A partire dalla versione 10.4.2, è possibile utilizzare VMware Cloud Director come server proxy del provider di identità OpenId Connect (OIDC) compatibile con il tenant.

Dopo aver configurato VMware Cloud Director come server proxy OIDC, quando un utente tenta di accedere alla relying party OIDC (client OIDC), viene reindirizzato a VMware Cloud Director e gli viene chiesto di immettere il nome della sua organizzazione e le sue credenziali SSO o locali. Dopo aver fornito le credenziali necessarie, l'utente viene indirizzato alla relying party OIDC.

VMware Cloud Director delega l'autenticazione effettiva al meccanismo di autenticazione utilizzato dal provider o dal tenant. Ciò può comportare reindirizzamenti aggiuntivi a tutti i provider di identità esterni che eseguono l'autenticazione per tali utenti.

Prerequisiti

  • Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.

  • Verificare che i ruoli degli utenti che accederanno alla relying party OIDC (client OIDC) tramite VMware Cloud Director includano il diritto Server OIDC: Abilitazione.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Amministrazione.
  2. Nel pannello sinistro, in Impostazioni, fare clic su Proxy OIDC.
  3. Fare clic su Relying party e quindi su Nuovo.
  4. Immettere il nome di una relying party per la registrazione dell'applicazione client e prendere nota di tale nome.
  5. Immettere l'URI a cui reindirizzare gli utenti che tentano di accedere alla relying party e fare clic su Salva.
  6. Copiare l'ID e il segreto della relying party e prenderne nota.
  7. Configurare la relying party OIDC in modo che utilizzi VMware Cloud Director come server proxy del provider di identità con ID e segreto della relying party.
    Suggerimento:

    È possibile recuperare i valori di configurazione del provider, incluso l'endpoint JWKS e le informazioni su altri endpoint e ambiti necessari per la configurazione del proxy OIDC a livello di hostname/oidc/.well-known/openid-configuration dell'URL di configurazione noto. Vedere Visualizzazione delle impostazioni generali del proxy OIDC.

risultati

Quando un utente tenta di accedere alla relying party OIDC, viene reindirizzato a VMware Cloud Director e gli viene chiesto di selezionare un'organizzazione di VMware Cloud Director, nonché di fornire le proprie credenziali. Una volta completata l'autorizzazione, viene reindirizzato alla relying party OIDC.