Se você quiser importar usuários e grupos de um provedor de identidade OpenID Connect (OIDC) para o sistema da sua organização, deverá configurar o sistema da organização com esse provedor de identidade OIDC. Os usuários importados podem fazer login na organização do sistema com as credenciais estabelecidas no provedor de identidade OIDC.
O OAuth é um padrão de federação aberta que delega acesso aos usuários. O OpenID Connect é uma camada de autenticação sobre o protocolo OAuth 2.0. Usando o OpenID Connect, os clientes podem receber informações sobre sessões autenticadas e usuários finais. O endpoint de autenticação OAuth deve ser acessível a partir das células do VMware Cloud Director, o que o torna mais adequado quando você usa provedores de identidade públicos ou provedores gerenciados.
A partir do VMware Cloud Director 10.3.2, você pode configurar o VMware Cloud Director para atualizar automaticamente suas configurações de chave OIDC do endpoint JWKS que você fornece. Você pode configurar a frequência do processo de atualização de chave e a estratégia de rotação que determina se o VMware Cloud Director adiciona novas chaves, substitui as chaves antigas por novas ou se as chaves antigas expiram após um determinado período.
O VMware Cloud Director gera eventos de auditoria para atualizações de chave bem-sucedidas e com falha no tópico de evento com/vmware/vcloud/event/oidcSettings/keys/modify. Os eventos de auditoria para atualizações de chave com falha incluem informações adicionais sobre a falha.
Procedimento
O que Fazer Depois
- Inscreva-se no tópico de evento com/vmware/vcloud/event/oidcSettings/keys/modify.
- Verifique se a Última Execução e a Última Execução Bem-Sucedida são idênticas. As execuções começam no início da hora. A Última Execução é o carimbo de data/hora da última tentativa de atualização de chave. A Última Execução Bem-Sucedida é o carimbo de data/hora da última atualização de chave bem-sucedida. Se os carimbos de data/hora forem diferentes, a atualização automática da chave estará falhando e você poderá diagnosticar o problema revisando os eventos de auditoria.