Sie können VMware Integrated OpenStack so konfigurieren, dass VMware Identity Manager als Identitätsanbieterlösung verwendet wird..

Benutzer können sich mit VMware Identity Manager über das SAML 2.0-Protokoll (Security Association Markup Language) oder das OIDC-Protokoll (OpenID Connect) authentifizieren.

• SAML 2.0-Benutzer müssen sich mithilfe des VMware Integrated OpenStack-Dashboards authentifizieren. Die OpenStack-Befehlszeilenschnittstelle wird für SAML 2.0 nicht unterstützt.

• OIDC-Benutzer (OpenID Connect) können sich mithilfe des VMware Integrated OpenStack-Dashboards oder der OpenStack-Befehlszeilenschnittstelle authentifizieren.

1. Melden Sie sich beim OpenStack Management Server als viouser an.
2. Fügen Sie VMware Identity Manager als Identitätsanbieter hinzu.

   sudo viocli federation identity-provider add --type vidm

3. Geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden.

   Option	Beschreibung
   Name des Identitätsanbieters	Geben Sie einen Namen für den Identitätsanbieter ein. Dieser Name wird in Befehlszeilenvorgängen von OpenStack Management Server verwendet und darf weder Sonderzeichen noch Leerzeichen enthalten.
   Anzeigename des Identitätsanbieters (für Horizon)	Geben Sie einen Anzeigenamen für den Identitätsanbieter ein. Dieser Name wird Benutzern unter Authentifizieren mit angezeigt, wenn sie sich beim VMware Integrated OpenStack-Dashboard anmelden.
   Beschreibung	(Optional) Geben Sie eine Beschreibung des Identitätsanbieters ein.
   Adresse des vIDM-Endpoints	Geben Sie den FQDN Ihrer VMware Identity Manager-Instanz ein (z. B. https://vxlan-vm-2-10.network.example.com).
   vIDM-Administratorbenutzer	Geben Sie den Benutzernamen eines VMware Identity Manager-Administrators ein.
   vIDM-Administratorkennwort	Geben Sie das Kennwort für den VMware Identity Manager-Administrator ein.
   Überprüfen Sie Zertifikate nicht, wenn Sie TLS/SSL-Verbindungen herstellen.	Geben Sie false ein, um TLS-Zertifikate zu überprüfen, oder true, um die Zertifikatüberprüfung zu deaktivieren.
   vIDM-Mandantenname	Wenn Sie VMware Identity Manager innerhalb einer vRealize Automation-Bereitstellung verwenden, geben Sie vsphere.local ein. Andernfalls lassen Sie den Wert leer und drücken die Eingabetaste.
   Geben Sie den Namen der Domäne ein, mit der Verbundbenutzer verknüpft werden.	Geben Sie die Keystone-Domäne ein, zu der alle Verbundbenutzer gehören sollen. Falls die Domäne nicht vorhanden ist, wird sie erstellt.
   Geben Sie die Namen der Gruppen ein, mit denen Verbundbenutzer verknüpft werden (durch Kommas getrennt „,“).	Geben Sie eine oder mehrere Gruppen ein, die Verbundbenutzer enthalten. Wenn Sie benutzerdefinierte Zuordnungen verwenden möchten, müssen Sie alle Gruppen eingeben, die in der Zuordnungsdatei enthalten sind. Falls die von Ihnen eingegebenen Gruppen nicht vorhanden sind, werden sie erstellt.
   Möchten Sie OIDC-Unterstützung aktivieren?	Geben Sie false ein, um SAML zu verwenden, oder true, um OpenID Connect zu verwenden.
   Möchten Sie den OAuth-API-Workflow aktivieren?	Geben Sie false ein, um SAML zu verwenden, oder true, um OpenID Connect zu verwenden.
   Möchten Sie die erweiterten Einstellungen ändern?	Geben Sie n ein.

4. Stellen Sie die aktualisierte Identitätskonfiguration bereit.

   sudo viocli identity configure

   Die Bereitstellung der Identitätskonfiguration führt zu einer kurzen Unterbrechung der OpenStack-Dienste.

Ergebnisse

VMware Integrated OpenStack ist in VMware Identity Manager integriert, und Verbundbenutzer und Gruppen werden in OpenStack importiert. Wenn Sie auf das VMware Integrated OpenStack-Dashboard zugreifen, können Sie den angegebenen VMware Identity Manager-Identitätsanbieter auswählen, um sich als Verbundbenutzer anzumelden.