您可以將 VMware Cloud Director 與外部身分識別提供者整合並將使用者和群組匯入您的組織中。您可以在系統或組織層級設定 LDAP 伺服器連線。您可以在組織層級設定 SAML 整合。
身分識別提供者是一種管理使用者和群組身分識別的服務。使用同一身分識別提供者的 VMware Cloud Director 組織已進行聯盟。
組織可定義與其他應用程式或企業共用的身分識別提供者。使用者向身分識別提供者驗證以取得可用於登入組織的 Token。此類策略可讓企業透過一組認證提供對多個不相關服務 (包括 VMware Cloud Director) 的存取權,此排列通常稱為單一登入。
VMware Cloud Director 包含一個多站台功能,該功能擴展了聯盟的優勢,管理員能夠將組織相互關聯,這樣一來,向一個組織驗證的使用者也會向與該組織關聯的所有組織進行驗證。對於組織,共用 IDP 是關聯的必要條件。如需有關關聯站台和組織的詳細資訊,請參閱設定和管理多站台部署。
對於版本 10.4.2 及更新版本,如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC,使用者介面將僅顯示使用 Single Sign-On 登入選項。若要以本機使用者身分登入,請導覽至 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。
對於 10.3.3 至 10.4.1 版本,如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC,若要使用身分識別提供者登入,請選取使用 Single Sign-On 登入選項。