在 VMware Cloud Director 中管理身分識別提供者

您可以將 VMware Cloud Director 與外部身分識別提供者整合並將使用者和群組匯入您的組織中。您可以在系統或組織層級設定 LDAP 伺服器連線。您可以在組織層級設定 SAML 整合。

身分識別提供者是一種管理使用者和群組身分識別的服務。使用同一身分識別提供者的 VMware Cloud Director 組織已進行聯盟。

備註：為了成功將 VMware Cloud Director 與外部身分識別提供者整合，以確定正確的值和設定並確保組態正確且準確，另請參閱這些身分識別提供者的產品說明文件。

組織可定義與其他應用程式或企業共用的身分識別提供者。使用者向身分識別提供者驗證以取得可用於登入組織的 Token。此類策略可讓企業透過一組認證提供對多個不相關服務 (包括 VMware Cloud Director) 的存取權，此排列通常稱為單一登入。

VMware Cloud Director 包含一個多站台功能，該功能擴展了聯盟的優勢，管理員能夠將組織相互關聯，這樣一來，向一個組織驗證的使用者也會向與該組織關聯的所有組織進行驗證。對於組織，共用 IDP 是關聯的必要條件。如需有關關聯站台和組織的詳細資訊，請參閱設定和管理多站台部署。

備註：從版本 10.4.1 開始， VMware Cloud Director 開始棄用本機使用者。 VMware Cloud Director 在本機使用者棄用時繼續完全支援使用這些本機使用者。請參閱 VMware Cloud Director 10.4.1 版本說明。

提示：

對於版本 10.4.2 及更新版本，如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC，使用者介面將僅顯示使用 Single Sign-On 登入選項。若要以本機使用者身分登入，請導覽至 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。

對於 10.3.3 至 10.4.1 版本，如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC，若要使用身分識別提供者登入，請選取使用 Single Sign-On 登入選項。

VMware Cloud Director 登入頁面具有 SSO 和本機使用者登入按鈕。