A partir de VMware Cloud Director 10.4.1, puede reasignar usuarios individuales de un proveedor de identidad (IDP) a otro usando la API de VMware Cloud Director.

Nota: VMware Cloud Director inicia el proceso de desuso para los usuarios locales. VMware Cloud Director sigue siendo totalmente compatible con el uso de usuarios locales mientras están en proceso de quedar obsoletos. Consulte las Notas de la versión de VMware Cloud Director 10.4.1.

Para obtener información sobre la reasignación masiva de usuarios entre proveedores de identidad mediante la interfaz de usuario de VMware Cloud Director, consulte Reasignar usuarios entre proveedores de identidad usando VMware Cloud Director Tenant Portal.

Requisitos previos

  • Compruebe que su función incluye el derecho Grupo o usuario: Administrar.
  • Compruebe que la organización esté configurada con los tipos de proveedor de identidad entre los que desea reasignar.

Procedimiento

  1. Realice una solicitud GET a /cloudapi/1.0.0/users.

    VMware Cloud Director devuelve una lista de los usuarios dentro de la organización.

  2. Busque el usuario que desea reasignar y recupere la información de ese usuario.
    GET /cloudapi/1.0.0/users/{user_id}
  3. Realice una solicitud PUT a /cloudapi/1.0.0/users/{user_id}.

    Para reasignar un usuario, debe cambiar el campo providerType para identificar el nuevo IDP. VMware Cloud Director admite los valores SAML, LDAP, OAUTH y LOCAL. Además, para que coincida con el nombre de usuario en el IDP al que está reasignando el usuario, puede modificar el nombre de usuario. Para que VMware Cloud Director siga asociando los activos de usuario con los usuarios cuando inician sesión mediante el nuevo flujo de inicio de sesión, el identificador del usuario debe permanecer sin cambios.

    Importante:

    Si va a reasignar al tipo de proveedor LDAP, VMware Cloud Director valida el nombre de usuario con el servidor LDAP antes de confirmar la operación. Si VMware Cloud Director no completa este paso por algún motivo, por ejemplo por pérdida de conectividad con el servidor LDAP, se produce un error en la reasignación.

    Si va a reasignar un usuario para que sea un usuario local especificando el tipo de proveedor LOCAL, de forma similar al proceso de crear un usuario, debe proporcionar una contraseña.

  4. Compruebe que VMware Cloud Director devuelve una respuesta de OK que especifica el tipo de proveedor recientemente reasignado en el cuerpo de la respuesta.

Ejemplo:

Para buscar el usuario que desea reasignar, realice la siguiente solicitud.

Solicitud:
GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Respuesta de muestra:
{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

Para reasignar testuser de LOCAL a LDAP, haga una solicitud PUT.

Solicitud:
PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}
Respuesta de muestra:
{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}