È possibile integrare VMware Cloud Director con uno o più provider di identità esterni e importare utenti e gruppi nelle organizzazioni. È possibile configurare una connessione al server LDAP a livello di sistema o di organizzazione, un'integrazione SAML a livello di organizzazione e un'integrazione di OpenID Connect (OIDC) a livello dell'organizzazione.
Un provider di identità è un servizio che gestisce le identità di utenti e gruppi. Le organizzazioni di VMware Cloud Director che utilizzano lo stesso provider di identità sono federate.
Un'organizzazione può definire un provider di identità condiviso con altre applicazioni o aziende. Gli utenti si autenticano nel provider di identità per ottenere un token che possono utilizzare per accedere all'organizzazione. Tale strategia può consentire a un'azienda di ottenere l'accesso a vari servizi non correlati, come VMware Cloud Director, con un solo insieme di credenziali, una soluzione spesso definita Single Sign-On.
VMware Cloud Director include una funzionalità multisito che estende i vantaggi di una federazione consentendo agli amministratori di associare le organizzazioni tra loro in modo che un utente autenticato in un'organizzazione venga autenticato anche in tutte le organizzazioni a cui tale organizzazione è associata. Per le organizzazioni, la condivisione di un provider di identità è un prerequisito per l'associazione. Vedere Configurazione e gestione di distribuzioni multisito in VMware Cloud Director per ulteriori informazioni sull'associazione di siti e organizzazioni.
A partire dalla versione 10.5.1, è possibile integrare le organizzazioni di VMware Cloud Director con più provider di identità. Non è necessario avere nomi utente identici tra i provider di identità. È possibile avere una sola integrazione per la tecnologia IdP. Ad esempio, possono essere presenti contemporaneamente un'integrazione LDAP, un'integrazione SAML e un'integrazione OpenID Connect (OIDC). Nella pagina di accesso sono visualizzate tutte le opzioni di accesso configurate e per semplificare l'accesso, è possibile personalizzare le etichette dei pulsanti dalle pagine di modifica del provider di identità.