您可以將雲端與外部身分識別提供者整合,並將使用者和群組匯入到您的組織中。 可以讓您的組織使用 SAML 身分識別提供者,也可以設定 LDAP 伺服器連線。 允許您的組織使用 SAML 身分識別提供者允許您的組織使用安全性聲明標記語言 (SAML) 身分識別提供者 (亦稱為單一登入),以從 SAML 身分識別提供者匯入使用者與群組,並允許匯入的使用者使用在 SAML 身分識別提供者中建立的認證登入組織。 編輯組織的 LDAP 設定可以將組織設定為使用系統 LDAP 連線做為使用者和群組的共用來源。您可以將組織設定為使用單獨的 LDAP 連線做為使用者和群組的私人來源。 設定、測試和同步 LDAP 連線若要設定 LDAP 連線,請設定 LDAP 伺服器的詳細資料。您可以測試連線來確保輸入正確的設定,且使用者和群組屬性已正確對應。當 LDAP 連線成功後,您可以隨時將使用者和群組資訊與 LDAP 伺服器同步。 將系統設定為使用 OpenID Connect 身分識別提供者如果您要將使用者和群組從 OpenID Connect (OIDC) 身分識別提供者匯入系統組織,您必須為您的系統組織設定此 OIDC 身分識別提供者。匯入的使用者可以使用 OIDC 身分識別提供者中建立的認證登入系統組織。 產生 API 存取 Token從 VMware Cloud Director 10.3.1 開始,可以產生並核發 API 存取 Token。透過 API 存取 Token,您可以使用相應的安全性最佳做法 (包括利用雙因素授權) 進行驗證,可以針對 VMware Cloud Director 授與建置自動化的存取權。
