作为设置自助服务联合的企业管理员,您已完成所有配置步骤,现在可以验证和启用联合设置了。

前提条件

  • 确认您已使用顶级主域 acme.com 登录到 ACME Federation 组织。
  • 要验证与您的帐户不同的域或子域,您必须向具有适当帐户凭据的员工发送验证链接,并要求他们测试设置。
  • 确认您的浏览器设置允许弹出窗口。
  • 确保域和子域中的所有用户都已在步骤 3:同步组和用户过程中同步。
    重要事项: 无法正确同步组和用户可能会导致端到端身份验证流出现错误。

过程

  1. 设置企业联合页面的完成设置部分中,单击启动
    此时将展开工作流的 验证登录部分。
  2. 单击 acme.com 域旁边的验证登录按钮。
    此时将在弹出窗口中显示 VMware Cloud services 欢迎使用屏幕。
  3. 输入电子邮件、username@domain 或 UPN。
    VMware Cloud services 欢迎使用屏幕上,使用电子邮件、username@domain 或 UPN 将自己标识为用户。这不是实际登录。将从自助服务联合设置过程中配置的身份提供程序页面进行身份验证和登录。
    如果正确配置了企业联合设置,您的浏览器将重定向到身份提供程序的登录页面。
  4. 在身份提供程序的登录页面中,输入您的企业凭据。
  5. 登录后,关闭弹出窗口并返回自助服务联合工作流。
    成功登录后,工作流的 验证登录部分中 acme.com 域的状态将更改,指示该域已经过验证。
  6. 单击下一步,展开工作流的通知用户联合的相关信息部分。
    1. 下载电子邮件模板并根据需要进行修改,以满足您组织中已注册并已验证域的用户以及具有这些域中用户的其他任何组织的通信需求。
    2. 下载其帐户已与 VMware Cloud services 同步且必须在登录时收到相关更改通知的企业用户的列表。
  7. 单击下一步
  8. 查看并确认启用联合时生效的更改列表。
  9. 单击启用
    您将重定向到状态页面,该页面将通知您企业联合已启用。
  10. Cloud Services Console 和您已登录的所有其他 VMware Cloud services 注销。
  11. 清除所有浏览器 Cookie 或打开新的无痕浏览浏览器。
  12. 使用您的企业凭据登录到 VMware Cloud services

结果

如果您能够使用企业凭据登录到 VMware Cloud services,表示对于帐户以在此场景中联合的 acme.com 域结尾的所有用户,您已启用联合。

后续步骤

将联合帐户链接到您的 VMware ID。VMware Cloud services 的所有现有用户都需要执行此步骤。以前使用 VMware ID 帐户访问服务的现有 acme.com 用户在启用联合后将无法执行此操作。只有他们将用于登录到 VMware Cloud services 的新联合帐户链接到其现有 VMware ID 帐户后,他们的访问才会恢复。