您可以将 VMware Cloud Director 与一个或多个外部身份提供程序 (IdP) 集成,并将用户和组导入到您的组织中。您可以在系统级别或组织级别配置 LDAP 服务器连接,在组织级别配置 SAML 集成,并在组织级别配置 OpenID Connect (OIDC) 集成。
身份提供程序是一种管理用户身份和组身份的服务。使用同一身份提供程序的 VMware Cloud Director 组织已进行联合。
注: 为了成功将
VMware Cloud Director 与外部身份提供程序集成,以确定正确的值和设置并确保配置正确且准确,另请参见这些身份提供程序的产品文档。
组织可以定义与其他应用程序或企业共享的身份提供程序。用户对身份提供程序进行身份验证,获取稍后用来登录组织的令牌。通过这一策略,企业能够使用一组凭据提供对多个不相关服务的访问权限,包括 VMware Cloud Director,这一安排通常称为 Single Sign-On。
VMware Cloud Director 包含一个多站点功能,该功能扩展了联合的优势,管理员能够将组织相互关联,这样通过一个组织身份验证的用户也会通过与该组织关联的所有组织的身份验证。对于组织,共享 IdP 是关联的必备条件。有关关联站点和组织的详细信息,请参见在 VMware Cloud Director 中配置和管理多站点部署。
注: 从版本 10.4.1 开始,
VMware Cloud Director 开始弃用本地用户。
VMware Cloud Director 在本地用户弃用时继续完全支持使用这些本地用户。请参见
VMware Cloud Director 10.4.1 发行说明。
从版本 10.5.1 开始,您可以将 VMware Cloud Director 组织与多个身份提供程序集成。对于各个 IdP,使用的用户名不得相同。每个 IdP 技术只能有一个集成。例如,您可以同时具有一个 LDAP 集成、一个 SAML 集成和一个 OpenID Connect (OIDC) 集成。登录页面将显示所有已配置的登录选项,要使登录过程更加用户友好,您可以从 IdP 编辑页面中自定义按钮标签。