Sie können eine Verbundidentität für die Unternehmensdomäne Ihrer Anbieterorganisation einrichten. Verbundorganisationen können sich mit der Single Sign-On- und Identitätsquelle Ihrer Organisation bei VMware Cloud Partner Navigator anmelden. Darüber hinaus haben Verbundorganisationen auch die Kapazität, Benutzerrollen in Batches zu verwalten, indem sie Unternehmensgruppen aus dem Active Directory Ihrer Organisation Benutzerrollen zuweisen.

Das Einrichten eines Unternehmensverbunds ist ein Self-Service-Prozess, der mehrere Schritte, Benutzer und Rollen umfasst. Als Anbieteradministrator oder Anbieter-Betriebsadministrator starten Sie den Workflow für den Self-Service-Verbund im Namen Ihrer Organisation und laden einen Unternehmensadministrator ein, die Einrichtung abzuschließen. Der Unternehmensadministrator muss den Typ der Verbundeinrichtung bestimmen, der für Ihr Unternehmen am besten geeignet ist. In der folgenden Tabelle werden die Unterschiede zwischen den beiden Einrichtungsoptionen erläutert.
Verbundeinrichtung Authentifizierungsmethode Benutzer- und Gruppenbereitstellung
Dynamische Authentifizierungseinrichtung (ohne Konnektor) SAML 2.0-Identitätsanbieter ODER OpenID Connect-Identitätsanbieter Dynamische Bereitstellung:
  • SAML JIT für Benutzer- und Gruppenbereitstellung
  • OIDC für Benutzerbereitstellung
Konnektorbasierte Authentifizierungseinrichtung SAML 2.0-Identitätsanbieter ODER Workspace ONE Access Connector-Authentifizierungsmethoden Vorabbereitstellung: Synchronisieren von Benutzern und Gruppen aus dem Active Directory des Kunden

Dynamische Authentifizierungseinrichtung (ohne Konnektor)

Wenn der Unternehmensverbund für Ihre Unternehmensdomäne für die Verwendung Ihres externen Identitätsanbieters eingerichtet ist, werden Benutzer, die über die Verbunddomäne auf VMware Cloud Partner Navigator zugreifen, zum Anmeldebildschirm des Identitätsanbieters für Ihr Unternehmen umgeleitet. Benutzer authentifizieren sich direkt bei Ihrem Identitätsanbieter über SAML oder dynamische OIDC JIT-basierte Bereitstellung.

Konnektorbasierte Authentifizierungseinrichtung

In dieser Verbundeinrichtung synchronisiert eine lokale Instanz von Workspace ONE Access Connector Benutzer und Gruppen aus Ihrem Active Directory mit einer dedizierten Instanz eines Workspace ONE Access-Mandanten. Nur synchronisierte Gruppen und Benutzer können sich mit ihren Unternehmensanmeldedaten bei VMware Cloud Partner Navigator anmelden. Die Benutzerauthentifizierung kann so eingerichtet werden, dass entweder ein SAML 2.0-basierter Identitätsanbieter oder die Workspace ONE Access Connector-Authentifizierungsmethoden verwendet werden.

Nach erfolgreichem Abschluss der Einrichtung wird der Unternehmensverbund für alle Benutzer Ihrer Unternehmensdomäne verfügbar und organisationsübergreifend auf alle Dienste angewendet.

Wie richte ich einen Verbund für meine Organisationen ein?

Als Anbieteradministrator oder Anbieter-Betriebsadministrator starten Sie die Einrichtung des Self-Service-Verbunds in VMware Cloud Partner Navigator:
  1. Starten Sie die Verbundeinrichtung, wählen Sie eine Authentifizierungsoption aus und identifizieren Sie einen Unternehmensadministrator.
  2. Der Benutzer Unternehmensadministrator schließt die dynamische oder Konnektorbasierte Authentifizierungseinrichtung ab.
  3. Registrieren Sie Ihre Verbunddomäne in VMware Cloud Partner Navigator.

Klicken Sie für die Schritte 1 und 3 auf die obigen Links. Für Schritt 2 muss der Unternehmensadministrator in der Dokumentation Einrichten des Unternehmensverbunds mit VMware Cloud Services nachschlagen, um die Einrichtung abzuschließen. In der folgenden Tabelle finden Sie nützliche Links, die Ihnen bei der Einrichtung helfen und weitere Informationen liefern können:

Für... Siehe...
Eine Übersicht über den Self-Service-Verbund Was bei der Einrichtung eines Unternehmensverbunds zu beachten ist
Eine Liste der Elemente, die vorbereitet werden müssen Bevor Sie mit der Einrichtung des Self-Service-Verbunds beginnen
Anweisungen zur dynamischen Einrichtung (ohne Konnektor) Übersicht über die Schritte für die dynamische Verbundeinrichtung (ohne Konnektor)
Anweisungen zur konnektorbasierten Einrichtung Übersicht über die Schritte für die konnektorbasierte Verbundeinrichtung

Wenn Sie alle Schritte ausgeführt haben und Ihre Verbunddomäne ordnungsgemäß registriert ist, erhalten Sie Zugriff auf die Registerkarte Identitäts- und Zugriffsverwaltung > Unternehmensgruppen, auf der Sie Unternehmensgruppen aus Ihrem Active Directory hinzufügen und deren rollenbasierten Zugriff auf die Ressourcen der Organisation verwalten können. Weitere Informationen finden Sie unter diesem Thema.

Warum werden vorhandene Benutzer nach dem Verbund abgeblendet angezeigt?

Alle vorhandenen Benutzer in Ihrer Organisation werden im Menü Identitäts- und Zugriffsverwaltung abgeblendet angezeigt, da sie sich mit ihren VMware ID-Anmeldedaten nicht mehr bei VMware Cloud Partner Navigator authentifizieren können. Nach dem Verbund sind ihre E-Mail-Adressen jetzt mit der neuen Verbunddomäne des Unternehmens verknüpft und nicht mehr mit ihrer alten VMware-ID. Damit Verbundbenutzer mit ihren Unternehmensanmeldedaten direkt auf VMware Cloud Partner Navigator zugreifen können, müssen diese einzeln oder über Unternehmensgruppen neu hinzugefügt werden. Dies gilt auch dann, wenn Ihre E-Mail-Adressen mit denen ihrer zuvor verwendeten VMware-ID übereinstimmen. Anschließend können Benutzer ihre VMware-IDs verknüpfen, um die Rollen wiederherzustellen, die ihre Benutzerkonten vor der Einrichtung des Verbunds hatten.