Si vous souhaitez importer des utilisateurs et des groupes à partir d'un fournisseur d'identité OpenID Connect (OIDC) vers votre organisation système VMware Cloud Director, vous devez configurer celle-ci avec ce fournisseur d'identité OIDC. Les utilisateurs importés peuvent se connecter à l'organisation système avec les informations d'identification établies dans le fournisseur d'identité OIDC.
OAuth est une norme de fédération ouverte qui délègue l'accès des utilisateurs. OpenID Connect est une couche d'authentification au-dessus du protocole OAuth 2.0. En utilisant OpenID Connect, les clients peuvent recevoir des informations sur les sessions authentifiées et les utilisateurs finaux. Le point de terminaison d'authentification OAuth doit être accessible à partir des cellules VMware Cloud Director, ce qui le rend plus approprié lorsque vous utilisez des fournisseurs d'identité publics ou ceux gérés par un fournisseur.
Vous pouvez configurer VMware Cloud Director pour actualiser automatiquement vos configurations de clé OIDC à partir du point de terminaison JWKS que vous fournissez. Vous pouvez configurer la fréquence du processus d'actualisation des clés et la stratégie de rotation qui détermine si VMware Cloud Director ajoute de nouvelles clés, remplace les anciennes par de nouvelles ou si les anciennes clés expirent après une certaine période.
VMware Cloud Director génère des événements d'audit pour les actualisations de clés réussies et ayant échoué sous la rubrique d'événements com/vmware/vcloud/event/oidcSettings/keys/modify. Les événements d'audit des actualisations de clé ayant échoué incluent des informations supplémentaires sur les échecs.
Procédure
Que faire ensuite
- Abonnez-vous à la rubrique d'événements com/vmware/vcloud/event/oidcSettings/keys/modify.
- Vérifiez que les valeurs de Dernière exécution et de Dernière exécution réussie sont identiques. Les exécutions commencent au début de l'heure. La valeur de Dernière exécution est l'horodatage de la dernière tentative d'actualisation des clés. La valeur de Dernière exécution réussie correspond à l'horodatage de la dernière actualisation des clés réussie. Si les horodatages sont différents, l'actualisation automatique des clés échoue et vous pouvez diagnostiquer le problème en examinant les événements d'audit.