为企业域设置企业联合是一个自助服务过程,涉及多个步骤、用户和角色。

下面是使用 VMware Cloud services 联合企业域所涉及的人员和问题。

组织所有者
未联合域的组织所有者接收来自 VMware Cloud services 的通知,其中包含用于启动联合设置的链接。任何组织所有者都可以启动自助服务联合过程,并分配一个或多个企业管理员来完成设置。
在企业中担任系统管理员角色并充分了解企业目录服务和身份提供程序配置的组织所有者,可以充当联合设置的企业管理员。
企业管理员
企业管理员是属于企业中央安全团队的系统管理员,负责管理目录服务和身份提供程序。作为为企业域设置企业联合的指定人员, 企业管理员完成自助服务设置过程的配置和验证步骤。设置企业联合可能会涉及不同安全团队的代表。指定的 企业管理员可以邀请其他管理员帮助进行设置。
企业联合组织
当组织所有者通过邀请一个或多个企业管理员为企业域启动自助服务联合工作流时,可以使用一个特殊的联合组织进行设置。参与自助服务联合过程的每个人都会收到一封电子邮件通知,其中包含访问特殊联合组织的链接。此组织的目的是为企业域设置企业联合并修改初始设置。
将企业帐户链接到 VMware ID
帐户已联合的现有 VMware Cloud services 用户必须将其企业帐户链接到其 VMware ID 帐户,才能访问组织中的服务。启用为域设置的联合后加入 VMware Cloud services 的新用户无需创建 VMware ID,除非他们需要查看计费信息或提交支持请求。
如果 VMware Cloud services 用户联系 VMware 以查看计费信息和获得支持,VMware 要求这些用户拥有 VMware ID,并将其企业帐户与 VMware ID 相关联。 下面是关联您的帐户的含义。
自助服务联合启动
未联合域的任何组织所有者都可以启动联合设置。在 Cloud Services Console通知列表中将显示一个通知,其中包含用于启动联合设置的链接。单击该链接将打开一个一步式在线表单,组织所有者可在其中标识完成设置的 企业管理员。将向指定的 企业管理员发送包含设置链接的电子邮件邀请,该管理员通过单击该链接启动联合设置过程。
VMware Workspace ONE Access 租户
设置联合身份管理要求客户配置和管理 VMware Workspace ONE Access 租户。租户是在自助服务联合过程中创建的。 Workspace ONE Access 租户充当身份提供程序的身份代理(服务提供程序),并且不参与实际的用户身份验证。
自助服务联合设置工作流
自助服务联合设置涉及多个步骤,这些步骤可由不同的 企业管理员在不同的时间执行。该工作流会从上次离开的位置恢复。参与设置的企业管理员必须具有使用 VMwareID 的 VMware Cloud services 帐户。联合设置中的所有步骤均通过从邀请链接启动的 设置企业联合工作流完成。
有关通过自助服务联合工作流设置企业联合的详细说明,请参阅 《使用 VMware Cloud Services 设置企业联合指南》