您可以将 VMware Cloud Director 与外部身份提供程序集成,并将用户和组导入到您的组织中。您可以在系统或组织级别配置 LDAP 服务器连接。您可以在组织级别配置 SAML 集成。
身份提供程序是一种管理用户身份和组身份的服务。使用同一身份提供程序的 VMware Cloud Director 组织已进行联合。
注: 为了成功将
VMware Cloud Director 与外部身份提供程序集成,以确定正确的值和设置并确保配置正确且准确,另请参见这些身份提供程序的产品文档。
组织可以定义与其他应用程序或企业共享的身份提供程序。用户对身份提供程序进行身份验证,获取稍后用来登录组织的令牌。通过这一策略,企业能够使用一组凭据提供对多个不相关服务的访问权限,包括 VMware Cloud Director,这一安排通常称为 Single Sign-On。
VMware Cloud Director 包含一个多站点功能,该功能扩展了联合的优势,管理员能够将组织相互关联,这样通过一个组织身份验证的用户也会通过与该组织关联的所有组织的身份验证。对于组织,共享 IDP 是关联的必备条件。有关关联站点和组织的详细信息,请参见在 VMware Cloud Director 中配置和管理多站点部署。
注: 从版本 10.4.1 开始,
VMware Cloud Director 开始弃用本地用户。
VMware Cloud Director 在本地用户弃用时继续完全支持使用这些本地用户。请参见
VMware Cloud Director 10.4.1 发行说明。
提示:
对于版本 10.4.2 及更高版本,如果 VMware Cloud Director 中的组织配置了 SAML 或 OIDC,UI 将仅显示使用 Single Sign-On 登录选项。要以本地用户身份登录,请导航到 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。