OpenID プロバイダプロキシサーバとしての VMware Cloud Director の構成

バージョン 10.4.2 以降では、テナント対応の OpenID Connect (OIDC) ID プロバイダプロキシサーバとして VMware Cloud Director を使用できます。

VMware Cloud Director が OIDC プロキシサーバとして構成された後は、ユーザーが OIDC 証明書利用者（OIDC クライアント）にログインしようとすると、VMware Cloud Director にリダイレクトされ、組織の名前とシングルサインオン (SSO) またはローカル認証情報の入力を求められます。必要な認証情報を入力した後、ユーザーは OIDC 証明書利用者に転送されます。

VMware Cloud Director は、プロバイダまたはテナントで使用されている認証メカニズムに実際の認証を委任します。そのため、ユーザーの認証を実行する外部 ID プロバイダへのリダイレクトが追加で発生する可能性があります。

前提条件

自分のロールに OIDC サーバ：設定の管理権限が含まれていることを確認します。
VMware Cloud Director を介して OIDC 証明書利用者（OIDC クライアント）にログインするユーザーのロールに、OIDC サーバ：有効化権限が含まれていることを確認します。

手順

上部ナビゲーションバーで [管理] をクリックします。
左側のパネルの [設定] で、[OIDC プロキシ] をクリックします。
[証明書利用者] をクリックし、[新規] をクリックします。
クライアントアプリケーション登録の証明書利用者名を入力し、それをメモしておきます。
証明書利用者にログインしようとしているユーザーのリダイレクト先の URI を入力し、[保存] をクリックします。
証明書利用者 ID とシークレットをコピーし、それをメモしておきます。
証明書利用者 ID とシークレットで、ID プロバイダプロキシサーバとして VMware Cloud Director を使用するように OIDC 証明書利用者を設定します。

ヒント:
既知の構成 URL hostname/oidc/.well-known/openid-configuration で、JWKS エンドポイントや、OIDC プロキシ構成に必要なその他のエンドポイントと範囲に関する情報などの、プロバイダ構成値を取得できます。VMware Cloud Director での OIDC プロキシの全般設定の表示を参照してください。

結果

ユーザーが OIDC 証明書利用者にログインしようとすると、VMware Cloud Director にリダイレクトされ、VMware Cloud Director 組織の選択と認証情報の入力を求められます。認証に成功した後は、元の OIDC 証明書利用者にリダイレクトされます。