可以将您的云与外部身份提供程序集成并将用户和组导入到您的组织中。 您可以为组织使用 SAML 身份提供程序,也可以配置 LDAP 服务器连接。 为组织启用 SAML 身份提供者支持使您的组织能够使用安全断言标记语言 (SAML) 身份提供程序(也称为 Single Sign-On)从 SAML 身份提供程序导入用户和组,并允许导入的用户使用在 SAML 身份提供程序中建立的凭据登录到组织。 编辑组织的 LDAP 设置可以将组织配置为使用系统 LDAP 连接作为用户和组的共享源。可以将组织配置为使用单独的 LDAP 连接作为用户和组的专用源。 配置、测试和同步 LDAP 连接要配置 LDAP 连接,请设置 LDAP 服务器的详细信息。可以通过测试连接来确保输入的设置正确且用户和组属性已正确映射。成功进行 LDAP 连接后,可以随时将用户和组信息与 LDAP 服务器进行同步。 配置系统以使用 OpenID Connect 身份提供程序如果要将 OpenID Connect (OIDC) 身份提供程序中的用户和组导入到系统组织,必须对您的系统组织配置此 OIDC 身份提供程序。导入的用户可以使用 OIDC 身份提供程序中建立的凭据登录到系统组织。 生成 API 访问令牌从 VMware Cloud Director 10.3.1 开始,可以生成并颁发 API 访问令牌。您可以通过 API 访问令牌使用相应的安全最佳做法(包括使用双因素授权)进行身份验证,并可授予对 VMware Cloud Director 构建自动化的访问权限。
