Vous pouvez configurer VMware Integrated OpenStack pour utiliser VMware Identity Manager en tant que solution de fournisseur d'identité.

Les utilisateurs peuvent s'authentifier avec VMware Identity Manager sur le protocole Security Association Markup Language (SAML) 2.0 ou le protocole OpenID Connect (OIDC).

• Les utilisateurs de SAML 2.0 doivent s'authentifier à l'aide du tableau de bord VMware Integrated OpenStack. L'interface de ligne de commande d'OpenStack n'est pas prise en charge avec SAML 2.0.

• Les utilisateurs d'OpenID Connect (OIDC) peuvent s'authentifier à l'aide du tableau de bord VMware Integrated OpenStack ou de l'interface de ligne de commande d'OpenStack.

1. Connectez-vous à Serveur de gestion OpenStack en tant que viouser.
2. Ajoutez VMware Identity Manager en tant que fournisseur d'identité.

   sudo viocli federation identity-provider add --type vidm

3. À l'invite, entrez les informations suivantes.

   Option	Description
   Nom du fournisseur d'identité	Entrez le nom du fournisseur d'identité. Ce nom est utilisé dans les opérations de ligne de commande d'Serveur de gestion OpenStack et ne peut pas inclure de caractères spéciaux ni d'espaces.
   Nom d'affichage du fournisseur d'identité (pour Horizon)	Entrez le nom d'affichage du fournisseur d'identité. Ce nom est visible aux utilisateurs sous Authentifier à l'aide de lorsqu'ils se connectent au tableau de bord VMware Integrated OpenStack.
   Description	(Facultatif) Entrez la description du fournisseur d'identité.
   Adresse du point de terminaison vIDM	Entrez le nom de domaine complet de votre instance de VMware Identity Manager (par exemple, https://vxlan-vm-2-10.network.example.com).
   Administrateur de vIDM	Entrez le nom d'utilisateur d'un administrateur de VMware Identity Manager.
   Mot de passe d'administrateur vIDM	Entrez le mot de passe de l'administrateur VMware Identity Manager.
   Ne vérifiez pas les certificats lors de l'établissement de connexions TLS/SSL.	Entrez false pour vérifier les certificats TLS ou true pour désactiver la vérification du certificat.
   Nom du locataire vIDM	Si vous utilisez VMware Identity Manager au sein d'un déploiement de vRealize Automation, entrez vsphere.local. Sinon, laissez la valeur vide et appuyez sur Entrée.
   Entrez le nom du domaine auquel les utilisateurs fédérés sont associés.	Entrez le domaine Keystone auquel tous les utilisateurs fédérés appartiennent. Le domaine sera créé s'il n'existe pas.
   Entrez le nom des groupes associés auxquels les utilisateurs fédérés sont associés (séparés par des virgules « , »).	Entrez un ou plusieurs groupes qui contiennent des utilisateurs fédérés. Si vous souhaitez utiliser des mappages personnalisés, entrez tous les groupes qui sont inclus dans votre fichier de mappage. Les groupes que vous entrez seront créés s'ils n'existent pas.
   Voulez-vous activer le support OpenID Connect	Entrez false pour utiliser SAML ou true pour utiliser OpenID Connect.
   Voulez-vous activer le workflow d'API OAuth ?	Entrez false pour utiliser SAML ou true pour utiliser OpenID Connect.
   Voulez-vous modifier les paramètres avancés ?	Entrez n

4. Déployez la configuration d'identité mise à jour.

   sudo viocli identity configure

   Le déploiement de la configuration de l'identité interrompt brièvement les services OpenStack.

Résultats

VMware Integrated OpenStack est intégré à VMware Identity Manager, et les groupes et utilisateurs fédérés sont importés dans OpenStack. Lorsque vous accédez au tableau de bord VMware Integrated OpenStack, vous pouvez choisir le fournisseur d'identité VMware Identity Manager pour vous connecter en tant qu'utilisateur fédéré.