Puede integrar VMware Cloud Director con uno o más proveedores de identidad (IdP) externos e importar usuarios y grupos en las organizaciones. Puede configurar una conexión de servidor LDAP en el nivel del sistema o de la organización, una integración de SAML en el nivel de la organización y una integración de OpenID Connect (OIDC) en el nivel de la organización.
Un proveedor de identidad es un servicio que administra las identidades de usuario y grupo. Las organizaciones de VMware Cloud Director que utilizan el mismo proveedor de identidad están federadas.
Una organización puede definir un proveedor de identidad que comparta con otras aplicaciones o empresas. Los usuarios se autentican en el proveedor de identidad para obtener un token que se puede utilizar para iniciar sesión en la organización. Esta estrategia permite que las empresas proporcionen acceso a varios servicios no relacionados, incluido VMware Cloud Director, con un solo conjunto de credenciales, lo que se conoce como inicio de sesión único.
VMware Cloud Director incluye una capacidad multisitio que amplía las ventajas de una federación al permitir a los administradores asociar organizaciones entre sí para que un usuario autenticado en una organización también se autentique en todas las organizaciones a las que está asociado. Para las organizaciones, el uso compartido de un IdP es un requisito previo para la asociación. Consulte Configurar y administrar implementaciones multisitio en su VMware Cloud Director para obtener más información sobre cómo asociar sitios y organizaciones.
A partir de la versión 10.5.1, puede integrar las organizaciones de VMware Cloud Director con más de un proveedor de identidad. No debe tener nombres de usuario idénticos en los proveedores de identidad. Solo puede tener una integración por tecnología de proveedor de identidad. Por ejemplo, puede tener una integración de LDAP, una SAML y una integración de OpenID Connect (OIDC) simultáneamente. La página de inicio de sesión muestra todas las opciones de inicio de sesión configuradas y, para que el inicio de sesión sea más sencillo, puede personalizar las etiquetas de los botones en las páginas de edición del proveedor de identidad.