Você pode integrar seu VMware Cloud Director com um provedor de identidade externo e importar usuários e grupos para suas organizações. Você pode configurar uma conexão de servidor LDAP no sistema ou no nível da organização. Você pode configurar uma integração de SAML no nível da organização.

Um provedor de identidade é um serviço que gerencia as identidades de usuário e grupo. Organizações do VMware Cloud Director que usam o mesmo provedor de identidade são federadas.

Observação: Para uma integração de sucesso do VMware Cloud Director com provedores de identidade externos, determinar os valores e configurações corretos e garantir uma configuração adequada e precisa, consulte também a documentação do produto desses provedores de identidade.

Uma organização pode definir um provedor de identidade que ele compartilha com outros aplicativos ou empresas. Os usuários se autenticam no provedor de identidade para obter um token que eles podem usar para fazer login na organização. Essa estratégia pode permitir que uma empresa forneça acesso a múltiplos serviços não relacionados, incluindo VMware Cloud Director, com um único conjunto de credenciais, um acordo geralmente chamado de single sign-on.

VMware Cloud Director inclui um recurso multissite que estende as vantagens de uma federação, permitindo que os administradores associem as organizações umas às outras para que um usuário autenticado em uma organização também seja autenticado em todas as organizações às qual ela está associada. Para organizações, o compartilhamento de um IDP é um pré-requisito para a associação. Consulte Configurando e gerenciando implantações em multissites para obter mais informações sobre como associar sites e organizações.

Observação: A partir da versão 10.4.1, o VMware Cloud Director inicia o processo de descontinuação para usuários locais. O VMware Cloud Director continua a oferecer suporte completo ao uso de usuários locais enquanto eles estão sendo descontinuados. Consulte Notas da versão do VMware Cloud Director 10.4.1.
Dica:

Para a versão 10.4.2 e posterior, se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, a UI exibirá apenas a opção Entrar com Single Sign-On. Para fazer login como usuário local, navegue até https://vcloud.example.com/tenant/tenant_name/login ou https://vcloud.example.com/provider/login.

Página de login do VMware Cloud Director com um botão de login SSO.

Para as versões 10.3.3 a 10.4.1, se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, para fazer login com seu provedor de identidade, selecione a opção Entrar com Single Sign-On.

Página de login do VMware Cloud Director com botões de login de usuário local e SSO.