È possibile integrare VMware Cloud Director con un provider di identità esterno e importare utenti e gruppi nelle organizzazioni. È possibile configurare una connessione del server LDAP a livello del sistema o dell'organizzazione. È possibile configurare un'integrazione SAML a livello dell'organizzazione.
Un provider di identità è un servizio che gestisce le identità di utenti e gruppi. Le organizzazioni di VMware Cloud Director che utilizzano lo stesso provider di identità sono federate.
Un'organizzazione può definire un provider di identità condiviso con altre applicazioni o aziende. Gli utenti si autenticano nel provider di identità per ottenere un token che possono utilizzare per accedere all'organizzazione. Tale strategia può consentire a un'azienda di ottenere l'accesso a vari servizi non correlati, come VMware Cloud Director, con un solo insieme di credenziali, una soluzione spesso definita Single Sign-On.
VMware Cloud Director include una funzionalità multisito che estende i vantaggi di una federazione consentendo agli amministratori di associare le organizzazioni tra loro in modo che un utente autenticato in un'organizzazione venga autenticato anche in tutte le organizzazioni a cui tale organizzazione è associata. Per le organizzazioni, la condivisione di un provider di identità è un prerequisito per l'associazione. Vedere Configurazione e gestione di distribuzioni multisito per ulteriori informazioni sull'associazione di siti e organizzazioni.
Per la versione 10.4.2 e le versioni successive, se in un'organizzazione in VMware Cloud Director è configurato SAML oppure OIDC, nell'interfaccia utente viene visualizzata solo l'opzione Accedi con Single Sign-On. Per accedere come utente locale, passare a https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.
Per le versioni dalla 10.3.3 alla 10.4.1, se in un organizzazione in VMware Cloud Director è configurato SAML o OIDC, per accedere con il provider di identità, selezionare l'opzione Accedi con Single Sign-On.
