联合域的 VMware Cloud services 用户可以使用其企业凭据跨组织登录到 Cloud Services Console。为企业域设置企业联合是一个自助服务过程,涉及多个步骤、用户和角色。设置成功完成后,企业联合可用于企业域中的所有用户,并应用于所有组织中的所有服务。

为企业域设置企业联合后,用户登录 VMware Cloud services 的体验会发生变化。当联合域中的用户访问服务并在 Cloud Services Console 中标识为用户时,他们会重定向到企业身份提供程序的登录屏幕。

企业联合用户身份验证工作流

Workspace ONE Access Connector 的内部部署实例将客户定义的组和用户从客户的 Active Directory 同步到为客户创建的 Workspace ONE Access 服务租户的专用实例。租户充当客户身份提供程序的身份代理。连接器使用到租户的出站安全连接。用户直接通过客户的身份提供程序进行身份验证。只有同步的组和用户才能使用其企业凭据登录到 VMware Cloud services

设置自助服务联合涉及哪些内容?

当组织所有者通过邀请一个或多个企业管理员为企业域启动自助服务联合工作流时,可以使用一个特殊的联合组织进行设置。参与自助服务联合过程的每个人都会收到一封电子邮件通知,其中包含访问特殊联合组织的链接。此组织的目的是为企业域设置企业联合并修改初始设置。

自助服务联合工作流无法一次性完成,而是涉及到多个步骤,这些步骤在特殊联合组织中作为一个工作流实施。