VMwareIdentity Manager (简称vIDM)是VMware开发的一套功能强大的身份管理系统。用户利用这套系统可以实现企业级应用的(包括SAAS,虚拟应用和桌面,原生的移动应用,Windows10应用等)单点登录,自助式应用商店,多种设备支持,基于策略的访问控制等等。简单点讲:客户可以利用这套系统在各种设备上,随时随地,访问企业在私有数据中心或者公有云平台上的应用或者数据。
中国有很多客户已经或多或少的开发了自己的身份认证系统来实现单点登录。这些客户或者一开始还没有用到vIDM的高级功能,或者不可能将原有的系统弃之不用,另起炉灶。这些客户希望保留已有的身份认证系统,单点登录访问VMware的虚拟应用或者桌面。那么问题来了,如何将两套身份认证系统(IDM)整合起来。
幸运的是,vIDM是一套符合SAML标准的系统,它既可以作为SAMLIDP给其它应用提供认证能力,也可以作为SAML SP和其它符合SAML标准的身份认证系统集成起来。
在国内,很多客户的IDM系统是基于开源平台开发的,如CAS(CentralAuthentication Service),keycloak(http://www.keycloak.org/)。这些开源平台能够支持SAML协议。vIDM可以将第三方的IDM系统配置为自己的第三方IDP,一个vIDM系统是可以支持配置多个第三方IDP的。vIDM系统本身的用户身份数据库既可以是微软的AD,也可以是任意支持LDAP协议的平台,例如OpenLDAP, IBM Directory Server等。
vIDM能够利用SAML协议将身份认证的请求委托给第三方IDM,从而客户登录已有IDM平台,进而单点登录到vIDM平台保护的应用程序,例如一个虚拟桌面。
上图是一个vIDM和第三方IDM系统集成的架构性的示意图。关于vIDM和CAS以及keycloak集成的解决方案的详细文档,我们会在后面的文章陆续推出。
关于作者:Sam Zhao,EUC解决方案部门经理。在软件开发,测试,项目管理方面有13年IT从业经历,发表过五个专利以及合著书一部
本文出自 “VMware终端用户计算” 博客,请务必保留此出处http://vmwareeuc.blog.51cto.com/8606576/1892430
VMware Identity Manager 与CAS, Keycloak的集成
原文地址:http://vmwareeuc.blog.51cto.com/8606576/1892430