作为使用 VMware Cloud services 的企业,您可以对多个企业域设置联合。通过联合企业域,您可以为企业中的用户激活单点登录。使用 VMware Cloud services 的企业联合是通过自助服务工作流设置的,并支持与基于 SAML 2.0 的身份提供程序集成。
通过为企业中的
VMware Cloud services 用户和组织采用联合身份访问,您可以激活以下内容:
- 您企业中的所有用户都可以使用其企业帐户访问 VMware Cloud services。
- 组织所有者可以通过将组织角色和服务角色分配给从企业目录同步的组来控制对组织和服务的身份验证。
- 您的安全团队可以为 VMware Cloud services(包括多因素身份验证)设置和实施企业级安全和访问策略。
注意: 您的企业必须拥有要联合以获得
VMware Cloud services 访问权限的域,并且您必须在自助服务工作流的第一步中验证所有权。您无法联合属于服务提供程序的域。
有关通过自助服务联合工作流设置企业联合的详细说明,请参阅
《使用 VMware Cloud Services 设置企业联合指南》。
联合身份验证和未联合身份验证有什么区别?
如果您的企业域未联合,则对 VMware Cloud services 的访问将通过 VMware ID 帐户进行身份验证。如果您不熟悉 VMware Cloud services,请访问 my.vmware.com 以创建 VMware ID。
如果您的企业域已联合,则对
VMware Cloud services 的访问将通过您的企业账户进行身份验证。托管
Workspace ONE Access 租户将用作身份代理,以便使用身份提供程序设置联合。托管租户已配置为通过您的企业身份提供程序和 Active Directory 进行验证。通过配置
Workspace ONE Access Connector,可以管理用户和组对
VMware Cloud services 的访问,以便从企业 Active Directory 同步用户和组。仅将部分必需的个人资料属性(例如
username、
firstname、
lastname 和电子邮件地址)配置为同步。您可以稍后添加更多属性。
注: 永远不会同步或缓存用户密码。
.
是否可以撤消企业域的联合?
如果您决定为最初配置的任何联合企业域撤消联合设置或撤消联合,则必须提交支持请求。
