VMware Cloud Director を外部 ID プロバイダと連携させて、ユーザーおよびグループを組織にインポートすることができます。LDAP サーバ接続はシステム レベルまたは組織レベルで構成できます。SAML 連携は組織レベルで構成できます。
ID プロバイダは、ユーザーとグループの ID を管理するサービスです。同じ ID プロバイダを使用する VMware Cloud Director 組織が連携されます。
組織は、他のアプリケーションや企業と共有する ID プロバイダを定義できます。ユーザーは ID プロバイダに認証し、組織にログインできるトークンを取得します。この方法によって、企業は VMware Cloud Director などの複数の関連性のないサービスへのアクセスを、認証情報の単一のセット(シングル サインオンと呼ばれる配列)で提供できます。
VMware Cloud Director には、フェデレーションのメリットを拡張するマルチサイト機能が含まれています。管理者は組織を互いに関連付けることにより、1 つの組織に対して認証されたユーザーが、自身に関連付けられているすべての組織からも認証されるようにすることができます。組織が関連付けを行うには、IDP を共有することが前提条件になります。サイトと組織の関連付けの詳細については、VMware Cloud Director でのマルチサイト展開の構成と管理を参照してください。
バージョン 10.4.2 以降では、VMware Cloud Director の組織に SAML または OIDC が構成されている場合、ユーザー インターフェイスに [シングル サインオンを使用してログイン] オプションのみが表示されます。ローカル ユーザーとしてログインするには、https://vcloud.example.com/tenant/tenant_name/login または https://vcloud.example.com/provider/login に移動します。