Ab VMware Integrated OpenStack 3.1 können Sie Ihre VMware Integrated OpenStack-Bereitstellungen mit VMware Identity Manager integrieren.

Durch die Integration von VMware Integrated OpenStack mit VMware Identity Manager können Sie mithilfe vorhandener Anmeldedaten auf sichere Weise auf Cloud-Ressourcen wie etwa Server, Volumes und Datenbanken auf verschiedenen Endpoints in mehreren autorisierten Clouds zugreifen. Sie verfügen über einen einzelnen Satz von Anmeldedaten und müssen nicht zusätzliche Identitäten bereitstellen oder mehrere Anmeldungen vornehmen. Die Anmeldedaten werden vom Identitätsanbieter des Benutzers verwaltet.

Voraussetzungen

  • Stellen Sie sicher, dass VMware Identity Manager die Version 2.8.0 oder höher aufweist.
  • Vergewissern Sie sich, dass Sie sich bei der VMware Identity Manager-Instanz als Administrator authentifizieren können.

Prozedur

  1. Implementieren Sie die Datei custom.yml. 
    sudo mkdir -p /opt/vmware/vio/custom
sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml
  2. Bearbeiten Sie die Datei /opt/vmware/vio/custom/custom.yml in einem Texteditor, um sie für Ihre Umgebung zu konfigurieren.
    1. Heben Sie unter Federation die Auskommentierung der folgenden Parameter auf und legen Sie Werte für Ihre Umgebung fest.
      Das folgende Beispiel veranschaulicht die gängigste Konfiguration mit VMware Identity Manager.
      Parameter Wert
      federation_protocol saml2
      federation_idp_id vidm
      federation_idp_name vIDM SSO
      federation_idp_metadata_url https://IDP_HOSTNAME/SAAS/API/1.0/GET/metadata/idp.xml
      federation_group Verbundbenutzer
      federation_group_description Gruppen für alle Verbundbenutzer
      vidm_address IDP_URL
      vidm_user vidm_administrative_user
      vidm_password vidm_administrative_user_password
      vidm_insecure False
      vidm_group ALL USERS
    2. Speichern Sie die Datei custom.yml.
  3. Aktivieren Sie die Verbundfunktion mit den Einstellungen, die Sie in der Datei custom.yml konfiguriert haben. 
    viocli deployment configure --tags federation --limit controller,lb
    Nachdem der Integrationsvorgang erfolgreich abgeschlossen wurde, wird im VMware Integrated OpenStack-Dashboard das neue Dropdown-Menü Authentifizieren mit angezeigt, über das der Benutzer die Authentifizierungsmethode auswählen kann.
  4. Bevor ein Benutzer von VMware Identity Manager sich bei VMware Integrated OpenStack anmelden kann, weisen Sie der Gruppe, zu der dieser Benutzer gehört, eine Rolle bzw. ein Projekt zu.
    Möglicherweise müssen Sie in Keystone eine Gruppe erstellen, die einer in VMware Identity Manager vorhandenen Gruppe entspricht, zu der ein Benutzer gehört. Für Benutzer von VMware Identity Manager erstellt Keystone nicht automatisch Gruppen, sondern flüchtige Benutzer. Wenn die Gruppe nicht vorhanden ist, wird der Benutzer Mitglied der Standardgruppe Federated Users.
    1. Melden Sie sich beim VMware Integrated OpenStack-Dashboard als Administrator an.
    2. Klicken Sie unter „Verbund“ auf Zuordnungen, um die aktuellen Zuordnungen anzuzeigen.
    3. Klicken Sie auf „Bearbeiten“, um eine Zuordnung entsprechend Ihren Bedürfnissen zu konfigurieren.
      Weitere Informationen zu Zuordnungen finden Sie unter Mapping Combinations for Federation (Zuordnungskombinationen für den Verbund) in der OpenStack-Dokumentation.