VMware Cloud Director 10.4.1 以降では、VMware Cloud Director API を使用することで、特定の ID プロバイダ (IDP) から別の IDP に個々のユーザーを再マッピングできます。

重要: システム組織 LDAP 構成との間でユーザーの移行を行わないでください。システム組織 LDAP 構成から移行したユーザーは、移行を行う組織以外の組織にログインできません。詳細については、「 VMware Cloud Director 10.4.2 リリース ノート」の「既知の問題」セクションを参照してください。
注: VMware Cloud Director バージョン 10.4.1 以降では、ローカル ユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカル ユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリース ノートを参照してください。

バージョン 10.4.2 の VMware Cloud Director のユーザー インターフェイスを使用した ID プロバイダ間でのユーザーの一括再マッピングの詳細については、VMware Cloud Director 10.4.2 以降の ID プロバイダ間でのユーザーの再マッピングを参照してください。

前提条件

  • 自分のロールにグループ/ユーザー:管理権限が含まれていることを確認します。
  • 組織に、再マッピングする ID プロバイダ タイプが構成されていることを確認します。

手順

  1. /cloudapi/1.0.0/users に GET 要求を実行します。

    VMware Cloud Director から組織内のユーザーのリストが返されます。

  2. 再マッピングするユーザーを特定して、ユーザー情報を取得します。
    GET /cloudapi/1.0.0/users/{user_id}
  3. /cloudapi/1.0.0/users/{user_id} に PUT 要求を実行します。

    ユーザーを再マッピングするには、providerType フィールドを変更して新しい IDP を識別する必要があります。VMware Cloud Director は、SAMLLDAPOAUTH、および LOCAL の値をサポートします。また、ユーザーが再マッピングを適用する IDP のユーザー名に合わせて、ユーザー名を変更できます。ユーザーが新しいログイン フローを使用してログインする際に、VMware Cloud Director がユーザーの資産を引き続きユーザーに関連付けるようにするには、ユーザーの ID を変更せずに維持する必要があります。

    重要:

    プロバイダ タイプ LDAP に再マッピングする場合、VMware Cloud Director は操作をコミットする前に LDAP サーバでユーザー名を検証します。LDAP サーバとの接続が失われるなど、何らかの理由で VMware Cloud Director がこの手順を完了しなかった場合、再マッピングは失敗します。

    ユーザーを作成するプロセスと同様に、プロバイダ タイプ LOCAL を指定してユーザーをローカル ユーザーに再マッピングする場合は、パスワードを入力する必要があります。

  4. VMware Cloud Director から OK の応答が返され、応答の本文内で、新しく再マッピングされたプロバイダ タイプが指定されていることを確認します。

例:

再マッピングするユーザーを見つけるには、次の要求を行います。

要求:
GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
応答の例:
{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

testuserLOCAL から LDAP に再マッピングするには、PUT 要求を実行します。

要求:
PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}
応答の例:
{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}