È possibile integrare VMware Cloud Director con un provider di identità esterno e importare utenti e gruppi nelle organizzazioni. È possibile configurare una connessione del server LDAP a livello del sistema o dell'organizzazione. È possibile configurare un'integrazione SAML a livello dell'organizzazione.

Un provider di identità è un servizio che gestisce le identità di utenti e gruppi. Le organizzazioni di VMware Cloud Director che utilizzano lo stesso provider di identità sono federate.

Nota: Per una corretta integrazione di VMware Cloud Director con provider di identità esterni, per determinare le impostazioni e i valori corretti e garantire una configurazione corretta e accurata, vedere anche la documentazione del prodotto di tali provider di identità.

Un'organizzazione può definire un provider di identità condiviso con altre applicazioni o aziende. Gli utenti si autenticano nel provider di identità per ottenere un token che possono utilizzare per accedere all'organizzazione. Tale strategia può consentire a un'azienda di ottenere l'accesso a vari servizi non correlati, come VMware Cloud Director, con un solo insieme di credenziali, una soluzione spesso definita Single Sign-On.

VMware Cloud Director include una funzionalità multisito che estende i vantaggi di una federazione consentendo agli amministratori di associare le organizzazioni tra loro in modo che un utente autenticato in un'organizzazione venga autenticato anche in tutte le organizzazioni a cui tale organizzazione è associata. Per le organizzazioni, la condivisione di un provider di identità è un prerequisito per l'associazione. Vedere Configurazione e gestione di distribuzioni multisito per ulteriori informazioni sull'associazione di siti e organizzazioni.

Nota: A partire dalla versione 10.4.1, VMware Cloud Director avvia il processo di deprecazione per gli utenti locali. VMware Cloud Director continua a supportare completamente l'utilizzo degli utenti locali quando sono in fase di deprecazione. Vedere Note di rilascio di VMware Cloud Director 10.4.1.
Suggerimento:

Per la versione 10.4.2 e le versioni successive, se in un'organizzazione in VMware Cloud Director è configurato SAML oppure OIDC, nell'interfaccia utente viene visualizzata solo l'opzione Accedi con Single Sign-On. Per accedere come utente locale, passare a https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.

Pagina di accesso di VMware Cloud Director con un pulsante di accesso SSO.

Per le versioni dalla 10.3.3 alla 10.4.1, se in un organizzazione in VMware Cloud Director è configurato SAML o OIDC, per accedere con il provider di identità, selezionare l'opzione Accedi con Single Sign-On.

Pagina di accesso di VMware Cloud Director con pulsanti di accesso di utente locale e SSO.