A partir da versão 10.4.2, você pode usar o VMware Cloud Director como um servidor proxy do provedor de identidade OpenId Connect (OIDC) com reconhecimento de tenant.

Depois que o VMware Cloud Director é for configurado como um servidor proxy OIDC, quando um usuário tentar fazer login na parte confiável do OIDC (cliente OIDC), ele será redirecionado para o VMware Cloud Director e solicitado a digitar o nome da sua organização e suas credenciais de SSO ou local. Depois de fornecer as credenciais necessárias, o usuário será direcionado para a parte confiável do OIDC.

O VMware Cloud Director delega a autenticação real ao mecanismo de autenticação usado pelo provedor ou tenant. Isso pode resultar em redirecionamentos adicionais para quaisquer Provedores de Identidade externos que executem autenticação para esses usuários.

Pré-requisitos

  • Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.

  • Verifique se as funções dos usuários que farão login na parte confiável do OIDC (cliente OIDC) por meio do VMware Cloud Director incluem o direito Servidor: Ativar.

Procedimento

  1. Na barra de navegação superior, clique em Administração.
  2. No painel esquerdo, em Configurações, clique em Proxy OIDC.
  3. Clique em Partes Confiáveis e clique em Novo.
  4. Digite um nome de parte confiável para o registro do aplicativo cliente e anote-o.
  5. Digite o URI para o qual redirecionar os usuários que estão tentando fazer login na parte confiável e clique em Salvar.
  6. Copie o ID e o segredo da parte confiável e anote-os.
  7. Configure sua parte confiável do OIDC para usar o VMware Cloud Director como um servidor proxy do provedor de identidade com o ID e o segredo da parte confiável.
    Dica:

    Você pode recuperar os valores de configuração do provedor, incluindo o endpoint JWKS e as informações sobre outros endpoints e escopos necessários para a configuração de proxy OIDC na URL de configuração conhecida nome de host/oidc/.well-known/openid-configuration. Consulte Visualizar as configurações gerais do proxy OIDC.

Resultados

Quando um usuário tenta fazer login na parte confiável do OIDC, ele é redirecionado para o VMware Cloud Director, solicitado a selecionar uma organização do VMware Cloud Director e a fornecer suas credenciais. Após uma autorização bem-sucedida. eles são redirecionados de volta para a parte confiável do OIDC.