Vous pouvez configurer VMware Integrated OpenStack pour utiliser VMware Identity Manager en tant que solution de fournisseur d'identité.

Les utilisateurs peuvent s'authentifier avec VMware Identity Manager sur le protocole Security Association Markup Language (SAML) 2.0. Les utilisateurs fédérés doivent s'authentifier à l'aide du tableau de bord VMware Integrated OpenStack. L'interface de ligne de commande d'OpenStack n'est pas prise en charge.

Conditions préalables

  • Déployez et configurez VMware Identity Manager 2.8 ou version ultérieure.

  • Assurez-vous que votre instance de VMware Identity Manager peut communiquer avec le réseau de gestion de VMware Integrated OpenStack.

Si vous souhaitez importer des mappages personnalisés au lieu d'utiliser les mappages par défaut, préparez à l'avance les fichiers de mappage.

  • Créez un fichier de mappage au format JSON et enregistrez-le sur le Serveur de gestion OpenStack. Pour plus d'informations, reportez-vous à la section Combinaisons de Mappage de la documentation d'OpenStack.

  • Créez un fichier de mappage d'attributs SAML au format JSON et enregistrez-le sur le Serveur de gestion OpenStack. Utilisez la structure suivante : 

    [
    {
        "name": "attribute-1",
        "id": "id-1"
    },
    {
        "name": "attribute-2",
        "id": "id-2"
    },
    ...
]

Procédure

  1. Connectez-vous à Serveur de gestion OpenStack en tant que viouser.
  2. Ajoutez VMware Identity Manager en tant que fournisseur d'identité. 
    sudo viocli federation identity-provider add --type vidm
  3. À l'invite, entrez les informations suivantes.

    Option

    Description

    Nom du fournisseur d'identité

    Entrez le nom du fournisseur d'identité. Ce nom est utilisé dans les opérations de ligne de commande d'Serveur de gestion OpenStack et ne peut pas inclure de caractères spéciaux ni d'espaces.

    Nom d'affichage du fournisseur d'identité (pour Horizon)

    Entrez le nom d'affichage du fournisseur d'identité. Ce nom est visible aux utilisateurs sous Authentifier à l'aide de lorsqu'ils se connectent au tableau de bord VMware Integrated OpenStack.

    Description

    (Facultatif) Entrez la description du fournisseur d'identité.

    Adresse du point de terminaison vIDM

    Entrez le nom de domaine complet de votre instance de VMware Identity Manager (par exemple, https://vxlan-vm-2-10.network.example.com).

    Administrateur de vIDM

    Entrez le nom d'utilisateur d'un administrateur de VMware Identity Manager.

    Mot de passe d'administrateur vIDM

    Entrez le mot de passe de l'administrateur VMware Identity Manager.

    Ne vérifiez pas les certificats lors de l'établissement de connexions TLS/SSL.

    Entrez false pour vérifier les certificats TLS ou true pour désactiver la vérification du certificat.

    Nom du locataire vIDM

    Si vous utilisez VMware Identity Manager au sein d'un déploiement de vRealize Automation, entrez vsphere.local. Sinon, laissez la valeur vide et appuyez sur Entrée.

    Entrez le nom du domaine auquel les utilisateurs fédérés sont associés.

    Entrez le domaine Keystone auquel tous les utilisateurs fédérés appartiennent. Le domaine sera créé s'il n'existe pas.

    Entrez le nom des groupes associés auxquels les utilisateurs fédérés sont associés (séparés par des virgules « , »).

    Entrez un ou plusieurs groupes qui contiennent des utilisateurs fédérés. Si vous souhaitez utiliser des mappages personnalisés, entrez tous les groupes qui sont inclus dans votre fichier de mappage. Les groupes que vous entrez seront créés s'ils n'existent pas.

    Voulez-vous modifier les paramètres avancés ?

    Entrez n pour utiliser les mappages par défaut ou y pour spécifier les fichiers de mappage.

    Si vous choisissez de modifier les paramètres avancés, entrez les informations suivantes à l'invite.

    Option

    Description

    Souhaitez-vous utiliser un fichier statique ou un fichier de modèle pour les règles de mappage ?

    Entrez statique pour utiliser un fichier de mappage statique ou modèle pour utiliser un modèle de mappage.

    Entrez le chemin d'accès local du fichier de règles de mappage.

    Entrez le chemin d'accès au fichier de règles de mappage sur votre système local.

    Souhaitez-vous utiliser un fichier statique ou un fichier de modèle pour le mappage d'attributs ?

    Entrez statique pour utiliser un fichier de mappage statique ou modèle pour utiliser un modèle de mappage.

    Entrez le chemin local du fichier de mappage d'attributs.

    Entrez le chemin d'accès au fichier de mappage d'attributs sur votre système local.

  4. Déployez la configuration d'identité mise à jour. 
    sudo viocli identity configure

    Le déploiement de la configuration de l'identité interrompt brièvement les services OpenStack.

Résultats

VMware Integrated OpenStack est intégré à VMware Identity Manager, et les groupes et utilisateurs fédérés sont importés dans OpenStack. Lorsque vous accédez au tableau de bord VMware Integrated OpenStack, vous pouvez choisir le fournisseur d'identité VMware Identity Manager pour vous connecter en tant qu'utilisateur fédéré.