VMware Cloud Director での ID プロバイダの管理

VMware Cloud Director を 1 つ以上の外部 ID プロバイダ (IdP) と連携させて、ユーザーおよびグループを組織にインポートすることができます。LDAP サーバ接続をシステムレベルまたは組織レベルで設定し、SAML 統合を組織レベルで設定し、OpenID Connect (OIDC) 統合を組織レベルで設定できます。

ID プロバイダは、ユーザーとグループの ID を管理するサービスです。同じ ID プロバイダを使用する VMware Cloud Director 組織が連携されます。

注： VMware Cloud Director と外部 ID プロバイダの連携が成功するよう、正しい値と設定を決定し、適切で正確な構成を確保するためには、各 ID プロバイダの製品ドキュメントも参照してください。

組織は、他のアプリケーションや企業と共有する ID プロバイダを定義できます。ユーザーは ID プロバイダに認証し、組織にログインできるトークンを取得します。この方法によって、企業は VMware Cloud Director などの複数の関連性のないサービスへのアクセスを、認証情報の単一のセット（シングルサインオンと呼ばれる配列）で提供できます。

VMware Cloud Director には、フェデレーションのメリットを拡張するマルチサイト機能が含まれています。管理者は組織を互いに関連付けることにより、1 つの組織に対して認証されたユーザーが、自身に関連付けられているすべての組織からも認証されるようにすることができます。組織が関連付けを行うには、IdP を共有することが前提条件になります。サイトと組織の関連付けの詳細については、VMware Cloud Director でのマルチサイト展開の構成と管理を参照してください。

注： VMware Cloud Director バージョン 10.4.1 以降では、ローカルユーザーに対する廃止プロセスが開始されます。 VMware Cloud Director は、廃止の影響を受けるローカルユーザーの使用を引き続き完全にサポートします。 VMware Cloud Director 10.4.1 リリースノートを参照してください。

バージョン 10.5.1 以降では、VMware Cloud Director 組織を複数の ID プロバイダと統合できます。IdP 間で同じユーザー名を使用することはできません。IdP テクノロジーごとに 1 つの統合のみを設定できます。たとえば、1 つの LDAP、1 つの SAML、1 つの OpenID Connect (OIDC) 統合を同時に使用できます。ログイン画面には、構成済みのすべてのログインオプションが表示されます。ログインをよりわかりやすくするために、IdP 編集画面でボタンのラベルをカスタマイズできます。

バージョン 10.5.1 以降では、複数の IdP を統合すると、VMware Cloud Director ログイン画面にすべてのログインオプションが表示されます。