VMware Identity Manager 支持将服务提供程序的多个租户添加到一个 VMware Identity Manager 实例。如果您的应用程序(如 Office 365,可由组织中的不同业务部门使用)有多个租户,您可以将所有租户添加到单个 VMware Identity Manager 实例。这样,您便能够从一个位置管理 SSO 并访问所有租户。

要添加多个租户,需向 VMware Identity Manager 目录中添加应用程序的多个副本,然后修改每个副本的配置。接下来,将应用程序的每个副本映射到服务提供程序的不同租户。每个租户可以有一个或多个域。您还需要授权用户访问应用程序的相应副本。

当用户登录到 Workspace ONE 并单击他们有权访问的应用程序时,系统会启动正确的应用程序。当用户直接登录到服务提供程序后,服务提供程序会重定向到 VMware Identity Manager 以进行身份验证,VMware Identity Manager 随之会验证用户身份并根据用户授权启动正确的应用程序。

过程

  1. VMware Identity Manager 控制台中,选择目录 > Web 应用程序选项卡。
  2. 单击新建
  3. 通过在搜索框中键入应用程序名称,或者单击“从目录中浏览”并选择应用程序,从云应用程序目录中选择应用程序。

    “定义”和“配置”页上的字段已部分填充。

  4. 按照向导配置该应用程序,然后单击保存
  5. 通过执行以下操作之一创建该应用程序的副本:

    • 通过在目录 > Web 应用程序页中单击新建,然后从云应用程序目录中添加该应用程序来创建新应用程序。

    • 通过在目录 > Web 应用程序页中单击该应用程序,然后单击复制来复制该应用程序。

    编辑名称和描述等字段,以便轻松识别新应用程序。

  6. 为相应的租户配置应用程序的每个副本。

    • 将应用程序的每个副本映射到不同的服务提供程序租户。

    • 确保用户在所有服务提供程序域和租户中是唯一的。

      注:

      如果用户不唯一,请确保服务提供程序 POST URL(即,您在 VMware Identity Manager 控制台中输入的断言使用者服务 URL)在租户中是唯一的。

  7. 为应用程序的每个副本配置用户授权。授权用户使用相应的租户。
    1. 目录 > Web 应用程序选项卡中,单击与租户对应的应用程序副本。
    2. 单击分配
    3. 通过在搜索框中键入名称并从结果中进行选择来选择用户和组。
    4. 选择每个用户和组的部署类型。

      无论选择“用户激活”还是“自动”选项,应用程序都会添加到 Workspace ONE 的“目录”页中。用户可以从“目录”页中运行应用程序,也可以将其移到“书签”页中。不过,如果您要为应用程序设置审批流程,必须为应用程序选择“用户激活”。

    5. 单击保存