در زیرساختهای مبتنی بر VMware، امکان پیادهسازی یکپارچگی هویت (Identity Federation) در vCenter و VMware Cloud Foundation فراهم شده است. یکی از راهکارهای جدید در این حوزه، بهرهگیری از سرویس Kanidm بهعنوان Identity Provider است؛ سرویسی مدرن، سبک و مبتنی بر مدیریت کامل از طریق خط فرمان (CLI).
Kanidm از مکانیزمهای متنوع احراز هویت مانند نام کاربری/گذرواژه، رمز یکبارمصرف (TOTP) و Passkey پشتیبانی میکند و در محیطهای ایزوله، امنیت و کنترل بیشتری را در اختیار تیمهای IT قرار میدهد.
مراحل راهاندازی:
1.ایجاد گواهی SSL خودامضا با OpenSSL
2.نصب CLI و تنظیم فایل پیکربندی server.toml
3.راهاندازی کانتینر Kanidm
4.تعریف کاربران و گروهها (نظیر vcf-admins) و استخراج UUIDها جهت اتصال به vCenter
5.ایجاد برنامه OIDC برای احراز هویت
6.انتشار کاربران به vIDB از طریق اسکریپت و فایل CSV
پس از اتمام مراحل فوق، کاربران میتوانند از طریق Kanidm وارد vCenter شوند؛ در این حالت امکان احراز هویت دومرحلهای نیز فراهم است.
استفاده از Kanidm بهعنوان یک راهکار منبعباز، امکان پیادهسازی یکپارچگی هویت بهصورت امن، منعطف و کاملاً قابل سفارشیسازی را برای سازمانها فراهم میسازد.
مدیریت هویت با Kanidm = کنترل بیشتر + امنیت بالاتر + یکپارچگی با VMware