È possibile integrare VMware Cloud Director con uno o più provider di identità esterni e importare utenti e gruppi nelle organizzazioni. È possibile configurare una connessione al server LDAP a livello di sistema o di organizzazione, un'integrazione SAML a livello di organizzazione e un'integrazione di OpenID Connect (OIDC) a livello dell'organizzazione.

Un provider di identità è un servizio che gestisce le identità di utenti e gruppi. Le organizzazioni di VMware Cloud Director che utilizzano lo stesso provider di identità sono federate.

Nota: Per una corretta integrazione di VMware Cloud Director con provider di identità esterni, per determinare le impostazioni e i valori corretti e garantire una configurazione corretta e accurata, vedere anche la documentazione del prodotto di tali provider di identità.

Un'organizzazione può definire un provider di identità condiviso con altre applicazioni o aziende. Gli utenti si autenticano nel provider di identità per ottenere un token che possono utilizzare per accedere all'organizzazione. Tale strategia può consentire a un'azienda di ottenere l'accesso a vari servizi non correlati, come VMware Cloud Director, con un solo insieme di credenziali, una soluzione spesso definita Single Sign-On.

VMware Cloud Director include una funzionalità multisito che estende i vantaggi di una federazione consentendo agli amministratori di associare le organizzazioni tra loro in modo che un utente autenticato in un'organizzazione venga autenticato anche in tutte le organizzazioni a cui tale organizzazione è associata. Per le organizzazioni, la condivisione di un provider di identità è un prerequisito per l'associazione. Vedere Configurazione e gestione di distribuzioni multisito in VMware Cloud Director per ulteriori informazioni sull'associazione di siti e organizzazioni.

Nota: A partire dalla versione 10.4.1, VMware Cloud Director avvia il processo di deprecazione per gli utenti locali. VMware Cloud Director continua a supportare completamente l'utilizzo degli utenti locali quando sono in fase di deprecazione. Vedere Note di rilascio di VMware Cloud Director 10.4.1.

A partire dalla versione 10.5.1, è possibile integrare le organizzazioni di VMware Cloud Director con più provider di identità. Non è necessario avere nomi utente identici tra i provider di identità. È possibile avere una sola integrazione per la tecnologia IdP. Ad esempio, possono essere presenti contemporaneamente un'integrazione LDAP, un'integrazione SAML e un'integrazione OpenID Connect (OIDC). Nella pagina di accesso sono visualizzate tutte le opzioni di accesso configurate e per semplificare l'accesso, è possibile personalizzare le etichette dei pulsanti dalle pagine di modifica del provider di identità.

A partire dalla versione 10.5.1, se si integrano più provider di identità, nella pagina di accesso di VMware Cloud Director vengono visualizzate tutte le opzioni di accesso.