En utilisant le VMware Cloud Director Tenant Portal, vous pouvez créer, modifier, importer et supprimer des utilisateurs. En outre, vous pouvez également déverrouiller les comptes d'utilisateurs dans le cas où un utilisateur a tenté de se connecter avec un mot de passe incorrect et par conséquent a verrouillé son compte d'utilisateur.

La page fournit des informations sur les utilisateurs, telles que le rôle attribué, le type de fournisseur, si l'utilisateur est bloqué, etc.

Si VMware Cloud Director détermine qu'un utilisateur qui s'est précédemment connecté ne peut plus le faire, l'utilisateur se trouve bloqué. L'utilisateur peut ne pas être en mesure de se connecter, car VMware Cloud Director ne peut plus l'authentifier. Par exemple, l'utilisateur peut ne plus être présent sur le serveur LDAP. En revanche, même si VMware Cloud Director peut raisonnablement authentifier les utilisateurs du fournisseur d'identité externe, il se peut que ceux-ci ne soient pas autorisés pour les rôles. Par exemple, ces utilisateurs peuvent hériter de rôles d'un groupe qui n'existe plus.

Note : Les utilisateurs VMware Cloud Director peuvent partager ou transférer la propriété des entités à d'autres utilisateurs au sein de la même organisation. Pour cette raison, au sein d'une organisation, n'importe quel utilisateur peut voir les informations de base des autres utilisateurs, telles que le nom d'utilisateur, le nom complet, la description, l'ID, le rôle et l'organisation.

Créer un utilisateur dans votre VMware Cloud Director Tenant Portal

Vous pouvez créer un utilisateur au sein de votre organisation VMware Cloud Director.

Vous pouvez créer un utilisateur VMware Cloud Director en sélectionnant un nom d'utilisateur, un mot de passe et un rôle.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Cliquez sur Nouveau.
  4. Entrez un nom d'utilisateur et le mot de passe de l'utilisateur.
    La longueur minimale du mot de passe est de six caractères.
  5. Choisissez d'activer ou non l'utilisateur lors de la création.
  6. Si vous souhaitez définir une limite spécifique pour les ressources disponibles pour l'utilisateur, activez la bascule Configurer le quota de l'utilisateur.
    Si vous activez la bascule, lorsque vous terminez cet assistant, VMware Cloud Director vous redirige vers la page Quotas. Vous pouvez ajouter des quotas sur le nombre de clusters Tanzu Kubernetes, l'ensemble des machines virtuelles ou les machines virtuelles en cours d'exécution gérées par l'utilisateur, le CPU, la mémoire et le stockage consommés. Sélectionnez Illimité si vous souhaitez que l'utilisateur dispose de ressources illimitées du type sélectionné.
  7. Choisissez le rôle que vous souhaitez attribuer à l'utilisateur.
    Le menu Rôles disponibles est composé d'une liste de rôles prédéfinis et de tous les rôles personnalisés que vous ou l'administrateur système pouvez avoir créés.
    Rôle prédéfini Description
    Auteur de vApp Les droits associés au rôle prédéfini Auteur de vApp permettent à un utilisateur d'utiliser les catalogues et de créer des vApp.
    Accès via la console uniquement Les droits associés au rôle prédéfini Accès via la console uniquement permettent à un utilisateur d'afficher les propriétés et l'état de la machine virtuelle, et d'utiliser le SE invité.
    Utilisateur de vApp Les droits associés au rôle prédéfini Utilisateur de vApp permettent à un utilisateur d'utiliser des vApp existants.
    Administrateur d'organisation Un utilisateur disposant du rôle Administrateur de l'organisation prédéfini peut utiliser le portail de locataires de VMware Cloud Director ou Cloud Director OpenAPI pour gérer les utilisateurs et les groupes de son organisation et leur attribuer des rôles, y compris le rôle Administrateur de l'organisation prédéfini. Un administrateur d'organisation peut utiliser Cloud Director OpenAPI pour créer ou mettre à jour les objets de rôle qui sont locaux pour l'organisation. Les rôles créés ou modifiés par un administrateur d'organisation ne sont pas visibles par les autres organisations.
    Différer vers le fournisseur d'identité Les droits associés au rôle prédéfini Différer vers le fournisseur d'identité sont déterminés en fonction des informations reçues par le fournisseur d'identité OAuth ou SAML de l'utilisateur. Pour répondre aux critères d'inclusion lorsque le rôle Différer vers le fournisseur d'identité est attribué à un utilisateur, le nom du rôle indiqué par le fournisseur d'identité doit correspondre exactement, casse comprise, à un nom ou un rôle défini dans votre organisation.
    Auteur du catalogue Les droits associés au rôle prédéfini Auteur de catalogue permettent à un utilisateur de créer et de publier des catalogues.
  8. (Facultatif) Entrez les informations de contact, comme le nom, l'adresse e-mail, le numéro de téléphone et l'ID de messagerie instantanée.
  9. Cliquez sur Enregistrer.

