您可以將 VMware Cloud Director 與外部身分識別提供者整合並將使用者和群組匯入您的組織中。您可以在系統或組織層級設定 LDAP 伺服器連線。您可以在組織層級設定 SAML 整合。
身分識別提供者是一種管理使用者和群組身分識別的服務。使用同一身分識別提供者的 VMware Cloud Director 組織已進行聯盟。
備註: 為了成功將
VMware Cloud Director 與外部身分識別提供者整合,以確定正確的值和設定並確保組態正確且準確,另請參閱這些身分識別提供者的產品說明文件。
組織可定義與其他應用程式或企業共用的身分識別提供者。使用者向身分識別提供者驗證以取得可用於登入組織的 Token。此類策略可讓企業透過一組認證提供對多個不相關服務 (包括 VMware Cloud Director) 的存取權,此排列通常稱為單一登入。
VMware Cloud Director 包含一個多站台功能,該功能擴展了聯盟的優勢,管理員能夠將組織相互關聯,這樣一來,向一個組織驗證的使用者也會向與該組織關聯的所有組織進行驗證。對於組織,共用 IDP 是關聯的必要條件。如需有關關聯站台和組織的詳細資訊,請參閱在 VMware Cloud Director 中設定和管理多站台部署。
備註: 從版本 10.4.1 開始,
VMware Cloud Director 開始棄用本機使用者。
VMware Cloud Director 在本機使用者棄用時繼續完全支援使用這些本機使用者。請參閱
VMware Cloud Director 10.4.1 版本說明。
提示:
對於版本 10.4.2 及更新版本,如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC,使用者介面將僅顯示使用 Single Sign-On 登入選項。若要以本機使用者身分登入,請導覽至 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。