- Архитектурный центр
- Архитектурные шаблоны
- Базовые операции
- Базовые операции на платформе Облако VMware
- Быстрый старт: настройка тенанта и виртуального ЦОДа
- Административный доступ к виртуальному ЦОД
- Пользовательский доступ к виртуальному ЦОДу
- Разграничение прав пользователей в тенанте платформы Облако VMware
- Использование SSO для авторизации на платформе Облако VMware
- Использование каталогов виртуального ЦОДа для загрузки шаблонов и медиафайлов ISO
- Cохранение виртуальных приложений vApp в виде шаблона, импорт и экспорт OVF/OVA
- Использование API для управления VMware Cloud Director
- Обучающие курсы и сертификация
- Термины и сокращения
- Обратиться в поддержку
Использование SSO для авторизации на платформе Облако VMware
Использование SSO для авторизации на платформе Облако VMware реализуется при помощи настройки SAML между IAM и платформой Облако VMware.
Паттерн использования SSO для авторизации на платформе Облако VMware имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
Паттерн разработан для использования SSO при авторизации пользователей на платформе Облако VMware |
Отсутствуют |
Общая схема
Описание паттерна
Чтобы работать с ВЦОДом в VMware Cloud Director, используя SSO:
Пользователь/администратор переходит по ссылке продукта из личного Кабинета соответствующего тенанта. Авторизация выполняется автоматически, так как аутентификация выполнилась при входе в Личный Кабинет облачной платформы.
Пользователь/администратор переходит по прямой ссылке на тенант ВЦОДа и перенаправляется на страницу Аутентификации IAM. После успешной аутентификации и авторизации Администратор будет перенаправлен на страницу управления тенантом ВЦОДа на платформе Облако VMware.
Реализация
Список последовательных действий для реализации использования SSO для авторизации на платформе Облако VMware:
Создать учетную запись пользователя в IAM.
Сконфигурировать связку IAM и на платформы Облако VMware через SAML (обмен сертификатами и установка доверительных отношений).
Сконфигурировать Service Provider на тенанте в VMware Cloud Director.
Импортировать SAML-профиль Service Provider из VMware Cloud Director в IAM.
Импортировать SAML-профиль Identity Provider из IAM в VMware Cloud Director.
Активировать SAML в тенанте VMware Cloud Director.
Импортировать профиль пользователя с соответствующей ролью в тенант организации VMware Cloud Director (по email).
Результат использования паттерна
Выполнена авторизация пользователя/администратора организации и предоставлен доступ к ресурсам тенанта (ВЦОД).
- Общая схема
- Описание паттерна
- Реализация
- Результат использования паттерна