联合域的 VMware Cloud services 用户可以使用其企业凭据跨组织登录到 Cloud Services Console。为企业域设置企业联合是一个自助服务过程,涉及多个步骤、用户和角色。

作为组织所有者,您可以代表您的组织启动自助服务联合工作流,并邀请企业管理员完成设置。企业管理员必须确定最适合您企业的联合设置类型。下表介绍了两种设置选项之间的差异。

联合设置 身份验证方法 用户和组置备
动态(无连接器)身份验证设置 SAML 2.0 身份提供程序 SAML JIT 用户和组动态置备
基于连接器的身份验证设置 SAML 2.0 身份提供程序或 Workspace ONE Access Connector 身份验证方法 预置备:从客户的 Active Directory 同步用户和组

动态(无连接器)身份验证设置

如果将企业域的企业联合设置为使用第三方身份提供程序,则从联合域访问 VMware Cloud services 的用户将重定向到企业身份提供程序的登录屏幕。用户将通过 SAML JIT 动态置备直接使用您的身份提供程序进行身份验证。

动态(无连接器)身份验证设置的图表可视化。

基于连接器的身份验证设置

在此联合设置中,Workspace ONE Access Connector 的内部部署实例会将用户和组从 Active Directory 同步到 Workspace ONE Access 租户的专用实例。只有同步的组和用户才能使用其企业凭据登录到 VMware Cloud services。可以将用户身份验证设置为使用基于 SAML 2.0 的 IdP 或 Workspace ONE Access Connector 身份验证方法。

基于连接器的身份验证设置的图表可视化。

设置成功完成后,企业联合可用于企业域中的所有用户,并应用于所有组织中的所有服务。