Que faire ensuite

Si vous avez activé la configuration des quotas pour l'utilisateur et que VMware Cloud Director vous redirige vers la page Quotas, consultez Gérer les quotas de ressources d'un utilisateur à l'aide de votre VMware Cloud Director Tenant Portal.

Importer des utilisateurs dans votre VMware Cloud Director Tenant Portal

Vous pouvez ajouter des utilisateurs à vos organisations VMware Cloud Director, en important un utilisateur LDAP, SAML ou OIDC et en leur attribuant un rôle donné.

Vous pouvez importer des utilisateurs LDAP, SAML ou OIDC dans VMware Cloud Director.

Conditions préalables

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Cliquez sur Importer des utilisateurs.
  4. Sélectionnez une source à partir de laquelle vous souhaitez importer les utilisateurs.
    Vous n'afficherez que les sources que vous avez configurées en tant que fournisseurs d'identité.
    Important : Lors de l'importation d'utilisateurs SAML et OIDC, vous devez vous assurer que le nom d'utilisateur que vous fournissez correspond à la valeur dans le champ configuré du fournisseur d'identité. Cela est dû au fait que VMware Cloud Director ne peut pas communiquer avec le fournisseur d'identité lors de l'importation pour valider les informations. La seule communication entre le fournisseur d'identité et VMware Cloud Director s'effectue lors de la connexion, qui échouera si vous importez un nom d'utilisateur incorrect.
    Source Action
    LDAP Importez des utilisateurs depuis un serveur LDAP.
    1. Entrez un nom partiel ou complet dans la zone de texte et cliquez sur Rechercher.
    2. Sélectionnez les utilisateurs que vous souhaitez importer et cliquez sur Ajouter.
    SAML Importez des utilisateurs depuis un serveur SAML. Saisir les noms des utilisateurs que vous souhaitez importer. Utilisez une nouvelle ligne pour chaque nom d'utilisateur.
    Les noms d'utilisateur doivent être au format d'identifiant de nom pris en charge par le fournisseur d'identité SAML configuré pour cette organisation.
    Note : Si vous utilisez vCenter Single Sign-On comme fournisseur d'identité SAML, les noms d'utilisateur que vous importez à partir d'un domaine vCenter Single Sign-On doivent être au format UPN (User Principal Name), par exemple, [email protected].
    OIDC Importez des utilisateurs OIDC. Saisir les noms des utilisateurs que vous souhaitez importer. Utilisez une nouvelle ligne pour chaque nom d'utilisateur.

    Les noms d'utilisateur doivent être au format d'identifiant de nom pris en charge par le fournisseur d'identité OIDC configuré pour cette organisation.

  5. Sélectionnez le rôle que vous voulez attribuer aux utilisateurs à importer.
  6. Cliquez sur Enregistrer.

Modifier un utilisateur dans votre VMware Cloud Director Tenant Portal

En tant qu'administrateur d'organisation VMware Cloud Director, vous pouvez modifier le mot de passe, le contact et les paramètres de quota de machines virtuelles d'un utilisateur existant. En outre, vous pouvez également modifier le rôle de l'utilisateur.

En cliquant sur Modifier, vous pouvez modifier les paramètres du compte d'utilisateur.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Sélectionnez la case d'option en regard du nom de l'utilisateur à modifier et cliquez sur Modifier.
  4. Mettez à jour les paramètres à modifier.
    1. Modifiez le mot de passe de l'utilisateur.
      Note : Vous ne pouvez pas modifier le mot de passe de l'utilisateur sous lequel vous êtes connecté.
    2. Indiquez si vous voulez activer ou désactiver l'utilisateur.
    3. Mettez à jour le rôle d'utilisateur.
    4. Mettez à jour les informations de contact, comme le nom, l'adresse e-mail, le numéro de téléphone et l'ID de messagerie instantanée.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Désactiver ou activer un compte d'utilisateur dans votre VMware Cloud Director Tenant Portal

Vous pouvez désactiver un compte d'utilisateur pour empêcher cet utilisateur de se connecter à VMware Cloud Director. Pour supprimer un utilisateur, vous devez d'abord désactiver son compte.

En cliquant sur les boutons Désactiver ou Activer, vous pouvez désactiver ou activer un compte d'utilisateur.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Pour désactiver un compte d'utilisateur, cliquez sur la case d'option en regard du nom d'utilisateur, cliquez sur Désactiver, puis confirmez.
  4. Pour activer un compte d'utilisateur que vous avez déjà désactivé, sélectionnez la case d'option en regard du nom d'utilisateur et cliquez sur Activer.

Supprimer un utilisateur dans votre VMware Cloud Director Tenant Portal

Vous pouvez supprimer un utilisateur de votre organisation VMware Cloud Director en supprimant le compte d'utilisateur.

