VMware Cloud Director 10.4.1 以降では、VMware Cloud Director API を使用することで、特定の ID プロバイダ (IDP) から別の IDP に個々のユーザーを再マッピングできます。

注: VMware Cloud Director では、ローカル ユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカル ユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリース ノートを参照してください。

VMware Cloud Director のユーザー インターフェイスを使用した ID プロバイダ間でのユーザーの一括再マッピングの詳細については、「VMware Cloud Director Tenant Portal を使用した ID プロバイダ間のユーザーの再マッピング」を参照してください。

前提条件

  • 自分のロールにグループ/ユーザー:管理権限が含まれていることを確認します。
  • 組織に、再マッピングする ID プロバイダ タイプが構成されていることを確認します。

手順

  1. /cloudapi/1.0.0/users に GET 要求を実行します。

    VMware Cloud Director から組織内のユーザーのリストが返されます。

  2. 再マッピングするユーザーを特定して、ユーザー情報を取得します。
    GET /cloudapi/1.0.0/users/{user_id}
  3. /cloudapi/1.0.0/users/{user_id} に PUT 要求を実行します。

    ユーザーを再マッピングするには、providerType フィールドを変更して新しい IDP を識別する必要があります。VMware Cloud Director は、SAMLLDAPOAUTH、および LOCAL の値をサポートします。また、ユーザーが再マッピングを適用する IDP のユーザー名に合わせて、ユーザー名を変更できます。ユーザーが新しいログイン フローを使用してログインする際に、VMware Cloud Director がユーザーの資産を引き続きユーザーに関連付けるようにするには、ユーザーの ID を変更せずに維持する必要があります。

    重要:

    プロバイダ タイプ LDAP に再マッピングする場合、VMware Cloud Director は操作をコミットする前に LDAP サーバでユーザー名を検証します。LDAP サーバとの接続が失われるなど、何らかの理由で VMware Cloud Director がこの手順を完了しなかった場合、再マッピングは失敗します。

    ユーザーを作成するプロセスと同様に、プロバイダ タイプ LOCAL を指定してユーザーをローカル ユーザーに再マッピングする場合は、パスワードを入力する必要があります。

  4. VMware Cloud Director から OK の応答が返され、応答の本文内で、新しく再マッピングされたプロバイダ タイプが指定されていることを確認します。

例:

再マッピングするユーザーを見つけるには、次の要求を行います。

要求:
GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
応答の例:
{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

testuserLOCAL から LDAP に再マッピングするには、PUT 要求を実行します。

要求:
PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}
応答の例:
{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}