administrator authentifizieren können.

Warum und wann dieser Vorgang ausgeführt wird

Durch die Integration von VMware Integrated OpenStack mit VMware Identity Manager können Sie mithilfe vorhandener Anmeldedaten auf sichere Weise auf Cloud-Ressourcen wie etwa Server, Volumes und Datenbanken auf verschiedenen Endpoints in mehreren autorisierten Clouds zugreifen. Sie verfügen über einen einzelnen Satz von Anmeldedaten und müssen nicht zusätzliche Identitäten bereitstellen oder mehrere Anmeldungen vornehmen. Die Anmeldedaten werden vom Identitätsanbieter des Benutzers verwaltet.

Prozedur

  1. Implementieren Sie die Datei custom.yml.
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml
  2. Bearbeiten Sie die Datei /opt/vmware/vio/custom/custom.yml in einem Texteditor, um sie für Ihre Umgebung zu konfigurieren.
    1. Heben Sie unter Federation die Auskommentierung der folgenden Parameter auf und legen Sie Werte für Ihre Umgebung fest.

      Das folgende Beispiel veranschaulicht die gängigste Konfiguration mit VMware Identity Manager.

      Parameter

      Wert

      federation_protocol

      saml2

      federation_idp_id

      vidm

      federation_idp_name

      vIDM SSO

      federation_idp_metadata_url

      https://IDP_HOSTNAME/SAAS/API/1.0/GET/metadata/idp.xml

      federation_group

      Verbundbenutzer

      federation_group_description

      Gruppen für alle Verbundbenutzer

      vidm_address

      IDP_URL

      vidm_user

      vidm_administrative_user

      vidm_password

      vidm_administrative_user_password

      vidm_insecure

      False

      vidm_group

      ALL USERS

    2. Speichern Sie die Datei custom.yml.
  3. Aktivieren Sie die Verbundfunktion mit den Einstellungen, die Sie in der Datei custom.yml konfiguriert haben.
    viocli deployment configure --tags federation --limit controller,lb

    Nachdem der Integrationsvorgang erfolgreich abgeschlossen wurde, wird im VMware Integrated OpenStack-Dashboard das neue Dropdown-Menü Authentifizieren mit angezeigt, über das der Benutzer die Authentifizierungsmethode auswählen kann.

  4. Bevor ein Benutzer von VMware Identity Manager sich bei VMware Integrated OpenStack anmelden kann, weisen Sie der Gruppe, zu der dieser Benutzer gehört, eine Rolle bzw. ein Projekt zu.

    Möglicherweise müssen Sie in Keystone eine Gruppe erstellen, die einer in VMware Identity Manager vorhandenen Gruppe entspricht, zu der ein Benutzer gehört. Für Benutzer von VMware Identity Manager erstellt Keystone nicht automatisch Gruppen, sondern flüchtige Benutzer. Wenn die Gruppe nicht vorhanden ist, wird der Benutzer Mitglied der Standardgruppe Federated Users.

    1. Melden Sie sich beim VMware Integrated OpenStack-Dashboard als Administrator an.
    2. Klicken Sie unter „Verbund“ auf Zuordnungen, um die aktuellen Zuordnungen anzuzeigen.
    3. Klicken Sie auf „Bearbeiten“, um eine Zuordnung entsprechend Ihren Bedürfnissen zu konfigurieren.

      Weitere Informationen zu Zuordnungen finden Sie unter Mapping Combinations for Federation (Zuordnungskombinationen für den Verbund) in der OpenStack-Dokumentation.