Sie können VMware Cloud Director mit einem oder mehreren externen Identitätsanbietern (IdPs) integrieren und Benutzer und Gruppen in Ihre Organisationen importieren. Sie können eine LDAP-Serververbindung auf System- oder Organisationsebene, eine SAML-Integration auf Organisationsebene und eine OIDC-Integration (OpenID Connect) auf Organisationsebene konfigurieren.
Ein Identitätsanbieter ist ein Dienst, der die Benutzer- und Gruppenidentitäten verwaltet. VMware Cloud Director-Organisationen, die denselben Identitätsanbieter verwenden, sind Verbundorganisationen.
Eine Organisation kann einen Identitätsanbieter definieren, den sie mit anderen Anwendungen oder Unternehmen gemeinsam nutzt. Benutzer authentifizieren sich beim Identitätsanbieter, um ein Token zu erhalten, mit dem sie sich dann bei der Organisation anmelden können. Eine solche Strategie kann einem Unternehmen den Zugriff auf mehrere, voneinander unabhängige Dienste einschließlich VMware Cloud Director mit einem einzigen Satz von Anmeldeinformationen ermöglichen, was oft als Single Sign-On bezeichnet wird.
VMware Cloud Director beinhaltet eine Multisite-Funktion, die die Vorteile eines Verbunds erweitert, indem sie es Administratoren ermöglicht, Organisationen miteinander zu verknüpfen, sodass ein bei einer Organisation authentifizierter Benutzer auch für alle Organisationen authentifiziert wird, mit denen er verknüpft ist. Für Organisationen ist die Freigabe eines Identitätsanbieters eine Voraussetzung für die Verknüpfung. Weitere Informationen zur Verknüpfung von Sites und Organisationen finden Sie unter Konfigurieren und Verwalten von Multisite-Bereitstellungen in VMware Cloud Director.
Ab Version 10.5.1 können Sie Ihre VMware Cloud Director-Organisationen mit mehr als einem Identitätsanbieter integrieren. Sie dürfen nicht über identische Benutzernamen für mehrere Identitätsanbieter verfügen. Sie können nur über eine Integration pro IdP-Technologie verfügen. Beispielsweise können Sie gleichzeitig über eine LDAP-, eine SAML- und eine OIDC-Integration (OpenID Connect) verfügen. Auf der Anmeldeseite werden alle konfigurierten Anmeldeoptionen angezeigt. Um die Anmeldung benutzerfreundlicher zu gestalten, können Sie die Schaltflächenbeschriftungen auf den Seiten zum Bearbeiten des Identitätsanbieters anpassen.