Utilice el comando viocli federation para configurar la identidad federada Keystone en la implementación de VMware Integrated OpenStack.

El comando viocli federation puede ejecutar diversas acciones en los metadatos del proveedor de identidad (Identity Provider, IdP), los proveedores de servicios Keystone y los proveedores de identidad Keystone. Los siguientes parámetros se aplican a todas las acciones en todos los componentes.

Parámetro

Obligatorio u opcional

Descripción

-d NAME o --deployment NAME

Opcional

Nombre de la implementación que desea utilizar.

Si no introduce un valor, se utiliza la implementación predeterminada.

-p o --progress

Opcional

Muestra el progreso de la operación actual.

--verbose

Opcional

Muestra los resultados en modo detallado.

Puede ejecutar viocli federation -h o viocli federation --help para mostrar los parámetros del comando. También puede utilizar la opción --help o -h en cualquier componente o acción para mostrar los parámetros pertinentes. Por ejemplo, viocli federation idp-metadata -h mostrará los parámetros para el componente idp-metadata y viocli federation idp-metadata set -h mostrará los parámetros para la acción set en ese componente.

Metadatos del proveedor de identidad

A continuación, se enumeran las acciones que admite viocli federation para los metadatos del proveedor de identidad.

viocli federation idp-metadata clear [-d NAME] [-p] [--verbose]

Elimina los metadatos del proveedor de identidad.

 

viocli federation idp-metadata set [-d NAME] [-p] [--verbose]

Establece los metadatos del proveedor de identidad. Se le solicitará que introduzca la información de la organización y el contacto.

 

viocli federation idp-metadata show [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

Muestra los metadatos del proveedor de identidad. Los siguientes parámetros adicionales se aplican a la acción show.

Parámetro

Obligatorio u opcional

Descripción

--json JSON

--pretty PRETTY

Opcional

Muestra los resultados en formato JSON o como texto con formato.

Si no se introduce un valor, se utiliza PRETTY cuando se ejecuta el comando de forma interactiva y JSON cuando se ejecuta el comando de forma no interactiva.

Nota:

Después de actualizar o eliminar metadatos, debe ejecutar el comando viocli identity configure para que se apliquen los cambios.

 

Proveedores de servicios Keystone

A continuación, se enumeran las acciones que admite viocli federation para los proveedores de servicios Keystone.

viocli federation service-provider add [-d NAME] [--type SP-TYPE] [-p] [--verbose]

Agrega un proveedor de servicios. Se le solicitará que introduzca información de Keystone. Los siguientes parámetros adicionales se aplican a la acción add.

Parámetro

Obligatorio u opcional

Descripción

--type SP-TYPE

Opcional

Especifica el tipo de proveedor de servicios que se desea agregar.

 

viocli federation service-provider remove [-d NAME] --id SP-ID [-p] [--verbose]

Quita un proveedor de servicios. Los siguientes parámetros adicionales se aplican a la acción remove.

Parámetro

Obligatorio u opcional

Descripción

--id SP-ID

Obligatorio

Identificador del proveedor de servicios que se desea eliminar.

Puede ejecutar el comando viocli federation service-provider list para mostrar el identificador de cada proveedor de servicios.

 

viocli federation service-provider edit [-d NAME] --id SP-ID [-p] [--verbose]

Modifica la configuración de un proveedor de servicios. Los siguientes parámetros adicionales se aplican a la acción edit.

Parámetro

Obligatorio u opcional

Descripción

--id SP-ID

Obligatorio

Identificador del proveedor de servicios que se desea modificar.

Puede ejecutar el comando viocli federation service-provider list para mostrar el identificador de cada proveedor de servicios.

 

viocli federation service-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

Muestra información sobre todos los proveedores de servicios. Los siguientes parámetros adicionales se aplican a la acción list.

Parámetro

Obligatorio u opcional

Descripción

--json JSON

--pretty PRETTY

Opcional

Muestra los resultados en formato JSON o como texto con formato.

Si no se introduce un valor, se utiliza PRETTY cuando se ejecuta el comando de forma interactiva y JSON cuando se ejecuta el comando de forma no interactiva.

viocli federation service-provider show [-d NAME] --id SP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]

Muestra información detallada acerca de un proveedor de servicios. Los siguientes parámetros adicionales se aplican a la acción show.

Parámetro

Obligatorio u opcional

Descripción

--id SP-ID

Obligatorio

Identificador del proveedor de servicios.

--json JSON

--pretty PRETTY

Opcional

Muestra los resultados en formato JSON o como texto con formato.

Si no se introduce un valor, se utiliza PRETTY cuando se ejecuta el comando de forma interactiva y JSON cuando se ejecuta el comando de forma no interactiva.

 

Proveedores de identidad Keystone

A continuación, se enumeran las acciones que admite viocli federation para los proveedores de identidades Keystone.

viocli federation identity-provider add [-d NAME] [--type {keystone | saml2 | vidm | openid}] [-p] [--verbose]

Agrega un proveedor de servicios. Se le solicitará que introduzca información de Keystone. Los siguientes parámetros adicionales se aplican a la acción add.

Parámetro

Obligatorio u opcional

Descripción

--type {keystone | saml2 | vidm | openid}

Opcional

Especifica el tipo de proveedor de identidades que se desea agregar.

Si no incluye esta opción en el comando, se le solicitará que introduzca un valor.

 

viocli federation identity-provider remove [-d NAME] --id IDP-ID [-p] [--verbose]

Quita un proveedor de identidad. Los siguientes parámetros adicionales se aplican a la acción remove.

Parámetro

Obligatorio u opcional

Descripción

--id IDP-ID

Obligatorio

Identificador del proveedor de identidad que se desea eliminar.

Puede ejecutar el comando viocli federation identity-provider list para mostrar el identificador de cada proveedor de identidad.

 

viocli federation identity-provider edit [-d NAME] --id IDP-ID [-p] [--verbose]

Modifica la configuración de un proveedor de identidad. Los siguientes parámetros adicionales se aplican a la acción edit.

Parámetro

Obligatorio u opcional

Descripción

--id IDP-ID

Obligatorio

Identificador del proveedor de identidad que se desea modificar.

Puede ejecutar el comando viocli federation identity-provider list para mostrar el identificador de cada proveedor de identidad.

 

viocli federation identity-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]

Muestra información sobre todos los proveedores de identidad. Los siguientes parámetros adicionales se aplican a la acción list.

Parámetro

Obligatorio u opcional

Descripción

--json JSON

--pretty PRETTY

Opcional

Muestra los resultados en formato JSON o como texto con formato.

Si no se introduce un valor, se utiliza PRETTY cuando se ejecuta el comando de forma interactiva y JSON cuando se ejecuta el comando de forma no interactiva.

 

viocli federation identity-provider show [-d NAME] --id IDP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]

Muestra información detallada acerca de un proveedor de identidad. Los siguientes parámetros adicionales se aplican a la acción show.

Parámetro

Obligatorio u opcional

Descripción

--id IDP-ID

Obligatorio

Identificador del proveedor de identidad.

--json JSON

--pretty PRETTY

Opcional

Muestra los resultados en formato JSON o como texto con formato.

Si no se introduce un valor, se utiliza PRETTY cuando se ejecuta el comando de forma interactiva y JSON cuando se ejecuta el comando de forma no interactiva.