VMware Identity Manager 支持向一个 VMware Identity Manager 实例添加服务提供程序的多个租户。如果您的应用程序(如 Office 365,可由组织中的不同业务部门使用)有多个租户,您可以将所有租户添加到单个 VMware Identity Manager 实例。这样,您便能够从一个位置管理 SSO 并访问所有租户。

要添加多个租户,需向 VMware Identity Manager 目录中添加应用程序的多个副本,然后修改每个副本的配置。接下来,将应用程序的每个副本映射到服务提供程序的不同租户。每个租户可以有一个或多个域。您还需要授权用户访问应用程序的相应副本。

当用户登录到 Workspace ONE 并单击他们有权访问的应用程序时,系统会启动正确的应用程序。当用户直接登录到服务提供程序时,服务提供程序会重定向到 VMware Identity Manager 以进行身份验证,VMware Identity Manager 随之会验证用户身份并根据用户授权启动正确的应用程序。

过程

  1. 目录选项卡中,从云应用程序目录中单击添加应用程序 > ...
  2. 单击要添加的应用程序。
  3. 在应用程序页面中,编辑应用程序详细信息,然后单击保存
  4. 要添加应用程序的第二个副本,请执行以下操作之一:
    • 再次从云应用程序目录中添加相应的应用程序。
      1. 在云应用程序目录中单击相应的应用程序。
      2. 在应用程序页面中,编辑应用程序详细信息(如名称),以便能够轻松识别应用程序。
      3. 单击保存
    • 复制您添加的应用程序。
      1. 目录选项卡中,单击相应的应用程序。
      2. 在应用程序详细信息页面中,单击复制
      3. 编辑应用程序详细信息(如名称),以便能够轻松识别应用程序。
      4. 单击保存
  5. 配置应用程序的每个副本。
    • 将应用程序的每个副本映射到不同的服务提供程序租户。
    • 确保用户在所有服务提供程序域和租户中是唯一的。
      注: 如果用户不唯一,请确保服务提供程序 POST URL(即,您在 VMware Identity Manager 管理控制台中提供的断言使用者服务 URL)在租户中是唯一的。
  6. 为应用程序的每个副本配置用户授权。授权用户使用相应的租户。
    1. 目录选项卡中,单击与租户对应的应用程序副本。
    2. 在应用程序页面中,单击左侧窗格中的授权
    3. 添加用户和组授权。