システム管理者は、ユーザーおよびグループの送信元として LDAP サーバを使用するよう、VMware Cloud Director システムの組織およびシステム内の別の任意の組織を設定できます。組織はシステムの LDAP 接続またはプライベート LDAP 接続のいずれかを使用できます。
バージョン 10.1 以降の VMware Cloud Director は、証明書を管理するために、一元化されたテナント対応のストレージ エリアに移動しています。そうすることで、VMware Cloud Director はすべての証明書を 1 か所に統合し、システム内のさまざまなコンポーネントで使用されているすべての証明書をシステム管理者および組織管理者が表示、監査、および管理できるようにします。VMware Cloud Director API を使用して、新しいテナント対応のストレージ エリアの証明書を追加、更新、または削除できます。VMware Cloud Director API スキーマ リファレンスを参照してください。
新しい LDAP サーバ エンドポイントを追加または編集する際に、VMware Cloud Director ユーザー インターフェイスを使用してエンドポイントへのリモート接続をテストし、信頼関係を確立できます。Service Provider Admin Portal を使用したリモート サーバへの VMware Cloud Director 接続のテストと信頼関係の確立を参照してください。VMware Cloud Director では、信頼性を決定する証明書は中央の証明書ストレージ エリアに追加されます。
注:
VMware Cloud Director と外部 ID プロバイダの連携が成功するよう、正しい値と設定を決定し、適切で正確な構成を確保するためには、各 ID プロバイダの製品ドキュメントも参照してください。