O VMware Identity Manager é compatível com a adição de vários tenants de um provedor de serviços a uma instância do VMware Identity Manager. Se você tiver vários tenants de um aplicativo, como o Office 365 que pode ser usado por diferentes linhas de negócios em sua organização, poderá adicionar todos os tenants a uma única instância do VMware Identity Manager. Isso permite que você gerencie o SSO e o acesso a todos os tenants em um único local.
Para adicionar vários tenants, você pode adicionar várias cópias do aplicativo ao catálogo do VMware Identity Manager e modificar a configuração de cada uma delas. Mapeie cada cópia do aplicativo para um tenant diferente do provedor de serviços. Cada tenant pode ter um ou mais domínios. Você também precisa autorizar os usuários para a cópia apropriada do aplicativo.
Quando os usuários fazem login no Workspace ONE e clicam no aplicativo ao qual eles têm direito, o aplicativo correto é iniciado. Quando os usuários fazem login no provedor de serviços diretamente, o provedor de serviço os redireciona para o VMware Identity Manager para autenticação. O VMware Identity Manager autentica o usuário e inicializa o aplicativo correto com base nos direitos de usuário.
Procedimento
- No console do VMware Identity Manager, selecione a guia .
- Clique em Novo.
- Selecione o aplicativo do catálogo de aplicativos da nuvem digitando o nome na caixa de pesquisa ou clicando em "procurar no catálogo" e selecionando-o.
Os campos nas páginas Definição e Configuração estão preenchidos parcialmente.
- Siga o assistente para configurar o aplicativo e clique em Salvar.
- Crie uma cópia do aplicativo seguindo um destes procedimentos:
- Crie um novo aplicativo clicando em Novo na página e adicionando o aplicativo do catálogo de aplicativos da nuvem.
- Copie o aplicativo clicando no aplicativo na página e clicando em Copiar.
Edite campos, como o nome e uma descrição, para que o novo aplicativo possa ser facilmente identificado.
- Configure cada cópia do aplicativo para o tenant apropriado.
- Mapeie cada cópia do aplicativo para um tenant do provedor de serviços diferente.
- Certifique-se de que os usuários sejam exclusivos em todos os domínios e tenants do provedor de serviços.
Observação: Se os usuários não forem exclusivos, certifique-se de que as URLs POST do provedor de serviços, ou seja, as URLs do Serviço Consumidor de Asserção que você insere no console do
VMware Identity Manager, sejam exclusivas nos tenants.
- Configure os direitos de usuário de cada cópia do aplicativo. Autorize os usuários ao tenant apropriado.
- Na guia , clique na cópia do aplicativo que corresponde ao tenant.
- Clique em Atribuir.
- Selecione usuários e grupos digitando os nomes na caixa de pesquisa e selecionando os resultados.
- Selecione o tipo de implantação para cada usuário e grupo.
Se você selecionar, ou não, a opção Automático ou Ativado pelo Usuário, o aplicativo será adicionado à página Catálogo no Workspace ONE. Os usuários podem executar o aplicativo na página Catálogo ou movê-lo para a página Favoritos. No entanto, se você quiser configurar um fluxo de aprovação para qualquer um dos aplicativos, deverá selecionar Ativado pelo Usuário para esse aplicativo.
- Clique em Salvar.