Konfigurieren des VMware Identity Manager-Verbunds

Sie können VMware Integrated OpenStack so konfigurieren, dass VMware Identity Manager als Identitätsanbieterlösung verwendet wird..

Benutzer können sich mit VMware Identity Manager über das SAML 2.0-Protokoll (Security Association Markup Language) authentifizieren. Verbundbenutzer müssen sich mithilfe des VMware Integrated OpenStack-Dashboards authentifizieren. Die OpenStack-Befehlszeilenschnittstelle wird nicht unterstützt.

Voraussetzungen

Stellen Sie VMware Identity Manager 2.8 oder höher bereit und konfigurieren Sie es.
Stellen Sie sicher, dass Ihre VMware Identity Manager-Instanz mit dem VMware Integrated OpenStack-Verwaltungsnetzwerk kommunizieren kann.

Wenn Sie benutzerdefinierte Zuordnungen importieren möchten, anstatt die Standardzuordnungen zu verwenden, bereiten Sie die Zuordnungsdateien im Voraus vor.

Erstellen Sie eine Zuordnungsdatei im JSON-Format und speichern Sie sie auf dem OpenStack Management Server. Weitere Informationen finden Sie unter Zuordnungskombinationen in der OpenStack-Dokumentation.
Erstellen Sie eine Zuordnungsdatei für SAML-Attribute im JSON-Format und speichern Sie sie auf dem OpenStack Management Server. Verwenden Sie die folgende Syntax:
```
[
    {
        "name": "attribute-1",
        "id": "id-1"
    },
    {
        "name": "attribute-2",
        "id": "id-2"
    },
    ...
]
```

Prozedur

Melden Sie sich beim OpenStack Management Server als viouser an.
Fügen Sie VMware Identity Manager als Identitätsanbieter hinzu.
```
sudo viocli federation identity-provider add --type vidm
```

Geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden.

Option	Beschreibung
Name des Identitätsanbieters	Geben Sie einen Namen für den Identitätsanbieter ein. Dieser Name wird in Befehlszeilenvorgängen von OpenStack Management Server verwendet und darf weder Sonderzeichen noch Leerzeichen enthalten.
Anzeigename des Identitätsanbieters (für Horizon)	Geben Sie einen Anzeigenamen für den Identitätsanbieter ein. Dieser Name wird Benutzern unter Authentifizieren mit angezeigt, wenn sie sich beim VMware Integrated OpenStack-Dashboard anmelden.
Beschreibung	(Optional) Geben Sie eine Beschreibung des Identitätsanbieters ein.
Adresse des vIDM-Endpoints	Geben Sie den FQDN Ihrer VMware Identity Manager-Instanz ein (z. B. https://vxlan-vm-2-10.network.example.com).
vIDM-Administratorbenutzer	Geben Sie den Benutzernamen eines VMware Identity Manager-Administrators ein.
vIDM-Administratorkennwort	Geben Sie das Kennwort für den VMware Identity Manager-Administrator ein.
Überprüfen Sie Zertifikate nicht, wenn Sie TLS/SSL-Verbindungen herstellen.	Geben Sie `false` ein, um TLS-Zertifikate zu überprüfen, oder `true`, um die Zertifikatüberprüfung zu deaktivieren.
vIDM-Mandantenname	Wenn Sie VMware Identity Manager innerhalb einer vRealize Automation-Bereitstellung verwenden, geben Sie `vsphere.local` ein. Andernfalls lassen Sie den Wert leer und drücken die Eingabetaste.
Geben Sie den Namen der Domäne ein, mit der Verbundbenutzer verknüpft werden.	Geben Sie die Keystone-Domäne ein, zu der alle Verbundbenutzer gehören sollen. Falls die Domäne nicht vorhanden ist, wird sie erstellt.
Geben Sie die Namen der Gruppen ein, mit denen Verbundbenutzer verknüpft werden (durch Kommas getrennt „,“).	Geben Sie eine oder mehrere Gruppen ein, die Verbundbenutzer enthalten. Wenn Sie benutzerdefinierte Zuordnungen verwenden möchten, müssen Sie alle Gruppen eingeben, die in der Zuordnungsdatei enthalten sind. Falls die von Ihnen eingegebenen Gruppen nicht vorhanden sind, werden sie erstellt.
Möchten Sie die erweiterten Einstellungen ändern?	Geben Sie `n` ein, um Standardzuordnungen zu verwenden, oder `y`, um Zuordnungsdateien anzugeben.

Wenn Sie die erweiterten Einstellungen ändern möchten, geben Sie die folgenden Informationen wie aufgefordert ein.

Option	Beschreibung
Möchten Sie eine statische Datei oder eine Vorlagendatei für Zuordnungsregeln verwenden?	Geben Sie `static` ein, um eine statische Zuordnungsdatei zu verwenden, oder `template`, um eine Zuordnungsvorlage zu verwenden.
Geben Sie den lokalen Pfad der Zuordnungsregeldatei ein.	Geben Sie den Pfad zur Zuordnungsregeldatei auf Ihrem lokalen System ein.
Möchten Sie eine statische Datei oder eine Vorlagendatei für die Attributzuordnung verwenden?	Geben Sie `static` ein, um eine statische Zuordnungsdatei zu verwenden, oder `template`, um eine Zuordnungsvorlage zu verwenden.
Geben Sie den lokalen Pfad der Attributzuordnungsdatei ein.	Geben Sie den Pfad zur Attributzuordnungsdatei auf Ihrem lokalen System ein.

Stellen Sie die aktualisierte Identitätskonfiguration bereit.
```
sudo viocli identity configure
```
Die Bereitstellung der Identitätskonfiguration führt zu einer kurzen Unterbrechung der OpenStack-Dienste.

Ergebnisse

VMware Integrated OpenStack ist in VMware Identity Manager integriert, und Verbundbenutzer und Gruppen werden in OpenStack importiert. Wenn Sie auf das VMware Integrated OpenStack-Dashboard zugreifen, können Sie den angegebenen VMware Identity Manager-Identitätsanbieter auswählen, um sich als Verbundbenutzer anzumelden.