從版本 10.4.2 開始,可以使用 VMware Cloud Director 使用者介面在身分識別提供者之間大量重新對應使用者。

重要: 請勿將使用者移轉到系統組織 LDAP 組態或從系統組織 LDAP 組態中移轉使用者。從系統組織 LDAP 組態移轉的使用者無法登入除執行移轉的組織以外的任何組織。如需詳細資訊,請參閱 VMware Cloud Director 10.4.2 版本說明中的「已知問題」一節。
備註: 在版本 10.4.1 中, VMware Cloud Director 開始棄用本機使用者。 VMware Cloud Director 在本機使用者棄用時繼續完全支援使用這些本機使用者。如需更多詳細資料,請參閱 VMware Cloud Director 10.4.1 版本說明

必要條件

  • 確認您的角色包括群組/使用者:管理權限。
  • 確認組織設定了要在其間重新對應的身分識別提供者類型。

程序

  1. 從頂部導覽列中,選取管理
  2. 在左面板中的提供者存取控制下,選取使用者
  3. 按一下大量更新
  4. 按一下匯出使用者
    使用者將匯出至 CSV 檔案。
  5. 在包含使用者的 CSV 檔案中,變更 providerType 欄位中的值,以識別每個使用者的新 IDP。
    VMware Cloud Director 支援 SAMLLDAPLOCALOAUTH 值。若要將使用者重新對應到 OIDC 身分識別提供者,必須將 providerType 欄位中的值變更為 OAUTH
    備註: 只能使用 VMware Cloud Director API 將使用者重新對應到 LOCAL 身分識別提供者類型。請參閱 使用 VMware Cloud Director API 在身分識別提供者之間重新對應使用者
  6. (選擇性) 為了符合每個使用者重新對應到的 IDP 中的使用者名稱,可以修改使用者名稱。
    使用者透過新的登入流程登入時,如果 VMware Cloud Director 要繼續將使用者的資產與使用者關聯,則使用者的識別碼必須保持不變。將忽略對所有其他欄位所做的變更。
  7. 儲存變更並關閉 CSV 檔案。
  8. 使用者大量更新精靈中,按下一步
  9. 按一下選取 CSV 檔案,瀏覽到該檔案並將其上傳。
  10. 下一步
  11. 按一下更新
    開始更新程序時,將逐個重新對應使用者。將略過未偵測到任何變更的使用者。如果在該程序完成之前關閉 VMware Cloud Director 使用者介面索引標籤,更新將停止。