动态(无连接器)类型的联合设置涉及为动态用户和组置备配置第三方身份提供程序。
以下列表简要概述了联合设置工作流中的步骤。要查看联合企业域的每个步骤的示例场景,请单击步骤链接。
- 步骤 1:验证域
-
在此步骤中,将验证要联合的域的所有权。验证过程包括添加域的 DNS TXT 记录。开始前,请确认您可以修改企业域的 DNS 记录。
在此步骤中添加的域是企业员工用于访问 VMware Cloud services 的顶级公共域。这些域不是您的内部 Active Directory 域。
注: 验证不会自动执行。提交 TXT 记录后,可能需要长达 72 小时更改才能生效。 - 步骤 2:配置身份提供程序(基于 SAML)
-
在此步骤中,您需要配置身份提供程序。可以为使用任何基于 SAML 2.0 的第三方身份提供程序的企业激活联合。自助服务联合设置过程为以下基于 SAML 的 IdP 提供了引导式配置支持:Okta、PingIdentity、Microsoft Active Directory Federation Services、OneLogin 和 Azure Active Directory。
要为企业联合配置第三方 IdP,您必须有权访问身份提供程序控制台和 IdP 的元数据 URL。小心: 完成联合设置后,无法更改在此步骤中配置的身份提供程序。如果稍后必须更改身份提供程序,请提交支持请求。 - 步骤 3:完成设置
-
这是联合设置的最后一步,在此步骤中,必须执行一系列操作。
- 验证企业用户是否可以使用企业 IdP 登录到 VMware Cloud services。
- 通知在步骤 1 中所指定域的企业用户必须通过使用企业凭据登录到 VMware Cloud services。
- 确认更改并为企业激活联合。
完成联合设置后,将无法再使用自助服务工作流进行更改。企业管理员可以从企业联合仪表板修改初始设置。
重要说明: 激活企业联合后,联合域的用户只能使用其企业帐户访问 VMware Cloud services。他们无法再使用其 My VMware 帐户登录到 VMware Cloud services。 - 步骤 4:链接 VMware 帐户
-
这是工作流的最后一步,在此步骤中,需要将联合帐户链接到您的 VMware ID 帐户。对于以下角色,必须完成此步骤:
- 参与自助服务联合设置的企业管理员和组织所有者用户。
- 需要访问计费信息的组织所有者和组织成员用户。
- 希望能够提交支持请求的组织所有者和组织成员用户。