VMware Cloud Director での ID プロバイダの管理

VMware Cloud Director を外部 ID プロバイダと連携させて、ユーザーおよびグループを組織にインポートすることができます。LDAP サーバ接続はシステムレベルまたは組織レベルで構成できます。SAML 連携は組織レベルで構成できます。

ID プロバイダは、ユーザーとグループの ID を管理するサービスです。同じ ID プロバイダを使用する VMware Cloud Director 組織が連携されます。

注： VMware Cloud Director と外部 ID プロバイダの連携が成功するよう、正しい値と設定を決定し、適切で正確な構成を確保するためには、各 ID プロバイダの製品ドキュメントも参照してください。

組織は、他のアプリケーションや企業と共有する ID プロバイダを定義できます。ユーザーは ID プロバイダに認証し、組織にログインできるトークンを取得します。この方法によって、企業は VMware Cloud Director などの複数の関連性のないサービスへのアクセスを、認証情報の単一のセット（シングルサインオンと呼ばれる配列）で提供できます。

VMware Cloud Director には、フェデレーションのメリットを拡張するマルチサイト機能が含まれています。管理者は組織を互いに関連付けることにより、1 つの組織に対して認証されたユーザーが、自身に関連付けられているすべての組織からも認証されるようにすることができます。組織が関連付けを行うには、IDP を共有することが前提条件になります。サイトと組織の関連付けの詳細については、マルチサイト展開の構成と管理を参照してください。

注： VMware Cloud Director バージョン 10.4.1 以降では、ローカルユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカルユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリースノートを参照してください。

ヒント:

バージョン 10.4.2 以降では、VMware Cloud Director の組織に SAML または OIDC が構成されている場合、ユーザーインターフェイスに [シングルサインオンを使用してログイン] オプションのみが表示されます。ローカルユーザーとしてログインするには、https://vcloud.example.com/tenant/tenant_name/login または https://vcloud.example.com/provider/login に移動します。

VMware Cloud Director ログインページとシングルサインオン (SSO) ログインボタン。

バージョン 10.3.3 ～ 10.4.1 で、VMware Cloud Director の組織に SAML または OIDC が構成されている場合、ID プロバイダでログインするには、[シングルサインオンを使用してログイン] オプションを選択します。

VMware Cloud Director ログインページとシングルサインオン (SSO) およびローカルユーザーログインボタン。