Ab Version 10.4.2 können Sie VMware Cloud Director als mandantenfähigen OIDC-Identitätsanbieter-Proxyserver (OpenId Connect) verwenden.

Wenn ein Benutzer nach der Konfiguration von VMware Cloud Director als OIDC-Proxyserver versucht, sich bei der vertrauenden OIDC-Seite (OIDC-Client) anzumelden, wird er an VMware Cloud Director umgeleitet und aufgefordert, den Namen der Organisation sowie die SSO- oder lokalen Anmeldedaten einzugeben. Nach Eingabe der erforderlichen Anmeldedaten wird der Benutzer an die vertrauende OIDC-Seite weitergeleitet.

VMware Cloud Director delegiert die tatsächliche Authentifizierung an den vom Anbieter oder Mandanten verwendeten Authentifizierungsmechanismus. Dies kann zusätzliche Umleitungen an externe Identitätsanbieter zur Folge haben, die die Authentifizierung für diese Benutzer durchführen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.

  • Stellen Sie sicher, dass die Rollen der Benutzer, die sich über VMware Cloud Director bei der vertrauenden OIDC-Seite (OIDC-Client) anmelden, das Recht OIDC-Server: Aktivieren aufweisen.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Administration.
  2. Klicken Sie im linken Fensterbereich unter Einstellungen auf OIDC-Proxy.
  3. Klicken Sie auf Vertrauende Seiten und dann auf Neu.
  4. Geben Sie den Namen der vertrauenden Seite zum Registrieren der Clientanwendung ein und notieren Sie sich diesen.
  5. Geben Sie den URI ein, an den Benutzer umgeleitet werden sollen, die sich bei der vertrauenden Seite anmelden. Klicken Sie danach auf Speichern.
  6. Kopieren Sie die ID und den geheimen Schlüssel der vertrauenden Seite und notieren Sie sie.
  7. Konfigurieren Sie die vertrauende OIDC-Seite so, dass VMware Cloud Director als Identitätsanbieter-Proxyserver mit der ID und dem geheimen Schlüssel der vertrauenden Seite verwendet wird.
    Tipp:

    Sie können die Werte für die Anbieterkonfiguration, einschließlich des JWKS-Endpoints und Informationen zu anderen für die OIDC-Proxy-Konfiguration erforderlichen Endpoints und Geltungsbereichen, unter der bekannten Konfigurations-URL hostname/oidc/.well-known/openid-configuration abrufen. Weitere Informationen finden Sie im Anzeigen der allgemeinen Einstellungen des OIDC-Proxys.

Ergebnisse

Wenn ein Benutzer versucht, sich bei der vertrauenden OIDC-Seite anzumelden, wird er an VMware Cloud Director umgeleitet und zur Auswahl einer VMware Cloud Director-Organisation und zur Angabe seiner Anmeldedaten aufgefordert. Nach einer erfolgreichen Autorisierung wird der Benutzer an die vertrauende OIDC-Seite zurückgeleitet.