Você pode integrar seu VMware Cloud Director com um ou mais provedores de identidade (IdPs) externos e importar usuários e grupos para suas organizações. Você pode configurar uma conexão de servidor LDAP no nível do sistema ou da organização, uma integração ao SAML no nível da organização e uma integração ao OpenID Connect (OIDC) no nível da organização.

Um provedor de identidade é um serviço que gerencia as identidades de usuário e grupo. Organizações do VMware Cloud Director que usam o mesmo provedor de identidade são federadas.

Observação: Para uma integração de sucesso do VMware Cloud Director com provedores de identidade externos, determinar os valores e configurações corretos e garantir uma configuração adequada e precisa, consulte também a documentação do produto desses provedores de identidade.

Uma organização pode definir um provedor de identidade que ele compartilha com outros aplicativos ou empresas. Os usuários se autenticam no provedor de identidade para obter um token que eles podem usar para fazer login na organização. Essa estratégia pode permitir que uma empresa forneça acesso a múltiplos serviços não relacionados, incluindo VMware Cloud Director, com um único conjunto de credenciais, um acordo geralmente chamado de single sign-on.

VMware Cloud Director inclui um recurso multissite que estende as vantagens de uma federação, permitindo que os administradores associem as organizações umas às outras para que um usuário autenticado em uma organização também seja autenticado em todas as organizações às qual ela está associada. Para organizações, o compartilhamento de um IdP é um pré-requisito para a associação. Consulte Configurar e gerenciar implantações multissite no seu VMware Cloud Director para obter mais informações sobre como associar sites e organizações.

Observação: A partir da versão 10.4.1, o VMware Cloud Director inicia o processo de descontinuação para usuários locais. O VMware Cloud Director continua a oferecer suporte completo ao uso de usuários locais enquanto eles estão sendo descontinuados. Consulte Notas da versão do VMware Cloud Director 10.4.1.

Na versão 10.5.1, você pode integrar suas organizações do VMware Cloud Director a mais de um provedor de identidade. Você não deve ter nomes de usuário idênticos entre IdPs. Você pode ter apenas uma integração por tecnologia do IdP. Por exemplo, você pode ter uma integração do LDAP, uma integração do SAML e uma integração do OpenID Connect (OIDC) simultaneamente. A página de login exibe todas as opções de login configuradas e, para tornar o login mais amigável, você pode personalizar os rótulos de botões nas páginas de edição do IdP.

Na versão 10.5.1, se você integrar mais de um IdP, a página de login do VMware Cloud Director exibirá todas as opções de login.