À partir de VMware Cloud Director 10.4.1 vous pouvez remapper un utilisateur d'un fournisseur d'identité (IDP) à un autre à l'aide de VMware Cloud Director API.

Note : VMware Cloud Director démarre le processus de désapprobation pour les utilisateurs locaux. VMware Cloud Director continue de prendre entièrement en charge l'utilisation d'utilisateurs locaux lorsqu'ils sont déconseillés. Reportez-vous aux Notes de mise à jour de VMware Cloud Director 10.4.1.

Pour plus d'informations sur le remappage en bloc d'utilisateurs entre fournisseurs d'identité à l'aide de l'interface utilisateur de VMware Cloud Director, reportez-vous à la section Remapper des utilisateurs entre des fournisseurs d'identité à l'aide de votre VMware Cloud Director Service Provider Admin Portal.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Groupe/Utilisateur : Gérer.
  • Vérifiez que l'organisation est configurée avec les types de fournisseur d'identité que vous souhaitez remapper entre.

Procédure

  1. Effectuez une demande GET vers /cloudapi/1.0.0/users.

    VMware Cloud Director renvoie la liste des utilisateurs dans l'organisation.

  2. Localisez l'utilisateur que vous souhaitez remapper et récupérez les informations utilisateur.
    GET /cloudapi/1.0.0/users/{user_id}
  3. Effectuez une demande PUT à /cloudapi/1.0.0/users/{user_id}.

    Pour remapper un utilisateur vous devez modifier le champ providerType afin d'identifier le nouveau fournisseur d'identité. VMware Cloud Director prend en charge les valeurs SAML, LDAP, OAUTH et LOCAL. En outre, pour faire correspondre le nom d'utilisateur dans le fournisseur d'identité auquel l'utilisateur effectue le remappage, vous pouvez modifier le nom d'utilisateur. Pour que VMware Cloud Director continue à associer les ressources de l'utilisateur à l'utilisateur lorsqu'il se connecte via le nouveau flux de connexion, l'ID de l'utilisateur doit rester inchangé.

    Important :

    Si vous effectuez le remappage au type de fournisseur LDAP, VMware Cloud Director valide le nom d'utilisateur avec le serveur LDAP avant de valider l'opération. Si VMware Cloud Director ne termine pas cette étape pour une raison quelconque (par exemple, une perte de connectivité au serveur LDAP), le remappage échoue.

    Si vous remappez un utilisateur pour qu'il soit un utilisateur local en spécifiant le type de fournisseur LOCAL, comme pour le processus de création d'un utilisateur, vous devez fournir un mot de passe.

  4. Vérifiez que VMware Cloud Director renvoie une réponse OK spécifiant le type de fournisseur nouvellement remappé dans le corps de la réponse.

Exemple :

Pour trouver l'utilisateur que vous souhaitez remapper, effectuez la demande suivante.

Demande :
GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Exemple de réponse :
{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

Pour remapper testuser de LOCAL à LDAP, effectuez une demande PUT.

Demande :
PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}
Exemple de réponse :
{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}