À partir de la version 10.4.2, vous pouvez utiliser VMware Cloud Director comme serveur proxy de fournisseur d'identité OpenId Connect (OIDC) prenant en charge les locataires.
Une fois VMware Cloud Director configuré en tant que serveur proxy OIDC, lorsqu'un utilisateur tente de se connecter à la partie de confiance OIDC (client OIDC), il est redirigé vers VMware Cloud Director et est invité à entrer le nom de son organisation et ses informations d'identification SSO ou locales. Après avoir fourni les informations d'identification nécessaires, l'utilisateur est dirigé vers la partie de confiance OIDC.
VMware Cloud Director délègue l'authentification réelle au mécanisme d'authentification utilisé par le fournisseur ou le locataire. Cela peut entraîner des redirections supplémentaires vers des fournisseurs d'identité externes qui effectuent l'authentification pour ces utilisateurs.
Conditions préalables
Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.
Vérifiez que les rôles des utilisateurs qui se connectent à la partie de confiance OIDC (client OIDC) via VMware Cloud Director incluent le droit Serveur OIDC : Activer.
Procédure
Résultats
Lorsqu'un utilisateur tente de se connecter à la partie de confiance OIDC, il est redirigé vers VMware Cloud Director, puis invité à sélectionner une organisation VMware Cloud Director et à fournir ses informations d'identification. Lorsque l'autorisation réussit, il est redirigé vers la partie de confiance OIDC.