버전 10.4.2부터 VMware Cloud Director를 테넌트 인식 OIDC(OpenId Connect) ID 제공자 프록시 서버로 사용할 수 있습니다.

VMware Cloud Director가 OIDC 프록시 서버로 구성된 후 사용자가 OIDC 신뢰 당사자(OIDC 클라이언트)에 로그인하려고 하면 VMware Cloud Director로 리디렉션되고 조직 이름과 해당 SSO 또는 로컬 자격 증명을 입력하라는 메시지가 표시됩니다. 필요한 자격 증명을 제공한 후 사용자는 OIDC 신뢰 당사자로 연결됩니다.

VMware Cloud Director는 제공자 또는 테넌트가 사용하는 인증 메커니즘에 실제 인증을 위임합니다. 이로 인해 해당 사용자에 대한 인증을 수행하는 외부 ID 제공자로 추가 리디렉션이 발생할 수 있습니다.

사전 요구 사항

  • 역할에 OIDC 서버: 설정 관리 권한이 포함되어 있는지 확인합니다.

  • VMware Cloud Director를 통해 OIDC 신뢰 당사자(OIDC 클라이언트)에 로그인할 사용자의 역할에 OIDC 서버: 사용 권한이 포함되어 있는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 클릭합니다.
  2. 왼쪽 패널의 설정 아래에서 OIDC 프록시를 클릭합니다.
  3. 신뢰 당사자를 클릭하고 새로 만들기를 클릭합니다.
  4. 클라이언트 애플리케이션 등록을 위한 신뢰 당사자 이름을 입력하고 기록해 둡니다.
  5. 신뢰 당사자에 로그인을 시도하는 사용자를 리디렉션할 URI를 입력하고 저장을 클릭합니다.
  6. 신뢰 당사자 ID 및 암호를 복사하고 기록해 둡니다.
  7. VMware Cloud Director를 신뢰 당사자 ID 및 암호를 사용하는 ID 제공자 프록시 서버로 사용하도록 OIDC 신뢰 당사자를 구성합니다.
    팁:

    잘 알려진 구성 URL hostname/oidc/.well-known/openid-configuration에서 JWKS 끝점을 포함한 제공자 구성 값과 OIDC 프록시 구성에 필요한 기타 끝점 및 범위에 대한 정보를 검색할 수 있습니다. VMware Cloud Director에서 OIDC 프록시 일반 설정 보기의 내용을 참조하십시오.

결과

사용자가 OIDC 신뢰 당사자에 로그인하려고 하면 VMware Cloud Director로 리디렉션되어 VMware Cloud Director 조직을 선택하고 자격 증명을 제공하라는 메시지가 표시됩니다. 권한 부여에 성공하면 OIDC 신뢰당사자로 다시 리디렉션됩니다.