Vous pouvez intégrer VMware Cloud Director à un fournisseur d'identité externe et importer des utilisateurs et des groupes dans vos organisations. Vous pouvez configurer une connexion de serveur LDAP au niveau du système ou de l'organisation. Vous pouvez configurer une intégration SAML au niveau de l'organisation.

Un fournisseur d'identité est un service qui gère les identités d'utilisateur et de groupe. Les organisations VMware Cloud Director qui utilisent le même fournisseur d'identité sont fédérées.

Note : Pour une intégration de VMware Cloud Director réussie avec des fournisseurs d'identité externes, pour déterminer les valeurs et les paramètres corrects et pour garantir une configuration correcte et précise, consultez également la documentation des produits de ces fournisseurs d'identité.

Une organisation peut définir un fournisseur d'identité qu'il partage avec d'autres applications ou entreprises. Les utilisateurs s'authentifient vis-à-vis du fournisseur d'identité pour obtenir un jeton qu'ils peuvent ensuite utiliser pour se connecter à l'organisation. Une telle stratégie peut permettre à une entreprise de fournir un accès à plusieurs services indépendants, notamment VMware Cloud Director, avec un seul ensemble d'informations d'identification, dispositif souvent appelé Single Sign-On.

VMware Cloud Director inclut une fonctionnalité multisite qui étend les avantages d'une fédération en permettant aux administrateurs d'associer des organisations entre elles afin qu'un utilisateur authentifié auprès d'une organisation soit également authentifié auprès de toutes les organisations auxquelles il est associé. Pour les organisations, le partage d'un fournisseur d'identité est une condition préalable à l'association. Pour plus d'informations sur l'association de sites et d'organisations, reportez-vous à la section Configuration et gestion de déploiements multisite.

Note : À partir de la version 10.4.1, VMware Cloud Director démarre le processus de désapprobation pour les utilisateurs locaux. VMware Cloud Director continue de prendre entièrement en charge l'utilisation d'utilisateurs locaux lorsqu'ils sont déconseillés. Reportez-vous aux Notes de mise à jour de VMware Cloud Director 10.4.1.
Info-bulle :

Pour les versions 10.4.2 et ultérieures, si une organisation dans VMware Cloud Director a SAML ou OIDC configuré, l'interface utilisateur affiche uniquement l'option Se connecter avec Single Sign-On. Pour vous connecter en tant qu'utilisateur local, accédez à https://vcloud.example.com/tenant/tenant_name/login ou à https://vcloud.example.com/provider/login.

Page de connexion de VMware Cloud Director avec un bouton de connexion SSO.

Pour les versions 10.3.3 à 10.4.1, si une organisation dans VMware Cloud Director a SAML ou OIDC configuré, pour vous connecter avec votre fournisseur d'identité, sélectionnez l'option Se connecter avec Single Sign-On.

Page de connexion à VMware Cloud Director avec SSO et les boutons de connexion d'utilisateur local.