使用 viocli federation 命令設定 VMware Integrated OpenStack 部署中的 Keystone 同盟身分識別。
viocli federation 命令可以對身分識別提供者 (IdP) 中繼資料、Keystone 服務提供者,以及 Keystone 身分識別提供者執行各種動作。下列參數適用於所有元件上的所有動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
-d NAME 或 --deployment NAME |
選擇性 |
要使用的部署的名稱。 如未輸入值,則使用預設部署。 |
-p 或 --progress |
選擇性 |
顯示目前作業的進度。 |
--verbose |
選擇性 |
在詳細資訊模式下顯示輸出。 |
您可以執行 viocli federation -h 或 viocli federation --help 來顯示命令的參數。您也可以使用任何元件或動作上的 -h 或 --help 選項,以顯示相關參數。例如,viocli federation idp-metadata -h 會顯示 idp-metadata 元件的參數,而 viocli federation idp-metadata set -h 會顯示該元件上的 set 動作的參數。
身分識別提供者中繼資料
viocli federation 針對身分識別提供者中繼資料支援的動作如下所示。
viocli federation idp-metadata clear [-d NAME] [-p] [--verbose]
移除身分識別提供者中繼資料。
viocli federation idp-metadata set [-d NAME] [-p] [--verbose]
設定更新的身分識別提供者中繼資料。系統會提示您輸入組織和連絡人的資訊。
viocli federation idp-metadata show [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
顯示身分識別提供者中繼資料。下列其他參數適用於 show 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--json JSON --pretty PRETTY |
選擇性 |
以 JSON 格式或格式化文字顯示輸出。 如果您未輸入值,當以互動方式執行命令時,會使用 |
更新或移除中繼資料後,您必須執行 viocli identity configure 命令,才能使變更生效。
Keystone 服務提供者
viocli federation 針對 Keystone 服務提供者支援的動作如下所示。
viocli federation service-provider add [-d NAME] [--type SP-TYPE] [-p] [--verbose]
新增服務提供者。系統會提示您輸入 Keystone 資訊。下列其他參數適用於 add 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--type SP-TYPE |
選擇性 |
指定要新增的服務提供者類型。 |
viocli federation service-provider remove [-d NAME] --id SP-ID [-p] [--verbose]
移除服務提供者。下列其他參數適用於 remove 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id SP-ID |
強制性 |
要移除的服務提供者的識別碼。 您可以執行 viocli federation service-provider list 命令,以顯示每個服務提供者的識別碼。 |
viocli federation service-provider edit [-d NAME] --id SP-ID [-p] [--verbose]
修改服務提供者的組態。下列其他參數適用於 edit 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id SP-ID |
強制性 |
要修改的服務提供者的識別碼。 您可以執行 viocli federation service-provider list 命令,以顯示每個服務提供者的識別碼。 |
viocli federation service-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
顯示所有服務提供者的相關資訊。下列其他參數適用於 list 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--json JSON --pretty PRETTY |
選擇性 |
以 JSON 格式或格式化文字顯示輸出。 如果您未輸入值,當以互動方式執行命令時,會使用 |
viocli federation service-provider show [-d NAME] --id SP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]
顯示有關服務提供者的詳細資訊。下列其他參數適用於 show 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id SP-ID |
強制性 |
服務提供者的識別碼。 |
--json JSON --pretty PRETTY |
選擇性 |
以 JSON 格式或格式化文字顯示輸出。 如果您未輸入值,當以互動方式執行命令時,會使用 |
Keystone 身分識別提供者
viocli federation 針對 Keystone 身分識別提供者支援的動作如下所示。
viocli federation identity-provider add [-d NAME] [--type {keystone | saml2 | vidm | openid}] [-p] [--verbose]
新增服務提供者。系統會提示您輸入 Keystone 資訊。下列其他參數適用於 add 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--type {keystone | saml2 | vidm | openid} |
選擇性 |
指定要新增的身分識別提供者類型。 如果沒有將此選項包括在命令中,系統將提示您輸入值。 |
viocli federation identity-provider remove [-d NAME] --id IDP-ID [-p] [--verbose]
移除身分識別提供者。下列其他參數適用於 remove 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id IDP-ID |
強制性 |
要移除的身分識別提供者的識別碼。 您可以執行 viocli federation identity-provider list 命令,以顯示每個身分識別提供者的識別碼。 |
viocli federation identity-provider edit [-d NAME] --id IDP-ID [-p] [--verbose]
修改身分識別提供者的組態。下列其他參數適用於 edit 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id IDP-ID |
強制性 |
要修改的身分識別提供者的識別碼。 您可以執行 viocli federation identity-provider list 命令,以顯示每個身分識別提供者的識別碼。 |
viocli federation identity-provider list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
顯示所有身分識別提供者的相關資訊。下列其他參數適用於 list 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--json JSON --pretty PRETTY |
選擇性 |
以 JSON 格式或格式化文字顯示輸出。 如果您未輸入值,當以互動方式執行命令時,會使用 |
viocli federation identity-provider show [-d NAME] --id IDP-ID [--json JSON | --pretty PRETTY] [-p] [--verbose]
顯示有關身分識別提供者的詳細資訊。下列其他參數適用於 show 動作。
參數 |
強制性或選擇性 |
說明 |
|---|---|---|
--id IDP-ID |
強制性 |
身分識別提供者的識別碼。 |
--json JSON --pretty PRETTY |
選擇性 |
以 JSON 格式或格式化文字顯示輸出。 如果您未輸入值,當以互動方式執行命令時,會使用 |
