您可以为您的提供商组织的企业域设置联合身份。联合组织可以使用其组织的单点登录和标识源登录到 VMware Cloud Partner Navigator。此外,联合组织还可以通过为其组织 Active Directory 中的企业组分配用户角色,来批量管理用户角色。

如何为我的组织设置联合?

要为企业域设置联合,首先需要提交支持票证,以表明您想要为企业域设置联合身份管理。然后,客户成功团队将与您进行协作,通过使用 VMware Identity Manager ConnectorVMware Identity Manager Service(无需额外付费)来联合您的企业域。

  1. 提交支持票证,表明您想要为您的提供商组织设置联合身份管理。
    1. VMware Cloud Partner Navigator 工具栏上,选择支持中心
    2. 单击创建支持请求
    3. 组织下拉菜单中,选择您的提供商组织。
    4. 类别下拉菜单中,选择 VMware Cloud Services - 企业联合
    5. 填写支持票证中其余部分的详细信息,然后单击提交
  2. 处理完票证后,下载 VMware Identity Manager Connector 并对其进行配置以便从您的企业身份存储同步用户属性和组。
    注: 您的用户密码不会同步。
  3. 使用 VMware Identity Manager Service 配置您的企业身份提供程序实例。
  4. 注册您的公司域。
  5. 登录到 VMware Cloud Partner Navigator,并在您的提供商组织的详细信息页面中设置您的联合域。
    1. 单击您的用户名,然后单击查看组织
    2. 单击组织域旁边的编辑
    3. 输入联合企业域,然后单击保存
  6. 如果您在进行联合之前已在详细信息页面中输入您的域,请单击域旁边的发现联合按钮。

如果您的域已正确注册,则其旁边会显示联合图标 (联合图标)。

成功联合您的组织后,您将获得对身份与访问管理 > 企业组选项卡的访问权限,在该选项卡中,您可以添加来自 Active Directory 中的企业组,并管理其对组织资源的基于角色的访问权限。

为什么在联合后现有用户灰显?

您组织中的所有现有用户都将在身份与访问管理菜单中灰显,因为他们无法再通过其 VMware ID 凭据对 VMware Cloud Partner Navigator 进行身份验证。联合后,其电子邮件现在与新联合的企业域关联,而不是与其旧的 VMware ID 关联。要直接通过其公司凭据访问 VMware Cloud Partner Navigator,必须先重新添加所有联合用户(单独添加或者通过企业组进行添加),即使他们的电子邮件与以前使用的 VMware ID 的电子邮件一致也是如此。然后,用户便可以链接其 VMware ID,以还原其用户帐户在设置联合之前所拥有的角色。