Verwalten von Identitätsanbietern in VMware Cloud Director

Sie können VMware Cloud Director mit einem externen Identitätsanbieter integrieren und Benutzer und Gruppen in Ihre Organisationen importieren. Sie können eine LDAP-Serververbindung auf System- oder Organisationsebene konfigurieren. Sie können eine SAML-Integration auf Organisationsebene konfigurieren.

Ein Identitätsanbieter ist ein Dienst, der die Benutzer- und Gruppenidentitäten verwaltet. VMware Cloud Director-Organisationen, die denselben Identitätsanbieter verwenden, sind Verbundorganisationen.

Hinweis: Informationen zur erfolgreichen VMware Cloud Director-Integration mit externen Identitätsanbietern, zur Ermittlung der korrekten Werte und Einstellungen und zur Gewährleistung einer ordnungsgemäßen und genauen Konfiguration finden Sie auch in der Produktdokumentation dieser Identitätsanbieter.

Eine Organisation kann einen Identitätsanbieter definieren, den sie mit anderen Anwendungen oder Unternehmen gemeinsam nutzt. Benutzer authentifizieren sich beim Identitätsanbieter, um ein Token zu erhalten, mit dem sie sich dann bei der Organisation anmelden können. Eine solche Strategie kann einem Unternehmen den Zugriff auf mehrere, voneinander unabhängige Dienste einschließlich VMware Cloud Director mit einem einzigen Satz von Anmeldeinformationen ermöglichen, was oft als Single Sign-On bezeichnet wird.

VMware Cloud Director beinhaltet eine Multisite-Funktion, die die Vorteile eines Verbunds erweitert, indem sie es Administratoren ermöglicht, Organisationen miteinander zu verknüpfen, sodass ein bei einer Organisation authentifizierter Benutzer auch für alle Organisationen authentifiziert wird, mit denen er verknüpft ist. Für Organisationen ist die Freigabe eines Identitätsanbieters eine Voraussetzung für die Verknüpfung. Weitere Informationen zur Verknüpfung von Sites und Organisationen finden Sie unter Konfigurieren und Verwalten von Bereitstellungen mit mehreren Sites.

Hinweis: Ab Version 10.4.1 startet VMware Cloud Director den Deprecation-Prozess für lokale Benutzer. Lokale Benutzer, die dem Deprecation-Prozess unterliegen, werden von VMware Cloud Director weiterhin uneingeschränkt unterstützt. Weitere Informationen finden Sie in den Versionshinweisen zu VMware Cloud Director 10.4.1.

Tipp:

Wenn für eine Organisation in VMware Cloud Director SAML oder OIDC konfiguriert ist, wird auf der Benutzeroberfläche für Version 10.4.2 und höher nur die Option Mit Single Sign-On anmelden angezeigt. Navigieren Sie zu https://vcloud.example.com/tenant/tenant_name/login oder https://vcloud.example.com/provider/login, um sich als lokaler Benutzer anzumelden.

VMware Cloud Director-Anmeldeseite mit einer Schaltfläche für die SSO-Anmeldung.

Wenn bei den Versionen 10.3.3 bis 10.4.1 für eine Organisation in VMware Cloud Director SAML oder OIDC konfiguriert ist, wählen Sie für die Anmeldung bei Ihrem Identitätsanbieter die Option Mit Single Sign-On anmelden aus.

VMware Cloud Director-Anmeldeseite mit Schaltflächen für die SSO-Anmeldung und die Anmeldung als lokaler Benutzer.