Remapper un utilisateur entre des fournisseurs d'identité à l'aide de VMware Cloud Director API

À partir de VMware Cloud Director 10.4.1 vous pouvez remapper un utilisateur d'un fournisseur d'identité (IDP) à un autre à l'aide de VMware Cloud Director API.

Important : Ne migrez pas les utilisateurs vers ou depuis la configuration LDAP de l'organisation système. Les utilisateurs migrés à partir de la configuration LDAP de l'organisation système ne peuvent se connecter à aucune autre organisation que celle effectuant la migration. Pour plus d'informations, reportez-vous à la section Problèmes connus des Notes de mise à jour de VMware Cloud Director 10.4.2.

Note : À partir de la version 10.4.1, VMware Cloud Director démarre le processus de désapprobation pour les utilisateurs locaux. VMware Cloud Director continue de prendre entièrement en charge l'utilisation d'utilisateurs locaux lorsqu'ils sont déconseillés. Reportez-vous aux Notes de mise à jour de VMware Cloud Director 10.4.1.

Pour plus d'informations sur le remappage en bloc d'utilisateurs entre fournisseurs d'identité à l'aide de l'interface utilisateur de VMware Cloud Director dans la version 10.4.2, reportez-vous à la section Remapper des utilisateurs entre des fournisseurs d'identité dans VMware Cloud Director 10.4.2 et versions ultérieures.

Conditions préalables

Vérifiez que votre rôle comprend le droit Groupe/Utilisateur : Gérer.
Vérifiez que l'organisation est configurée avec les types de fournisseur d'identité que vous souhaitez remapper entre.

Procédure

Effectuez une demande GET vers /cloudapi/1.0.0/users.

VMware Cloud Director renvoie la liste des utilisateurs dans l'organisation.
Localisez l'utilisateur que vous souhaitez remapper et récupérez les informations utilisateur.
```
GET /cloudapi/1.0.0/users/{user_id}
```
Effectuez une demande PUT à /cloudapi/1.0.0/users/{user_id}.

Pour remapper un utilisateur vous devez modifier le champ providerType afin d'identifier le nouveau fournisseur d'identité. VMware Cloud Director prend en charge les valeurs SAML, LDAP, OAUTH et LOCAL. En outre, pour faire correspondre le nom d'utilisateur dans le fournisseur d'identité auquel l'utilisateur effectue le remappage, vous pouvez modifier le nom d'utilisateur. Pour que VMware Cloud Director continue à associer les ressources de l'utilisateur à l'utilisateur lorsqu'il se connecte via le nouveau flux de connexion, l'ID de l'utilisateur doit rester inchangé.

Important :
Si vous effectuez le remappage au type de fournisseur LDAP, VMware Cloud Director valide le nom d'utilisateur avec le serveur LDAP avant de valider l'opération. Si VMware Cloud Director ne termine pas cette étape pour une raison quelconque (par exemple, une perte de connectivité au serveur LDAP), le remappage échoue.

Si vous remappez un utilisateur pour qu'il soit un utilisateur local en spécifiant le type de fournisseur LOCAL, comme pour le processus de création d'un utilisateur, vous devez fournir un mot de passe.
Vérifiez que VMware Cloud Director renvoie une réponse OK spécifiant le type de fournisseur nouvellement remappé dans le corps de la réponse.

Exemple :

Pour trouver l'utilisateur que vous souhaitez remapper, effectuez la demande suivante.

Demande :

GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1

Exemple de réponse :

{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

Pour remapper testuser de LOCAL à LDAP, effectuez une demande PUT.

Demande :

PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}

Exemple de réponse :

{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}