VMware Cloud Director API を使用した ID プロバイダ間でのユーザーの再マッピング

VMware Cloud Director 10.4.1 以降では、VMware Cloud Director API を使用することで、特定の ID プロバイダ (IDP) から別の IDP に個々のユーザーを再マッピングできます。

重要：システム組織 LDAP 構成との間でユーザーの移行を行わないでください。システム組織 LDAP 構成から移行したユーザーは、移行を行う組織以外の組織にログインできません。詳細については、「 VMware Cloud Director 10.4.2 リリースノート」の「既知の問題」セクションを参照してください。

注： VMware Cloud Director バージョン 10.4.1 以降では、ローカルユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカルユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリースノートを参照してください。

バージョン 10.4.2 の VMware Cloud Director のユーザーインターフェイスを使用した ID プロバイダ間でのユーザーの一括再マッピングの詳細については、VMware Cloud Director 10.4.2 以降の ID プロバイダ間でのユーザーの再マッピングを参照してください。

前提条件

自分のロールにグループ/ユーザー：管理権限が含まれていることを確認します。
組織に、再マッピングする ID プロバイダタイプが構成されていることを確認します。

手順

/cloudapi/1.0.0/users に GET 要求を実行します。

VMware Cloud Director から組織内のユーザーのリストが返されます。
再マッピングするユーザーを特定して、ユーザー情報を取得します。
```
GET /cloudapi/1.0.0/users/{user_id}
```
/cloudapi/1.0.0/users/{user_id} に PUT 要求を実行します。

ユーザーを再マッピングするには、providerType フィールドを変更して新しい IDP を識別する必要があります。VMware Cloud Director は、SAML、LDAP、OAUTH、および LOCAL の値をサポートします。また、ユーザーが再マッピングを適用する IDP のユーザー名に合わせて、ユーザー名を変更できます。ユーザーが新しいログインフローを使用してログインする際に、VMware Cloud Director がユーザーの資産を引き続きユーザーに関連付けるようにするには、ユーザーの ID を変更せずに維持する必要があります。

重要：
プロバイダタイプ LDAP に再マッピングする場合、VMware Cloud Director は操作をコミットする前に LDAP サーバでユーザー名を検証します。LDAP サーバとの接続が失われるなど、何らかの理由で VMware Cloud Director がこの手順を完了しなかった場合、再マッピングは失敗します。

ユーザーを作成するプロセスと同様に、プロバイダタイプ LOCAL を指定してユーザーをローカルユーザーに再マッピングする場合は、パスワードを入力する必要があります。
VMware Cloud Director から OK の応答が返され、応答の本文内で、新しく再マッピングされたプロバイダタイプが指定されていることを確認します。

例:

再マッピングするユーザーを見つけるには、次の要求を行います。

要求：

GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1

応答の例：

{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

testuser を LOCAL から LDAP に再マッピングするには、PUT 要求を実行します。

要求：

PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}

応答の例：

{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}