您可以設定 VMware Integrated OpenStack 以使用 VMware Identity Manager 做為身分識別提供者解決方案。
使用者可透過安全性關聯標記語言 (SAML) 2.0 通訊協定使用 VMware Identity Manager 進行驗證。同盟使用者必須使用 VMware Integrated OpenStack 儀表板進行驗證。不支援 OpenStack 命令列介面。
先決條件
部署和設定 VMware Identity Manager 2.8 或更新版本。
確保 VMware Identity Manager 執行個體可與 VMware Integrated OpenStack 管理網路進行通訊。
如果您要匯入自訂對應,而不使用預設對應,請事先準備對應檔案。
建立 JSON 格式的對應檔案,並將其儲存在 OpenStack 管理伺服器 中。如需詳細資訊,請參閱 OpenStack 說明文件中的對應組合。
建立 JSON 格式的 SAML 屬性對應檔案,並將其儲存在 OpenStack 管理伺服器 中。使用下列結構:
[ { "name": "attribute-1", "id": "id-1" }, { "name": "attribute-2", "id": "id-2" }, ... ]
程序
結果
VMware Identity Manager 與 VMware Integrated OpenStack 進行整合,且同盟使用者和群組將匯入到 OpenStack 中。存取 VMware Integrated OpenStack 儀表板時,您可以選擇 VMware Identity Manager 身分識別提供者以同盟使用者身分登入。