VMware Cloud Director API를 사용하여 ID 제공자 간 사용자 다시 매핑

VMware Cloud Director 10.4.1부터는 VMware Cloud Director API를 사용하여 한 IDP(ID 제공자)에서 다른 IDP로 개별 사용자를 다시 매핑할 수 있습니다.

중요: 시스템 조직 LDAP 구성으로 또는 시스템 조직 LDAP 구성에서 사용자를 마이그레이션하지 마십시오. 시스템 조직 LDAP 구성에서 마이그레이션된 사용자는 마이그레이션을 수행하는 조직 이외의 조직에 로그인할 수 없습니다. 자세한 내용은 VMware Cloud Director 10.4.2 릴리스 정보의 [알려진 문제] 섹션을 참조하십시오.

참고: 버전 10.4.1 부터 VMware Cloud Director는 로컬 사용자에 대한 폐기 프로세스를 시작합니다. VMware Cloud Director는 계속해서 로컬 사용자의 사용을 완전히 지원하지만, 로컬 사용자는 점차 폐기되고 있습니다. VMware Cloud Director 10.4.1 릴리스 정보를 참조하십시오.

버전 10.4.2에서 VMware Cloud Director UI를 사용하여 ID 제공자 간에 사용자를 대량으로 다시 매핑하는 방법에 대한 자세한 내용은 VMware Cloud Director 10.4.2 이상에서 ID 제공자 간에 사용자 다시 매핑에서 참조하십시오.

사전 요구 사항

역할에 그룹/사용자: 관리 권한이 포함되어 있는지 확인합니다.
조직이 사이에 다시 매핑할 ID 제공자 유형으로 구성되어 있는지 확인합니다.

프로시저

/cloudapi/1.0.0/users에 대해 GET 요청을 수행합니다.

VMware Cloud Director는 조직 내의 사용자 목록을 반환합니다.
다시 매핑할 사용자를 찾고 사용자 정보를 검색합니다.
```
GET /cloudapi/1.0.0/users/{user_id}
```
/cloudapi/1.0.0/users/{user_id}에 대한 PUT 요청을 수행합니다.

사용자를 다시 매핑하려면 새 IDP를 식별하도록 providerType 필드를 변경해야 합니다. VMware Cloud Director는 SAML, LDAP, OAUTH, LOCAL 값을 지원합니다. 또한 사용자가 다시 매핑되는 IDP의 사용자 이름과 일치하도록 사용자 이름을 수정할 수 있습니다. 사용자가 새 로그인 흐름을 통해 로그인할 때 VMware Cloud Director가 사용자의 자산을 사용자와 계속 연결하려면 사용자의 ID가 변경되지 않은 상태로 유지되어야 합니다.

중요:
제공자 유형 LDAP에 다시 매핑하는 경우 VMware Cloud Director는 작업을 커밋하기 전에 LDAP 서버에서 사용자 이름의 유효성을 검사합니다. VMware Cloud Director가 어떤 이유로든(예: LDAP 서버에 대한 연결 끊김) 이 단계를 완료하지 못하면 다시 매핑이 실패합니다.

사용자를 생성하는 프로세스와 유사하게 제공자 유형 LOCAL을 지정하여 사용자를 로컬 사용자로 다시 매핑하는 경우 암호를 입력해야 합니다.
VMware Cloud Director가 응답 본문에 새로 다시 매핑된 제공자 유형을 지정하는 OK 응답을 반환하는지 확인합니다.

예:

다시 매핑할 사용자를 찾으려면 다음 요청을 수행합니다.

요청:

GET /cloudapi/1.0.0/users?pageSize=10 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1

샘플 응답:

{
  "resultTotal": 2,
  "pageCount": 1,
  "page": 1,
  "pageSize": 10,
  "associations": null,
  "values": [
    ...,
    {
      "username": "testuser",
      "fullName": "",
      "description": null,
      "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
      "roleEntityRefs": [
        {
          "name": "vApp Author",
          "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
        }
      ],
      "orgEntityRef": {
        "name": "testorg",
        "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
      },
      "password": "******",
      "email": "",
      "nameInSource": "testuser",
      "enabled": true,
      "isGroupRole": false,
      "providerType": "LOCAL"
    }
  ]
}

testuser를 LOCAL에서 LDAP로 다시 매핑하려면 PUT 요청을 수행합니다.

요청:

PUT /cloudapi/1.0.0/users/urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785 HTTP/1.1
Host: 127.0.0.1:8443
Accept: application/json;version=37.1
Content-Type: application/json;version=37.1

Body: {
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": "******",
  "email": "",
  "nameInSource": "testuser",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}

샘플 응답:

{
  "username": "testuser",
  "fullName": "",
  "description": null,
  "id": "urn:vcloud:user:2b038199-0063-4c13-9bba-a3b58d775785",
  "roleEntityRefs": [
    {
      "name": "vApp Author",
      "id": "urn:vcloud:role:85f69506-52a5-3e20-869a-ea18d667e19e"
    }
  ],
  "orgEntityRef": {
    "name": "testorg",
    "id": "urn:vcloud:org:806f0d87-c8b9-47f5-bfbe-3dc73a4c0d14"
  },
  "password": null,
  "email": "",
  "nameInSource": "\\63\\36\\62\\35\\30\\66\\35\\63\\2D\\61\\62\\30\\35\\2D\\34\\37\\64\\33\\2D\\62\\61\\64\\34\\2D\\39\\32\\64\\35\\32\\37\\30\\36\\62\\39\\39\\33",
  "enabled": true,
  "isGroupRole": false,
  "providerType": "LDAP"
}