联合域的 VMware Cloud services 用户可以使用其企业凭据跨组织登录到 Cloud Services 控制台。
为企业域设置企业联合是一个自助服务过程,涉及多个步骤、用户和角色。
作为组织所有者用户,您可以代表您的组织启动自助服务联合工作流,并邀请企业管理员完成设置。企业管理员必须确定最适合您企业的联合设置类型。下表介绍了两种设置选项之间的差异。
| 联合设置 | 身份验证方法 | 用户和组置备 |
|---|---|---|
| 动态(无连接器)身份验证设置 | SAML 2.0 身份提供程序或 OpenID Connect 身份提供程序 | 动态置备:
|
| 基于连接器的身份验证设置 | SAML 2.0 身份提供程序或 Workspace ONE Access Connector 身份验证方法 | 预置备:从客户的 Active Directory 同步用户和组 |
动态(无连接器)身份验证设置
如果将企业域的企业联合设置为使用第三方身份提供程序,则从联合域访问 VMware Cloud services 的用户将重定向到企业身份提供程序的登录屏幕。
用户将通过 SAML 或 OIDC JIT 动态置备直接使用您的身份提供程序进行身份验证。
基于连接器的身份验证设置
在此联合设置中,Workspace ONE Access Connector 的内部部署实例会将用户和组从 Active Directory 同步到 Workspace ONE Access 租户的专用实例。只有同步的组和用户才能使用其企业凭据登录到 VMware Cloud services。可以将用户身份验证设置为使用基于 SAML 2.0 的 IdP 或 Workspace ONE Access Connector 身份验证方法。
设置成功完成后,企业联合可用于企业域中的所有用户,并应用于所有组织中的所有服务。
