Was ist ein Unternehmensverbund und wie funktioniert er mit VMware Cloud Services?

Als Unternehmen, das VMware Cloud services verwendet, können Sie einen Verbund mit mehreren Unternehmensdomänen einrichten. Durch den Verbund Ihrer Unternehmensdomänen ermöglichen Sie Single Sign-On für Benutzer in Ihrem Unternehmen. Der Unternehmensverbund mit VMware Cloud services wird mithilfe eines Self-Service-Workflows eingerichtet und unterstützt die Integration mit SAML 2.0-basierten Identitätsanbietern.

Durch Einführung von Zugriff mit Verbundidentität für VMware Cloud services-Benutzer und -Organisationen in Ihrem Unternehmen ermöglichen Sie Folgendes:

Alle Benutzer in Ihrem Unternehmen greifen mit ihrem Unternehmenskonto auf VMware Cloud services zu.
Organisationsbesitzer können die Authentifizierung bei Organisationen und Diensten steuern, indem Sie Gruppen, die von Ihrem Unternehmensverzeichnis synchronisiert werden, Organisations- und Dienstrollen zuweisen.
Ihr Sicherheitsteam kann Sicherheit auf Unternehmensebene einrichten und durchsetzen und auf Richtlinien für VMware Cloud services zugreifen, einschließlich Multifaktor-Authentifizierung.

Als Organisationsbesitzer einer Domäne, die nicht Teil eines Verbunds ist, initiieren Sie den Self-Service-Verbund-Workflow für Ihre gesamte Unternehmensdomäne. Nach Abschluss der Einrichtung wird der Unternehmensverbund für alle Benutzer Ihrer Unternehmensdomäne verfügbar und organisationsübergreifend auf alle Dienste angewendet.

Achtung: Ihr Unternehmen muss die Domänen besitzen, aus denen Sie für den Zugriff auf VMware Cloud services einen Verbund bilden möchten, und Sie müssen im ersten Schritt des Self-Service-Workflows die Besitzerrechte überprüfen. Domänen, die einem Dienstanbieter gehören, können nicht in den Verbund aufgenommen werden.

Detaillierte Anweisungen zum Einrichten eines Unternehmensverbunds mithilfe des Self-Service-Verbund-Workflows finden Sie im Leitfaden zur Einrichtung eines Unternehmensverbunds mit VMware Cloud Services.

Welcher Unterschied besteht zwischen einer Verbundauthentifizierung und einer Authentifizierung, die nicht im Rahmen eines Verbunds stattfindet?

Wenn Ihre Unternehmensdomäne keine Verbunddomäne ist, wird Ihr Zugriff auf VMware Cloud services über Ihr VMware-ID-Konto authentifiziert. Wenn Sie neu bei VMware Cloud services sind, gehen Sie zu my.vmware.com, um eine VMware-ID zu erstellen.

Wenn Ihre Unternehmensdomäne eine Verbunddomäne ist, wird Ihr Zugriff auf VMware Cloud services über Ihr Unternehmenskonto authentifiziert. Ein gehosteter Workspace ONE Access-Mandant wird als Identitätsbroker zum Einrichten des Verbunds mit Ihrem Identitätsanbieter verwendet. Der gehostete Mandant ist für die Validierung bei Ihrem Unternehmensidentitätsanbietern und Active Directory konfiguriert. Sie verwalten den Benutzer- und Gruppenzugriff auf VMware Cloud services, indem Sie den Workspace ONE Access-Connector zum Synchronisieren von Benutzern und Gruppen von Ihrem Unternehmens-Active Directory konfigurieren. Es ist nur eine Teilmenge der erforderlichen Benutzerprofilattribute, wie z. B. username, firstname, lastname und E-Mail-Adresse, für die Synchronisierung konfiguriert. Sie können weitere Attribute zu einem späteren Zeitpunkt hinzufügen.

Hinweis: Benutzerkennwörter werden nie synchronisiert, sie werden auch nicht zwischengespeichert.

Kann ich den Verbund für meine Unternehmensdomäne rückgängig machen?

Wenn Sie sich dafür entscheiden, den Verbund für eine der von Ihnen anfänglich konfigurierten Verbunddomänen des Unternehmens rückgängig zu machen, müssen Sie ein Support-Ticket einreichen.