Conditions préalables

  • Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

  • Désactivez le compte que vous souhaitez supprimer.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Sélectionnez la case d'option en regard du nom de l'utilisateur à supprimer et cliquez sur Supprimer.
  4. Pour confirmer la suppression du compte d'utilisateur, cliquez sur OK.

Déverrouiller un compte utilisateur verrouillé à l'aide de votre VMware Cloud Director Tenant Portal

Dans le cas où vous avez activé une stratégie de verrouillage de votre organisation VMware Cloud Director, un compte d'utilisateur est verrouillé après un certain nombre de tentatives de connexion non valides. Vous pouvez déverrouiller le compte utilisateur verrouillé. La recommandation consiste à modifier le mot de passe de l'utilisateur et déverrouiller le compte.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Utilisateurs.
    La liste des utilisateurs s'affiche.
  3. Cliquez sur le bouton radio en regard du nom d'utilisateur, cliquez sur Déverrouiller.

Gérer les quotas de ressources d'un utilisateur à l'aide de votre VMware Cloud Director Tenant Portal

Vous pouvez gérer la limite globale de consommation des ressources d'un utilisateur VMware Cloud Director. Vous pouvez ajouter, modifier et supprimer les quotas de l'utilisateur sur les machines virtuelles, les clusters Tanzu Kubernetes, le CPU, la mémoire ou le stockage.

Les utilisateurs peuvent voir les quotas pertinents uniquement pour leur type d'utilisateur. Les utilisateurs héritent des quotas du groupe auquel ils appartiennent. Si un utilisateur hérite d'un quota de ressources de son groupe et dispose d'un quota de niveau utilisateur explicite défini pour cette ressource, le quota de niveau utilisateur a priorité sur le quota de niveau groupe.

Pour plus d'informations sur la création ou l'importation d'utilisateurs, consultez Créer un utilisateur dans votre VMware Cloud Director Tenant Portal ou Importer des utilisateurs dans votre VMware Cloud Director Tenant Portal.

Vous pouvez ajouter ou modifier des quotas de ressources pour des utilisateurs VMware Cloud Director spécifiques.

Conditions préalables

Vérifiez que vous disposez des droits nécessaires pour ajouter, modifier et supprimer des quotas de ressources. Par défaut, les administrateurs d'organisation peuvent modifier les quotas des utilisateurs.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Contrôle d'accès, cliquez sur Utilisateurs.
  3. Sélectionnez le nom d'un utilisateur et sélectionnez l'onglet Quotas.
    Les utilisateurs ne disposent d'aucun quota par défaut. Tous les utilisateurs qui appartiennent à un groupe héritent des quotas du groupe. Si l'utilisateur appartient à un groupe qui dispose d'un quota sur les ressources, le quota figure dans la liste des quotas de l'utilisateur comme non modifiable.
  4. Cliquez sur Modifier.
  5. Modifiez le quota de l'utilisateur sélectionné.
    Vous pouvez ajouter, modifier ou supprimer des quotas sur le nombre de clusters Tanzu Kubernetes, l'ensemble des machines virtuelles ou celles en cours d'exécution gérées par l'utilisateur, le CPU, la mémoire et le stockage consommés. Sélectionnez Illimité si vous souhaitez que l'utilisateur dispose de ressources illimitées du type sélectionné.
  6. Cliquez sur Enregistrer.

Gérer le jeton d'API d'un utilisateur VMware Cloud Director

Vous pouvez générer et émettre des jetons d'accès d'API. Les administrateurs VMware Cloud Director disposant du droit Gérer les jetons d'API de tous les utilisateurs peuvent utiliser le Tenant Portal pour afficher et révoquer les jetons d'accès d'autres utilisateurs de locataires de l'organisation.

Les jetons d'accès sont des artefacts que les applications clientes utilisent pour effectuer des demandes d'API au nom d'un utilisateur. Les applications ont besoin de jetons d'accès pour l'authentification. Lorsqu'un jeton d'accès expire, pour obtenir des jetons d'accès, les applications peuvent utiliser des jetons d'API. Les jetons d'API n'expirent pas.

Pour plus d'informations sur la génération et l'émission de jetons d'accès d'API, reportez-vous à la section Générer un jeton d'accès d'API à l'aide de votre VMware Cloud Director Tenant Portal.

Lorsque vous sélectionnez un utilisateur, dans l'onglet Jetons d'API, vous pouvez afficher et révoquer ses jetons d'API.

Conditions préalables

Vérifiez que vous disposez du droit Gérer les jetons d'API de tous les utilisateurs.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Contrôle d'accès, cliquez sur Utilisateurs.
  3. Pour afficher les jetons d'autres utilisateurs de votre organisation, sélectionnez le nom d'un utilisateur et sélectionnez l'onglet Jetons d'API.
  4. (Facultatif) Cliquez sur les points de suspension verticaux en regard d'un jeton, puis cliquez sur Révoquer.