A partire dalla versione 10.4.2, è possibile utilizzare VMware Cloud Director come server proxy del provider di identità OpenId Connect (OIDC) compatibile con il tenant.
Dopo aver configurato VMware Cloud Director come server proxy OIDC, quando un utente tenta di accedere alla relying party OIDC (client OIDC), viene reindirizzato a VMware Cloud Director e gli viene chiesto di immettere il nome della sua organizzazione e le sue credenziali SSO o locali. Dopo aver fornito le credenziali necessarie, l'utente viene indirizzato alla relying party OIDC.
VMware Cloud Director delega l'autenticazione effettiva al meccanismo di autenticazione utilizzato dal provider o dal tenant. Ciò può comportare reindirizzamenti aggiuntivi a tutti i provider di identità esterni che eseguono l'autenticazione per tali utenti.
Prerequisiti
Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.
Verificare che i ruoli degli utenti che accederanno alla relying party OIDC (client OIDC) tramite VMware Cloud Director includano il diritto Server OIDC: Abilitazione.
Procedura
risultati
Quando un utente tenta di accedere alla relying party OIDC, viene reindirizzato a VMware Cloud Director e gli viene chiesto di selezionare un'organizzazione di VMware Cloud Director, nonché di fornire le proprie credenziali. Una volta completata l'autorizzazione, viene reindirizzato alla relying party OIDC.