Puede integrar VMware Cloud Director con un proveedor de identidad externo e importar usuarios y grupos en las organizaciones. Puede configurar una conexión de servidor LDAP en el nivel de sistema o en el de organización. Puede configurar una integración de SAML en el nivel de organización.

Un proveedor de identidad es un servicio que administra las identidades de usuario y grupo. Las organizaciones de VMware Cloud Director que utilizan el mismo proveedor de identidad están federadas.

Nota: Para obtener una integración correcta de VMware Cloud Director con proveedores de identidad externos, consulte también la documentación del producto de esos proveedores para determinar los valores y la configuración correctos, así como garantizar una configuración adecuada y precisa.

Una organización puede definir un proveedor de identidad que comparta con otras aplicaciones o empresas. Los usuarios se autentican en el proveedor de identidad para obtener un token que se puede utilizar para iniciar sesión en la organización. Esta estrategia permite que las empresas proporcionen acceso a varios servicios no relacionados, incluido VMware Cloud Director, con un solo conjunto de credenciales, lo que se conoce como inicio de sesión único.

VMware Cloud Director incluye una capacidad multisitio que amplía las ventajas de una federación al permitir a los administradores asociar organizaciones entre sí para que un usuario autenticado en una organización también se autentique en todas las organizaciones a las que está asociado. Para las organizaciones, el uso compartido de un IDP es un requisito previo para la asociación. Consulte Configurar y administrar implementaciones de varios sitios para obtener más información sobre cómo asociar sitios y organizaciones.

Nota: A partir de la versión 10.4.1, VMware Cloud Director inicia el proceso de desuso para usuarios locales. VMware Cloud Director sigue siendo totalmente compatible con el uso de usuarios locales mientras están en proceso de quedar obsoletos. Consulte las Notas de la versión de VMware Cloud Director 10.4.1.
Sugerencia:

Para la versión 10.4.2 y versiones posteriores, si una organización en VMware Cloud Director tiene configurados SAML u OIDC, la interfaz de usuario solo muestra la opción Iniciar sesión con Single Sign-On. Para iniciar sesión como usuario local, desplácese hasta https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.

Página de inicio de sesión de VMware Cloud Director con un botón de inicio de sesión de SSO.

Para las versiones 10.3.3 a 10.4.1, si una organización en VMware Cloud Director tiene configurados SAML u OIDC, para iniciar sesión con su proveedor de identidad, seleccione la opción Iniciar sesión con Single Sign-On.

Página de inicio de sesión de VMware Cloud Director con botones de inicio de sesión de usuario local y SSO.