A partir de la versión 10.4.2, puede utilizar VMware Cloud Director como servidor proxy de proveedor de identidad OpenId Connect (OIDC) con reconocimiento de tenants.

Después de configurar VMware Cloud Director como un servidor proxy de OIDC, cuando un usuario intenta iniciar sesión en el usuario de confianza de OIDC (cliente de OIDC), se le redirige a VMware Cloud Director y se solicita que introduzca el nombre de su organización y sus credenciales locales o de SSO. Después de proporcionar las credenciales necesarias, al usuario se le dirige al usuario de confianza de OIDC.

VMware Cloud Director delega la autenticación real al mecanismo de autenticación que utilizan el proveedor o el tenant. Esto puede provocar redireccionamientos adicionales a proveedores de identidad externos que realicen la autenticación de esos usuarios.

Requisitos previos

  • Compruebe que su función incluye el derecho Servidor de OIDC: Administrar configuración.

  • Compruebe que las funciones de los usuarios que iniciarán sesión en el usuario de confianza de OIDC (cliente de OIDC) a través de VMware Cloud Director incluyen el derecho Servidor de OIDC: Habilitar.

Procedimiento

  1. En la barra de navegación superior, haga clic en Administración.
  2. En el panel izquierdo, en Configuración, haga clic en Proxy de OIDC.
  3. Haga clic en Usuarios de confianza y haga clic en Nuevo.
  4. Introduzca un nombre de usuario de confianza para el registro de la aplicación cliente y anótelo.
  5. Introduzca el URI al que se redirigirán los usuarios que intenten iniciar sesión en el usuario de confianza y haga clic en Guardar.
  6. Copie el identificador y el secreto del usuario de confianza y anótelos.
  7. Configure el usuario de confianza de OIDC para utilizar VMware Cloud Director como servidor proxy del proveedor de identidad con el identificador y el secreto del usuario de confianza.
    Sugerencia:

    Puede recuperar los valores de configuración del proveedor, incluido el endpoint de JWKS e información sobre otros endpoints y ámbitos necesarios para la configuración del proxy de OIDC en la URL de configuración conocida hostname/oidc/.well-known/openid-configuration. Consulte la Ver la configuración general del proxy de OIDC.

Resultados

Cuando un usuario intenta iniciar sesión en el usuario de confianza de OIDC, se le redirige a VMware Cloud Director, se le solicita que seleccione una organización de VMware Cloud Director y que proporcione sus credenciales. Después de una autorización correcta, al usuario se le redirecciona de nuevo al usuario de confianza de OIDC.