Vous pouvez intégrer votre instance de VMware Cloud Director à un ou plusieurs fournisseurs d'identité externe (IDP), et importer des utilisateurs et des groupes dans vos organisations. Vous pouvez configurer une connexion au serveur LDAP au niveau du système ou de l'organisation, une intégration SAML au niveau de l'organisation et une intégration OpenID Connect (OIDC) au niveau de l'organisation.
Un fournisseur d'identité est un service qui gère les identités d'utilisateur et de groupe. Les organisations VMware Cloud Director qui utilisent le même fournisseur d'identité sont fédérées.
Une organisation peut définir un fournisseur d'identité qu'il partage avec d'autres applications ou entreprises. Les utilisateurs s'authentifient vis-à-vis du fournisseur d'identité pour obtenir un jeton qu'ils peuvent ensuite utiliser pour se connecter à l'organisation. Une telle stratégie peut permettre à une entreprise de fournir un accès à plusieurs services indépendants, notamment VMware Cloud Director, avec un seul ensemble d'informations d'identification, dispositif souvent appelé Single Sign-On.
VMware Cloud Director inclut une fonctionnalité multisite qui étend les avantages d'une fédération en permettant aux administrateurs d'associer des organisations entre elles afin qu'un utilisateur authentifié auprès d'une organisation soit également authentifié auprès de toutes les organisations auxquelles il est associé. Pour les organisations, le partage d'un fournisseur d'identité est une condition préalable à l'association. Pour plus d'informations sur l'association de sites et d'organisations, reportez-vous à la section Configuration et gestion de déploiements multisite dans votre VMware Cloud Director.
À partir de la version 10.5.1, vous pouvez intégrer vos organisations VMware Cloud Director à plusieurs fournisseurs d'identité. Les noms d'utilisateur ne doivent pas être identiques dans les fournisseurs d'identité. Vous ne pouvez avoir qu'une seule intégration par technologie de fournisseur d'identité. Par exemple, vous pouvez disposer simultanément d'une intégration LDAP, SAML et OpenID Connect (OIDC). La page de connexion affiche toutes les options de connexion configurées et, pour rendre la connexion plus conviviale, vous pouvez personnaliser les étiquettes des boutons à partir des pages de modification du fournisseur d'identité.