Sie können VMware Cloud Director mit einem externen Identitätsanbieter integrieren und Benutzer und Gruppen in Ihre Organisationen importieren. Sie können eine LDAP-Serververbindung auf System- oder Organisationsebene konfigurieren. Sie können eine SAML-Integration auf Organisationsebene konfigurieren.
Ein Identitätsanbieter ist ein Dienst, der die Benutzer- und Gruppenidentitäten verwaltet. VMware Cloud Director-Organisationen, die denselben Identitätsanbieter verwenden, sind Verbundorganisationen.
Eine Organisation kann einen Identitätsanbieter definieren, den sie mit anderen Anwendungen oder Unternehmen gemeinsam nutzt. Benutzer authentifizieren sich beim Identitätsanbieter, um ein Token zu erhalten, mit dem sie sich dann bei der Organisation anmelden können. Eine solche Strategie kann einem Unternehmen den Zugriff auf mehrere, voneinander unabhängige Dienste einschließlich VMware Cloud Director mit einem einzigen Satz von Anmeldeinformationen ermöglichen, was oft als Single Sign-On bezeichnet wird.
VMware Cloud Director beinhaltet eine Multisite-Funktion, die die Vorteile eines Verbunds erweitert, indem sie es Administratoren ermöglicht, Organisationen miteinander zu verknüpfen, sodass ein bei einer Organisation authentifizierter Benutzer auch für alle Organisationen authentifiziert wird, mit denen er verknüpft ist. Für Organisationen ist die Freigabe eines Identitätsanbieters eine Voraussetzung für die Verknüpfung. Weitere Informationen zur Verknüpfung von Sites und Organisationen finden Sie unter Konfigurieren und Verwalten von Multisite-Bereitstellungen in VMware Cloud Director.
Wenn für eine Organisation in VMware Cloud Director SAML oder OIDC konfiguriert ist, wird auf der Benutzeroberfläche für Version 10.4.2 und höher nur die Option Mit Single Sign-On anmelden angezeigt. Navigieren Sie zu https://vcloud.example.com/tenant/tenant_name/login oder https://vcloud.example.com/provider/login, um sich als lokaler Benutzer anzumelden.