버전 10.4.2부터 VMware Cloud Director UI를 사용하여 ID 제공자 간에 사용자를 대량으로 다시 매핑할 수 있습니다.

중요: 시스템 조직 LDAP 구성으로 또는 시스템 조직 LDAP 구성에서 사용자를 마이그레이션하지 마십시오. 시스템 조직 LDAP 구성에서 마이그레이션된 사용자는 마이그레이션을 수행하는 조직 이외의 조직에 로그인할 수 없습니다. 자세한 내용은 VMware Cloud Director 10.4.2 릴리스 정보의 [알려진 문제] 섹션을 참조하십시오.
참고: 버전 10.4.1에서 VMware Cloud Director는 로컬 사용자에 대한 폐기 프로세스를 시작했습니다. VMware Cloud Director는 계속해서 로컬 사용자의 사용을 완전히 지원하지만, 로컬 사용자는 점차 폐기되고 있습니다. 자세한 내용은 VMware Cloud Director 10.4.1 릴리스 정보를 참조하십시오.

사전 요구 사항

  • 역할에 그룹/사용자: 관리 권한이 포함되어 있는지 확인합니다.
  • 조직이 사이에 다시 매핑할 ID 제공자 유형으로 구성되어 있는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 선택합니다.
  2. 왼쪽 패널의 제공자 액세스 제어 아래에서 사용자를 선택합니다.
  3. 대량 업데이트를 클릭합니다.
  4. 사용자 내보내기를 클릭합니다.
    사용자는 CSV 파일로 내보내집니다.
  5. 사용자가 포함된 CSV 파일에서 providerType 필드의 값을 변경하여 각 사용자의 새 IDP를 식별합니다.
    VMware Cloud DirectorSAML, LDAP, LOCAL, OAUTH 값을 지원합니다. 사용자를 OIDC ID 제공자에 다시 매핑하려면 providerType 필드의 값을 OAUTH로 변경해야 합니다.
    참고: VMware Cloud Director API를 사용해야만 사용자를 LOCAL ID 제공자 유형으로 다시 매핑할 수 있습니다. 자세한 내용은 VMware Cloud Director API를 사용하여 ID 제공자 간 사용자 다시 매핑에 나와 있습니다.
  6. (선택 사항) 각 사용자가 다시 매핑되는 IDP의 사용자 이름과 일치시키려면 사용자 이름을 수정합니다.
    사용자가 새 로그인 흐름을 통해 로그인할 때 VMware Cloud Director가 사용자의 자산을 사용자와 계속 연결하려면 사용자의 ID가 변경되지 않은 상태로 유지되어야 합니다. 다른 모든 필드에 대한 변경 내용은 무시됩니다.
  7. 변경 내용을 저장하고 CSV 파일을 닫습니다.
  8. 사용자 대량 업데이트 마법사에서 다음을 클릭합니다.
  9. CSV 파일 선택을 클릭하고 파일을 찾아 업로드합니다.
  10. 다음을 클릭합니다.
  11. 업데이트를 클릭합니다.
    업데이트 프로세스를 시작하면 사용자가 하나씩 다시 매핑됩니다. 변경 내용이 감지되지 않은 사용자는 건너뜁니다. 프로세스가 완료되기 전에 VMware Cloud Director UI 탭을 닫으면 업데이트가 중지됩니다.