從版本 10.4.2 開始,可以將 VMware Cloud Director 用作可識別承租人的 OpenId Connect (OIDC) 身分識別提供者 Proxy 伺服器。

VMware Cloud Director 設定為 OIDC Proxy 伺服器後,當使用者嘗試登入 OIDC 信賴憑證者 (OIDC 用戶端) 時,系統會將其重新導向到 VMware Cloud Director,並提示輸入其組織名稱及其 SSO 或本機認證。提供必要的認證後,系統會將使用者導向到 OIDC 信賴憑證者。

VMware Cloud Director 會將實際驗證委派給提供者或承租人使用的驗證機制。這可能會導致額外重新導向到為這些使用者執行驗證的任何外部身分識別提供者。

必要條件

  • 確認您的角色包含 OIDC 伺服器:管理設定權限。

  • 確認將透過 VMware Cloud Director 登入 OIDC 信賴憑證者 (OIDC 用戶端) 的使用者的角色包含 OIDC 伺服器:啟用權限。

程序

  1. 在頂部導覽列中,按一下管理
  2. 在左面板中的設定底下,按一下 OIDC Proxy
  3. 按一下信賴憑證者,然後按一下新增
  4. 輸入用戶端應用程式登錄的信賴憑證者名稱,並記下該名稱。
  5. 輸入要將嘗試登入信賴憑證者的使用者重新導向到的 URI,然後按一下儲存
  6. 複製信賴憑證者識別碼和密碼,並記下它們。
  7. 將 OIDC 信賴憑證者設定為將 VMware Cloud Director 用作具有信賴憑證者識別碼和密碼的身分識別提供者 Proxy 伺服器。
    提示:

    可以在已知組態 URL hostname/oidc/.well-known/openid-configuration 擷取提供者組態值,包括 JWKS 端點以及與 OIDC Proxy 組態所需的其他端點和範圍有關的資訊。請參閱檢視 OIDC Proxy 一般設定

結果

當使用者嘗試登入 OIDC 信賴憑證者時,系統會將其重新導向到 VMware Cloud Director,提示選取 VMware Cloud Director 組織並提供其認證。成功授權後,系統會將其重新導向回 OIDC 信賴憑證者。