VMware Cloud Director를 외부 ID 제공자와 통합하여 사용자와 그룹을 조직에 가져올 수 있습니다. 시스템 또는 조직 수준에서 LDAP 서버 연결을 구성할 수 있습니다. 조직 수준에서 SAML 통합을 구성할 수 있습니다.
ID 제공자는 사용자 및 그룹 ID를 관리하는 서비스입니다. 동일한 ID 제공자를 사용하는 VMware Cloud Director 조직은 페더레이션됩니다.
조직은 다른 애플리케이션 또는 엔터프라이즈와 공유하는 ID 제공자를 정의할 수 있습니다. 사용자는 ID 제공자에 인증하여 조직에 로그인하는 데 사용할 수 있는 토큰을 얻습니다. 엔터프라이즈는 이러한 전략을 통해 사용자가 단일 자격 증명 집합(Single Sign-On이라고도 함)을 사용하여 VMware Cloud Director를 비롯한 여러 관련되지 않은 서비스에 액세스할 수 있도록 할 수 있습니다.
VMware Cloud Director에는 관리자가 조직을 서로 연결할 수 있도록 하여 페더레이션의 이점을 확장하는 다중 사이트 기능이 포함되어 있습니다. 이렇게 하면 한 조직에 대해 인증된 사용자는 서로 연결된 모든 조직에 대해서도 인증됩니다. 조직의 경우 IDP 공유가 연결을 위한 사전 요구 사항입니다. 사이트 및 조직 연결에 대한 자세한 내용은 VMware Cloud Director에서 다중 사이트 배포 구성 및 관리 항목을 참조하십시오.
버전 10.4.2 이상의 경우 VMware Cloud Director의 조직에 SAML 또는 OIDC가 구성되어 있으면 UI에 Single Sign-On으로 로그인 옵션만 표시됩니다. 로컬 사용자로 로그인하려면 https://vcloud.example.com/tenant/tenant_name/login 또는 https://vcloud.example.com/provider/login으로 이동합니다.