VMware Cloud Director에서 ID 제공자 관리

VMware Cloud Director를 하나 이상의 외부 IdP(ID 제공자)와 통합하여 사용자와 그룹을 조직에 가져올 수 있습니다. 시스템 또는 조직 수준의 LDAP 서버 연결, 조직 수준의 SAML 통합 및 조직 수준의 OIDC(OpenID Connect) 통합을 구성할 수 있습니다.

ID 제공자는 사용자 및 그룹 ID를 관리하는 서비스입니다. 동일한 ID 제공자를 사용하는 VMware Cloud Director 조직은 페더레이션됩니다.

참고: 외부 ID 제공자와의 성공적인 VMware Cloud Director 통합을 위해 값과 설정이 올바른지 확인하고 구성이 적절하고 정확히 이루어지도록 하려면 해당 ID 제공자의 제품 설명서도 참조하십시오.

조직은 다른 애플리케이션 또는 엔터프라이즈와 공유하는 ID 제공자를 정의할 수 있습니다. 사용자는 ID 제공자에 인증하여 조직에 로그인하는 데 사용할 수 있는 토큰을 얻습니다. 엔터프라이즈는 이러한 전략을 통해 사용자가 단일 자격 증명 집합(Single Sign-On이라고도 함)을 사용하여 VMware Cloud Director를 비롯한 여러 관련되지 않은 서비스에 액세스할 수 있도록 할 수 있습니다.

VMware Cloud Director에는 관리자가 조직을 서로 연결할 수 있도록 하여 페더레이션의 이점을 확장하는 다중 사이트 기능이 포함되어 있습니다. 이렇게 하면 한 조직에 대해 인증된 사용자는 서로 연결된 모든 조직에 대해서도 인증됩니다. 조직의 경우 IdP 공유가 연결을 위한 사전 요구 사항입니다. 사이트 및 조직 연결에 대한 자세한 내용은 VMware Cloud Director에서 다중 사이트 배포 구성 및 관리 항목을 참조하십시오.

참고: 버전 10.4.1 부터 VMware Cloud Director는 로컬 사용자에 대한 폐기 프로세스를 시작합니다. VMware Cloud Director는 계속해서 로컬 사용자의 사용을 완전히 지원하지만, 로컬 사용자는 점차 폐기되고 있습니다. VMware Cloud Director 10.4.1 릴리스 정보를 참조하십시오.

버전 10.5.1부터는 VMware Cloud Director 조직을 둘 이상의 ID 제공자와 통합할 수 있습니다. IDP 전체에서 동일한 사용자 이름을 사용할 수 없습니다. IdP 기술당 하나의 통합만 있을 수 있습니다. 예를 들어 LDAP 1개, SAML 1개, OIDC(OpenID Connect) 통합 1개를 동시에 사용할 수 있습니다. 로그인 페이지에는 구성된 모든 로그인 옵션이 표시되며 로그인을 사용자에게 더 친숙하게 만들기 위해 IdP 편집 페이지에서 버튼 레이블을 사용자 지정할 수 있습니다.

버전 10.5.1부터 둘 이상의 IdP를 통합하면 VMware Cloud Director 로그인 페이지에 모든 로그인 옵션이 표시됩니다.