为企业域设置企业联合是一个自助服务过程,涉及多个步骤、用户和角色。
下面是使用 VMware Cloud services 联合企业域所涉及的人员和问题。
- 组织所有者
- 未联合域的 组织所有者用户可以从 Cloud Services 控制台启动联合设置。任何 组织所有者都可以启动自助服务联合过程,并分配一个或多个 企业管理员来完成设置。
- 企业管理员
- 企业管理员是属于企业中央安全团队的系统管理员,负责管理目录服务和身份提供程序。作为为企业域设置企业联合的指定人员, 企业管理员完成自助服务设置过程的配置和验证步骤。设置企业联合可能会涉及不同安全团队的代表。指定的 企业管理员可以邀请其他管理员帮助进行设置。
- 企业联合组织
- 当 组织所有者通过邀请一个或多个 企业管理员为企业域启动自助服务联合工作流时,可以使用一个特殊的联合组织进行设置。参与自助服务联合过程的每个人都会收到一封电子邮件通知,其中包含访问特殊联合组织的链接。此组织的目的是为企业域设置企业联合并修改初始设置。
- 将企业帐户链接到 VMware ID
- 帐户已联合的现有 VMware Cloud services 用户必须将其企业帐户链接到其 VMware ID 帐户,才能访问组织中的服务。激活了为其域设置的联合后加入 VMware Cloud services 的新用户无需创建 VMware ID,除非他们需要查看计费信息或提交支持请求。
- VMware Workspace ONE Access 租户
- 设置联合身份管理要求客户配置和管理 VMware Workspace ONE Access 租户。租户是在自助服务联合过程中创建的。 Workspace ONE Access 租户充当身份提供程序的身份代理(服务提供程序),并且不参与实际的用户身份验证。
- 自助服务联合设置工作流
- 自助服务联合设置涉及多个步骤,这些步骤可由不同的 企业管理员在不同的时间执行。该工作流会从上次离开的位置恢复。参与设置的 企业管理员必须具有包含 VMwareID 的 VMware Cloud services 帐户。联合设置中的所有步骤均通过特殊联合组织的 设置企业联合工作流完成。
