Vous pouvez intégrer VMware Cloud Director à un fournisseur d'identité externe et importer des utilisateurs et des groupes dans vos organisations. Vous pouvez configurer une connexion de serveur LDAP au niveau du système ou de l'organisation. Vous pouvez configurer une intégration SAML au niveau de l'organisation.
Un fournisseur d'identité est un service qui gère les identités d'utilisateur et de groupe. Les organisations VMware Cloud Director qui utilisent le même fournisseur d'identité sont fédérées.
Une organisation peut définir un fournisseur d'identité qu'il partage avec d'autres applications ou entreprises. Les utilisateurs s'authentifient vis-à-vis du fournisseur d'identité pour obtenir un jeton qu'ils peuvent ensuite utiliser pour se connecter à l'organisation. Une telle stratégie peut permettre à une entreprise de fournir un accès à plusieurs services indépendants, notamment VMware Cloud Director, avec un seul ensemble d'informations d'identification, dispositif souvent appelé Single Sign-On.
VMware Cloud Director inclut une fonctionnalité multisite qui étend les avantages d'une fédération en permettant aux administrateurs d'associer des organisations entre elles afin qu'un utilisateur authentifié auprès d'une organisation soit également authentifié auprès de toutes les organisations auxquelles il est associé. Pour les organisations, le partage d'un fournisseur d'identité est une condition préalable à l'association. Pour plus d'informations sur l'association de sites et d'organisations, reportez-vous à la section Configuration et gestion de déploiements multisite dans votre VMware Cloud Director.
Pour les versions 10.4.2 et ultérieures, si une organisation dans VMware Cloud Director a SAML ou OIDC configuré, l'interface utilisateur affiche uniquement l'option Se connecter avec Single Sign-On. Pour vous connecter en tant qu'utilisateur local, accédez à https://vcloud.example.com/tenant/tenant_name/login ou à https://vcloud.example.com/provider/login.