Puede integrar VMware Cloud Director con un proveedor de identidad externo e importar usuarios y grupos en las organizaciones. Puede configurar una conexión de servidor LDAP en el nivel de sistema o en el de organización. Puede configurar una integración de SAML en el nivel de organización.
Un proveedor de identidad es un servicio que administra las identidades de usuario y grupo. Las organizaciones de VMware Cloud Director que utilizan el mismo proveedor de identidad están federadas.
Una organización puede definir un proveedor de identidad que comparta con otras aplicaciones o empresas. Los usuarios se autentican en el proveedor de identidad para obtener un token que se puede utilizar para iniciar sesión en la organización. Esta estrategia permite que las empresas proporcionen acceso a varios servicios no relacionados, incluido VMware Cloud Director, con un solo conjunto de credenciales, lo que se conoce como inicio de sesión único.
VMware Cloud Director incluye una capacidad multisitio que amplía las ventajas de una federación al permitir a los administradores asociar organizaciones entre sí para que un usuario autenticado en una organización también se autentique en todas las organizaciones a las que está asociado. Para las organizaciones, el uso compartido de un IDP es un requisito previo para la asociación. Consulte Configurar y administrar implementaciones multisitio en su VMware Cloud Director para obtener más información sobre cómo asociar sitios y organizaciones.
Para la versión 10.4.2 y versiones posteriores, si una organización en VMware Cloud Director tiene configurados SAML u OIDC, la interfaz de usuario solo muestra la opción Iniciar sesión con Single Sign-On. Para iniciar sesión como usuario local, desplácese hasta https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.