您可以將 VMware Cloud Director 與一或多個外部身分識別提供者 (IdP) 整合,並將使用者和群組匯入您的組織中。您可以在系統層級或組織層級設定 LDAP 伺服器連線,在組織層級設定 SAML 整合,並在組織層級設定 OpenID Connect (OIDC) 整合。
身分識別提供者是一種管理使用者和群組身分識別的服務。使用同一身分識別提供者的 VMware Cloud Director 組織已進行聯盟。
備註: 為了成功將
VMware Cloud Director 與外部身分識別提供者整合,以確定正確的值和設定並確保組態正確且準確,另請參閱這些身分識別提供者的產品說明文件。
組織可定義與其他應用程式或企業共用的身分識別提供者。使用者向身分識別提供者驗證以取得可用於登入組織的 Token。此類策略可讓企業透過一組認證提供對多個不相關服務 (包括 VMware Cloud Director) 的存取權,此排列通常稱為單一登入。
VMware Cloud Director 包含一個多站台功能,該功能擴展了聯盟的優勢,管理員能夠將組織相互關聯,這樣一來,向一個組織驗證的使用者也會向與該組織關聯的所有組織進行驗證。對於組織,共用 IdP 是關聯的必要條件。如需有關關聯站台和組織的詳細資訊,請參閱在 VMware Cloud Director 中設定和管理多站台部署。
備註: 從版本 10.4.1 開始,
VMware Cloud Director 開始棄用本機使用者。
VMware Cloud Director 在本機使用者棄用時繼續完全支援使用這些本機使用者。請參閱
VMware Cloud Director 10.4.1 版本說明。
從版本 10.5.1 開始,您可以將 VMware Cloud Director 組織與多個身分識別提供者整合。跨 IdP 的使用者名稱不得相同。每個 IdP 技術只能有一個整合。例如,您可以同時具有一個 LDAP 整合、一個 SAML 整合和一個 OpenID Connect (OIDC) 整合。登入頁面將顯示所有已設定的登入選項,若要使登入過程更加方便使用,您可以從 IdP 編輯頁面自訂按鈕標籤。