您可以为您的提供商组织的企业域设置联合身份。联合组织可以使用其组织的单点登录和标识源登录到 VMware Cloud Partner Navigator。此外,联合组织还可以通过为其组织 Active Directory 中的企业组分配用户角色,来批量管理用户角色。
| 联合设置 | 身份验证方法 | 用户和组置备 |
|---|---|---|
| 动态(无连接器)身份验证设置 | SAML 2.0 身份提供程序或 OpenID Connect 身份提供程序 | 动态置备:
|
| 基于连接器的身份验证设置 | SAML 2.0 身份提供程序或 Workspace ONE Access Connector 身份验证方法 | 预置备:从客户的 Active Directory 同步用户和组 |
动态(无连接器)身份验证设置
如果将企业域的企业联合设置为使用第三方身份提供程序,则从联合域访问 VMware Cloud Partner Navigator 的用户将重定向到企业身份提供程序的登录屏幕。用户将通过 SAML 或 OIDC JIT 动态置备直接使用您的身份提供程序进行身份验证。
基于连接器的身份验证设置
在此联合设置中,Workspace ONE Access Connector 的内部部署实例会将用户和组从 Active Directory 同步到 Workspace ONE Access 租户的专用实例。只有同步的组和用户才能使用其企业凭据登录到 VMware Cloud Partner Navigator。可以将用户身份验证设置为使用基于 SAML 2.0 的 IdP 或 Workspace ONE Access Connector 身份验证方法。
设置成功完成后,企业联合可用于企业域中的所有用户,并应用于所有组织中的所有服务。
如何为我的组织设置联合?
- 启动联合设置,选择身份验证选项,并确定企业管理员。
- 企业管理员用户完成动态或基于连接器的身份验证设置。
- 在 VMware Cloud Partner Navigator 中注册联合域。
对于步骤 1 和 3,请单击上面的链接。对于步骤 2,企业管理员必须参阅“使用 VMware Cloud Services 设置企业联合”文档以完成设置。下表提供了一些有用的链接,可帮助您快速入门并使您了解更多信息:
| 有关... | 请参见... |
|---|---|
| 自助服务联合概述 | 设置企业联合所涉及的问题 |
| 需要准备的项目列表 | 开始自助服务联合设置之前 |
| 动态(无连接器)设置说明 | 动态(无连接器)联合设置步骤概述 |
| 基于连接器的设置说明 | 基于连接器的联合设置步骤概述 |
如果您已执行所有步骤并且已正确注册联合域,则将获得对选项卡的访问权限,在该选项卡中,您可以添加来自 Active Directory 的企业组,并管理其对组织资源的基于角色的访问权限。有关更多信息,请参阅此主题。
为什么在联合后现有用户灰显?
您组织中的所有现有用户都将在身份与访问管理菜单中灰显,因为他们无法再通过其 VMware ID 凭据对 VMware Cloud Partner Navigator 进行身份验证。联合后,其电子邮件现在与新联合的企业域关联,而不是与其旧的 VMware ID 关联。要直接通过其公司凭据访问 VMware Cloud Partner Navigator,必须先重新添加所有联合用户(单独添加或者通过企业组进行添加),即使他们的电子邮件与以前使用的 VMware ID 的电子邮件一致也是如此。然后,用户便可以链接其 VMware ID,以还原其用户帐户在设置联合之前所拥有的角色。
