Se você quiser importar usuários e grupos de um provedor de identidade do OpenID Connect (OIDC) para a organização do seu sistema do VMware Cloud Director, deverá configurar o sistema da organização com esse provedor de identidade OIDC. Os usuários importados podem fazer login na organização do sistema com as credenciais estabelecidas no provedor de identidade OIDC.
O OAuth é um padrão de federação aberta que delega acesso aos usuários. O OpenID Connect é uma camada de autenticação sobre o protocolo OAuth 2.0. Usando o OpenID Connect, os clientes podem receber informações sobre sessões autenticadas e usuários finais. O endpoint de autenticação OAuth deve ser acessível a partir das células do VMware Cloud Director, o que o torna mais adequado quando você usa provedores de identidade públicos ou provedores gerenciados.
Você pode configurar o VMware Cloud Director para atualizar automaticamente suas configurações de chave OIDC a partir do endpoint JWKS fornecido. Você pode configurar a frequência do processo de atualização de chave e a estratégia de rotação que determina se o VMware Cloud Director adiciona novas chaves, substitui as chaves antigas por novas ou se as chaves antigas expiram após um determinado período.
O VMware Cloud Director gera eventos de auditoria para atualizações de chave bem-sucedidas e com falha no tópico de evento com/vmware/vcloud/event/oidcSettings/keys/modify. Os eventos de auditoria para atualizações de chave com falha incluem informações adicionais sobre a falha.
Para a versão 10.4.2 e posterior, se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, a UI exibirá apenas a opção Entrar com Single Sign-On. Para fazer login como usuário local, navegue até https://vcloud.example.com/tenant/tenant_name/login ou https://vcloud.example.com/provider/login.
Procedimento
O que Fazer Depois
- Inscreva-se no tópico de evento com/vmware/vcloud/event/oidcSettings/keys/modify.
- Verifique se a Última Execução e a Última Execução Bem-Sucedida são idênticas. As execuções começam no início da hora. A Última Execução é o carimbo de data/hora da última tentativa de atualização de chave. A Última Execução Bem-Sucedida é o carimbo de data/hora da última atualização de chave bem-sucedida. Se os carimbos de data/hora forem diferentes, a atualização automática da chave estará falhando e você poderá diagnosticar o problema revisando os eventos de auditoria.