VMware Cloud Director에서 ID 제공자 관리

VMware Cloud Director를 외부 ID 제공자와 통합하여 사용자와 그룹을 조직에 가져올 수 있습니다. 시스템 또는 조직 수준에서 LDAP 서버 연결을 구성할 수 있습니다. 조직 수준에서 SAML 통합을 구성할 수 있습니다.

ID 제공자는 사용자 및 그룹 ID를 관리하는 서비스입니다. 동일한 ID 제공자를 사용하는 VMware Cloud Director 조직은 페더레이션됩니다.

참고: 외부 ID 제공자와의 성공적인 VMware Cloud Director 통합을 위해 값과 설정이 올바른지 확인하고 구성이 적절하고 정확히 이루어지도록 하려면 해당 ID 제공자의 제품 설명서도 참조하십시오.

조직은 다른 애플리케이션 또는 엔터프라이즈와 공유하는 ID 제공자를 정의할 수 있습니다. 사용자는 ID 제공자에 인증하여 조직에 로그인하는 데 사용할 수 있는 토큰을 얻습니다. 엔터프라이즈는 이러한 전략을 통해 사용자가 단일 자격 증명 집합(Single Sign-On이라고도 함)을 사용하여 VMware Cloud Director를 비롯한 여러 관련되지 않은 서비스에 액세스할 수 있도록 할 수 있습니다.

VMware Cloud Director에는 관리자가 조직을 서로 연결할 수 있도록 하여 페더레이션의 이점을 확장하는 다중 사이트 기능이 포함되어 있습니다. 이렇게 하면 한 조직에 대해 인증된 사용자는 서로 연결된 모든 조직에 대해서도 인증됩니다. 조직의 경우 IDP 공유가 연결을 위한 사전 요구 사항입니다. 사이트 및 조직 연결에 대한 자세한 내용은 다중 사이트 배포 구성 및 관리 항목을 참조하십시오.

참고: 버전 10.4.1 부터 VMware Cloud Director는 로컬 사용자에 대한 폐기 프로세스를 시작합니다. VMware Cloud Director는 계속해서 로컬 사용자의 사용을 완전히 지원하지만, 로컬 사용자는 점차 폐기되고 있습니다. VMware Cloud Director 10.4.1 릴리스 정보를 참조하십시오.

팁:

버전 10.4.2 이상의 경우 VMware Cloud Director의 조직에 SAML 또는 OIDC가 구성되어 있으면 UI에 Single Sign-On으로 로그인 옵션만 표시됩니다. 로컬 사용자로 로그인하려면 https://vcloud.example.com/tenant/tenant_name/login 또는 https://vcloud.example.com/provider/login으로 이동합니다.

SSO 로그인 버튼이 있는 VMware Cloud Director 로그인 페이지.

버전 10.3.3~10.4.1의 경우 VMware Cloud Director의 조직에 SAML 또는 OIDC가 구성된 경우 ID 제공자로 로그인하려면 Single Sign-On으로 로그인 옵션을 선택합니다.

SSO 및 로컬 사용자 로그인 버튼이 있는 VMware Cloud Director 로그인 페이지.