VMware Cloud Director a une nouvelle fonctionnalité ajoutée dans Model 10.4.1 qui offre la flexibilité de changer les fournisseurs d’identité selon votre choix et votre convenance, sans perdre les ressources attribuées aux utilisateurs. VMware Cloud Director prend en cost les protocoles LDAP (Light-weight Listing Entry Protocol), SAML (Safety Assertion Markup Language) et OIDC (OpenId Join) pour l’authentification. Vous pouvez basculer entre ces protocoles ou migrer facilement vers un autre fournisseur d’identité en remappant les utilisateurs existants sur leur identité dans un autre fournisseur d’identité. Ce weblog montre remark utiliser l’API de gestion des utilisateurs pour y parvenir.
De plus, VMware Cloud Director a annoncé l’abandon de la prise en cost des utilisateurs locaux à partir de la model 10.4.1 (notes de model). Les intégrations conformes à l’industrie de VMware Cloud Director avec des fournisseurs d’identité externes offrent à ses shoppers les avantages des schémas d’authentification les plus modernes et sécurisés. Les shoppers peuvent profiter de toutes les fonctionnalités telles que l’authentification à deux facteurs/authentification multifacteur, les intégrations biométriques, les intégrations de cartes à puce, and so on. avec VMware Cloud Director. Il aide également les shoppers à se tenir au courant de toutes les avancées futures des applied sciences d’authentification.
Voici un exemple de remappage d’un utilisateur de fournisseur (native) vers une fédération de fournisseur d’identité SAML. Depuis VMware Cloud Director 10.4.1, le remappage d’un utilisateur est disponible uniquement en tant que fonctionnalité d’API. Ainsi, pour toutes les étapes suivantes, utilisez un shopper API de votre choix. Dans mes exemples ci-dessous, j’utilise Postman pour effectuer un remappage.
Prérequis : assurez-vous que la fédération du fournisseur d’identité à laquelle vous souhaitez remapper l’utilisateur est correctement configurée.
- Connectez-vous à VMware Cloud Director en tant qu’administrateur (locataire ou administrateur système) et identifiez l’utilisateur que vous souhaitez remapper. Ici, l’utilisateur que je remappe est ‘demouser’. Cet utilisateur est un utilisateur native.
- Connectez-vous en utilisant l’API en tant qu’administrateur ; soit en utilisant leurs informations d’identification (locales ou LDAP), des jetons émis par IDP (SAML ou OAuth) ou le jeton d’API de VMware Cloud Director.
API: POST « https »//{api_host}/cloudapi/1.0.0/periods »
- Récupérez l’identifiant de l’urne de ‘demouser’ à partir de interroger les utilisateurs API.
API: GET « https://{api_host}/cloudapi/1.0.0/customers »
Maintenant, en utilisant cet identifiant d’urne, récupérez les informations complètes de l’utilisateur. Faire référence à Obtenir l’utilisateur pour plus d’informations sur cette API.
API: OBTENIR « https://{api_host}/cloudapi/1.0.0/customers/urn:vcloud:person:bafe9a31-1810-4108-8754-3ece52a4e963 »
- Copiez les informations complètes de l’utilisateur de l’étape précédente et modifiez les propriétés suivantes pour les utiliser comme corps de la requête PUT suivante.
- Mettez à jour le « nom d’utilisateur » pour refléter le nom d’utilisateur de l’utilisateur dans le nouveau fournisseur d’identité. Bien que cet exemple montre qu’un nom d’utilisateur distinct est utilisé, il est potential d’avoir des mises à jour plus simples comme le passage du nom d’utilisateur à l’adresse e-mail, and so on.
- Mettez à jour le ‘providerType’ en fonction du kind du nouveau fournisseur d’identité. Les nouvelles valeurs de ‘providerType’ pourraient être OIDC, SAML, LOCAL, LDAP.
Envoyez une requête PUT pour que l’utilisateur soit remappé. Faire référence à mettre à jour l’utilisateur pour plus d’informations sur cette API.
API: METTRE « https://{api_host}/cloudapi/1.0.0/customers/urn:vcloud:person:bafe9a31-1810-4108-8754-3ece52a4e963 »
L’utilisateur « demouser » a maintenant été remappé sur le fournisseur d’identité SAML du locataire et son nom d’utilisateur a été remappé sur « demouser@supplier.com ».
Les utilisateurs peuvent être remappés d’une fédération IDP à une autre en utilisant le même processus. Si vous remappez un utilisateur sur le kind de fournisseur « LOCAL », en plus de mettre à jour le mot de passe de mise à jour du kind de fournisseur dans le corps de la requête PUT.
Dans la prochaine partie de cette série de blogs, nous remapperons un utilisateur locataire.
Découvrez toutes les dernières améliorations de VMware Cloud Director 10.4.
