À partir de la version 10.4.2, vous pouvez utiliser VMware Cloud Director comme serveur proxy de fournisseur d'identité OpenId Connect (OIDC) prenant en charge les locataires.

Une fois VMware Cloud Director configuré en tant que serveur proxy OIDC, lorsqu'un utilisateur tente de se connecter à la partie de confiance OIDC (client OIDC), il est redirigé vers VMware Cloud Director et est invité à entrer le nom de son organisation et ses informations d'identification SSO ou locales. Après avoir fourni les informations d'identification nécessaires, l'utilisateur est dirigé vers la partie de confiance OIDC.

VMware Cloud Director délègue l'authentification réelle au mécanisme d'authentification utilisé par le fournisseur ou le locataire. Cela peut entraîner des redirections supplémentaires vers des fournisseurs d'identité externes qui effectuent l'authentification pour ces utilisateurs.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.

  • Vérifiez que les rôles des utilisateurs qui se connectent à la partie de confiance OIDC (client OIDC) via VMware Cloud Director incluent le droit Serveur OIDC : Activer.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Parties de confiance, puis sur Nouveau.
  4. Entrez un nom de partie de confiance pour l'enregistrement de l'application cliente et notez-le.
  5. Entrez l'URI vers lequel rediriger les utilisateurs qui tentent de se connecter à la partie de confiance, puis cliquez sur Enregistrer.
  6. Copiez l'ID et le secret de la partie de confiance et notez-les.
  7. Configurez votre partie de confiance OIDC pour utiliser VMware Cloud Director comme serveur proxy de fournisseur d'identité avec l'ID et le secret de la partie de confiance.
    Info-bulle :

    Vous pouvez récupérer les valeurs de configuration du fournisseur, y compris le point de terminaison JWKS et les informations sur les autres points de terminaison et portées nécessaires à la configuration du proxy OIDC à l'URL de configuration connue hostname/oidc/.well-known/openid-configuration. Reportez-vous à la section Afficher les paramètres généraux du proxy OIDC.

Résultats

Lorsqu'un utilisateur tente de se connecter à la partie de confiance OIDC, il est redirigé vers VMware Cloud Director, puis invité à sélectionner une organisation VMware Cloud Director et à fournir ses informations d'identification. Lorsque l'autorisation réussit, il est redirigé vers la partie de confiance OIDC.