Ab Version 10.4.2 können Sie VMware Cloud Director als mandantenfähigen OIDC-Identitätsanbieter-Proxyserver (OpenId Connect) verwenden.
Wenn ein Benutzer nach der Konfiguration von VMware Cloud Director als OIDC-Proxyserver versucht, sich bei der vertrauenden OIDC-Seite (OIDC-Client) anzumelden, wird er an VMware Cloud Director umgeleitet und aufgefordert, den Namen der Organisation sowie die SSO- oder lokalen Anmeldedaten einzugeben. Nach Eingabe der erforderlichen Anmeldedaten wird der Benutzer an die vertrauende OIDC-Seite weitergeleitet.
VMware Cloud Director delegiert die tatsächliche Authentifizierung an den vom Anbieter oder Mandanten verwendeten Authentifizierungsmechanismus. Dies kann zusätzliche Umleitungen an externe Identitätsanbieter zur Folge haben, die die Authentifizierung für diese Benutzer durchführen.
Voraussetzungen
Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.
Stellen Sie sicher, dass die Rollen der Benutzer, die sich über VMware Cloud Director bei der vertrauenden OIDC-Seite (OIDC-Client) anmelden, das Recht OIDC-Server: Aktivieren aufweisen.
Prozedur
Ergebnisse
Wenn ein Benutzer versucht, sich bei der vertrauenden OIDC-Seite anzumelden, wird er an VMware Cloud Director umgeleitet und zur Auswahl einer VMware Cloud Director-Organisation und zur Angabe seiner Anmeldedaten aufgefordert. Nach einer erfolgreichen Autorisierung wird der Benutzer an die vertrauende OIDC-Seite zurückgeleitet.