Você pode integrar seu VMware Cloud Director com um provedor de identidade externo e importar usuários e grupos para suas organizações. Você pode configurar uma conexão de servidor LDAP no sistema ou no nível da organização. Você pode configurar uma integração de SAML no nível da organização.
Um provedor de identidade é um serviço que gerencia as identidades de usuário e grupo. Organizações do VMware Cloud Director que usam o mesmo provedor de identidade são federadas.
Uma organização pode definir um provedor de identidade que ele compartilha com outros aplicativos ou empresas. Os usuários se autenticam no provedor de identidade para obter um token que eles podem usar para fazer login na organização. Essa estratégia pode permitir que uma empresa forneça acesso a múltiplos serviços não relacionados, incluindo VMware Cloud Director, com um único conjunto de credenciais, um acordo geralmente chamado de single sign-on.
VMware Cloud Director inclui um recurso multissite que estende as vantagens de uma federação, permitindo que os administradores associem as organizações umas às outras para que um usuário autenticado em uma organização também seja autenticado em todas as organizações às qual ela está associada. Para organizações, o compartilhamento de um IDP é um pré-requisito para a associação. Consulte Configurando e gerenciando implantações em multissites para obter mais informações sobre como associar sites e organizações.
Para a versão 10.4.2 e posterior, se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, a UI exibirá apenas a opção Entrar com Single Sign-On. Para fazer login como usuário local, navegue até https://vcloud.example.com/tenant/tenant_name/login ou https://vcloud.example.com/provider/login.
Para as versões 10.3.3 a 10.4.1, se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, para fazer login com seu provedor de identidade, selecione a opção Entrar com Single Sign-On.
