VMware Cloud Director を外部 ID プロバイダと連携させて、ユーザーおよびグループを組織にインポートすることができます。LDAP サーバ接続はシステム レベルまたは組織レベルで構成できます。SAML 連携は組織レベルで構成できます。

ID プロバイダは、ユーザーとグループの ID を管理するサービスです。同じ ID プロバイダを使用する VMware Cloud Director 組織が連携されます。

注: VMware Cloud Director と外部 ID プロバイダの連携が成功するよう、正しい値と設定を決定し、適切で正確な構成を確保するためには、各 ID プロバイダの製品ドキュメントも参照してください。

組織は、他のアプリケーションや企業と共有する ID プロバイダを定義できます。ユーザーは ID プロバイダに認証し、組織にログインできるトークンを取得します。この方法によって、企業は VMware Cloud Director などの複数の関連性のないサービスへのアクセスを、認証情報の単一のセット(シングル サインオンと呼ばれる配列)で提供できます。

VMware Cloud Director には、フェデレーションのメリットを拡張するマルチサイト機能が含まれています。管理者は組織を互いに関連付けることにより、1 つの組織に対して認証されたユーザーが、自身に関連付けられているすべての組織からも認証されるようにすることができます。組織が関連付けを行うには、IDP を共有することが前提条件になります。サイトと組織の関連付けの詳細については、VMware Cloud Director でのマルチサイト展開の構成と管理を参照してください。

注: VMware Cloud Director バージョン 10.4.1 以降では、ローカル ユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカル ユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリース ノートを参照してください。
ヒント:

バージョン 10.4.2 以降では、VMware Cloud Director の組織に SAML または OIDC が構成されている場合、ユーザー インターフェイスに [シングル サインオンを使用してログイン] オプションのみが表示されます。ローカル ユーザーとしてログインするには、https://vcloud.example.com/tenant/tenant_name/login または https://vcloud.example.com/provider/login に移動します。

VMware Cloud Director ログイン ページとシングル サインオン (SSO) ログイン ボタン。