VMwareIdentity Manager?（簡稱vIDM)是VMware開發的一套功能強大的身份管理系統。用戶利用這套系統可以實現企業級應用的（包括SAAS,虛擬應用和桌面，原生的移動應用，Windows10應用等）單點登錄，自助式應用商店，多種設備支持，基于策略的訪問控制等等。簡單點講：客戶可以利用這套系統在各種設備上，隨時隨地，訪問企業在私有數據中心或者公有云平臺上的應用或者數據。

中國有很多客戶已經或多或少的開發了自己的身份認證系統來實現單點登錄。這些客戶或者一開始還沒有用到vIDM的高級功能，或者不可能將原有的系統棄之不用，另起爐灶。這些客戶希望保留已有的身份認證系統，單點登錄訪問VMware的虛擬應用或者桌面。那么問題來了，如何將兩套身份認證系統（IDM）整合起來。

幸運的是，vIDM是一套符合SAML標準的系統，它既可以作為SAMLIDP給其它應用提供認證能力，也可以作為SAML SP和其它符合SAML標準的身份認證系統集成起來。

?

在國內，很多客戶的IDM系統是基于開源平臺開發的，如CAS（CentralAuthentication Service）,keycloak(http://www.keycloak.org/)。這些開源平臺能夠支持SAML協議。vIDM可以將第三方的IDM系統配置為自己的第三方IDP,一個vIDM系統是可以支持配置多個第三方IDP的。vIDM系統本身的用戶身份數據庫既可以是微軟的AD，也可以是任意支持LDAP協議的平臺，例如OpenLDAP, IBM Directory Server等。

vIDM能夠利用SAML協議將身份認證的請求委托給第三方IDM，從而客戶登錄已有IDM平臺，進而單點登錄到vIDM平臺保護的應用程序,例如一個虛擬桌面。

上圖是一個vIDM和第三方IDM系統集成的架構性的示意圖。關于vIDM和CAS以及keycloak集成的解決方案的詳細文檔，我們會在后面的文章陸續推出。

關于作者：Sam Zhao，EUC解決方案部門經理。在軟件開發，測試，項目管理方面有13年IT從業經歷，發表過五個專利以及合著書一部

本文轉自 桌面虛擬化 51CTO博客，原文鏈接:http://blog.51cto.com/vmwareeuc/1892430

總結

以上是生活随笔為你收集整理的VMware Identity Manager 与CAS, Keycloak的集成的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。