Das Einrichten eines Unternehmensverbunds für Ihre Unternehmensdomäne ist ein Self-Service-Prozess, der mehrere Schritte, Benutzer und Rollen umfasst.
- Schritt 1: Domänen überprüfen
-
In diesem Schritt überprüfen Sie die Besitzrechte für die Domänen, die Sie zu einem Verbund hinzufügen möchten. Der Überprüfungsprozess umfasst das Hinzufügen von DNS-TXT-Datensätzen für Ihre Domänen. Bevor Sie beginnen, stellen Sie sicher, dass Sie die DNS-Datensätze für Ihre Unternehmensdomänen ändern können.
Die Domänen, die Sie in diesem Schritt hinzufügen, sind die öffentlichen Domänen der obersten Ebene, die die Mitarbeiter Ihres Unternehmens für den Zugriff auf VMware Cloud services verwenden. Diese Domänen sind keine internen Active Directory-Domänen. In Schritt 3 der Verbundeinrichtung können Sie Benutzer und Gruppen aus internen Active Directory-Domänen hinzufügen. Die internen Active Directory-Domänen, die Sie für die Synchronisierung hinzufügen, sind extern nicht für den Zugriff über VMware Cloud services sichtbar.
Hinweis: Die Überprüfung erfolgt nicht automatisch. Es kann bis zu 72 Stunden nach dem Absenden der TXT-Datensätze dauern, bis die Änderungen wirksam werden. - Schritt 2: Workspace ONE Access Connector installieren
-
In diesem Schritt laden Sie die ausführbare Workspace ONE Access Connector-Datei herunter und installieren sie auf einer Windows-Maschine mit Zugriff auf Ihr Unternehmensverzeichnis.
Hinweis: Da Ihr Unternehmen keinen SAML 2.0-basierten Identitätsanbieter verwendet, werden die von Workspace ONE Access Connector unterstützten Authentifizierungsmethoden zur Authentifizierung von Benutzern verwendet. Dies wird in Schritt 4 des Workflows „Self-Service-Verbund“ konfiguriert.Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access (ehemals VMware Identity Manager), die in eine lokale Infrastruktur wie Active Directory, RADIUS und RSA SecurID integriert werden kann. In der Verbundeinrichtung dient der Connector dazu, die vom Unternehmensadministrator konfigurierten Benutzer und Gruppen kontinuierlich mit einem gehosteten Workspace ONE Access-Mandanten zu synchronisieren, der für die Unternehmenseinheit für die Zwecke von Unternehmensverbunden erstellt wurde.
- Schritt 3: Gruppen und Benutzer synchronisieren
-
In diesem Schritt binden Sie den Active Directory-Dienst Ihres Unternehmens an. Laden Sie ggf. Sicherheitszertifikate für die SSL/TLS-Kommunikation aus Workspace ONE Access Connector in Active Directory hoch. Durchsuchen Sie anschließend Ihr Unternehmensverzeichnis nach Benutzern und Gruppen, um sie mit dem Workspace ONE Access-Mandanten zu synchronisieren. Die Synchronisierung zusätzlicher Gruppen und Benutzer kann fortgesetzt werden, nachdem die Einrichtung des Verbunds abgeschlossen wurde.
- Schritt 4: Identitätsanbieter konfigurieren
-
In diesem Schritt konfigurieren Sie den Workspace ONE Access Connector als Identitätsanbieter und aktivieren die direkte Benutzerauthentifizierung für Ihr Active Directory. Sie aktivieren die Kerberos-Authentifizierungsmethode für sichere Interaktionen zwischen den Browsern der Benutzer und dem Workspace ONE Access-Dienst.
Detaillierte Informationen zur Kerberos-Authentifizierung finden Sie unter Konfigurieren der Kerberos-Authentifizierung in Workspace ONE Access.
Vorsicht: Sie können den in diesem Schritt konfigurierten Identitätsanbieter nach Aktivierung der Verbundeinrichtung nicht ändern. Wenn Sie Ihren Identitätsanbieter später ändern müssen, erstellen Sie ein Support-Ticket. - Schritt 5: Einrichtung abschließen
-
In diesem letzten Schritt der Verbundeinrichtung müssen Sie eine Reihe von Aktionen ausführen.
- Überprüfen Sie, ob sich die Benutzer aus Ihrem Unternehmen mit dem Unternehmensidentitätsanbieter bei VMware Cloud services anmelden können.
- Benachrichtigen Sie die Unternehmensbenutzer der Domänen, die Sie in Schritt 1 angegeben haben, dass sie sich mit ihren Unternehmensanmeldedaten bei VMware Cloud services anmelden müssen.
- Bestätigen Sie die Änderungen und aktivieren Sie den Verbund für Ihr Unternehmen.
Nachdem die Einrichtung des Verbunds abgeschlossen wurde, ist der Self-Service-Workflow nicht mehr für Änderungen verfügbar. Unternehmensadministratoren können die Ersteinrichtung über das Dashboard Unternehmensverbund ändern.
Wichtig: Nachdem der Unternehmensverbund aktiviert wurde, können Benutzer mit Verbunddomänen nur mit ihren Unternehmenskonten auf VMware Cloud services zugreifen. Sie können sich nicht mehr mit ihren My VMware-Konten bei VMware Cloud services anmelden. - Schritt 6: VMware-ID-Konto verknüpfen
-
Im letzten Schritt des Workflows verknüpfen Sie Ihr Verbundkonto mit Ihrem VMware-ID-Konto. Dieser Schritt muss für die folgenden Rollen abgeschlossen werden:
- Benutzer vom Typ Unternehmensadministrator und Organisationsbesitzer, die an der Einrichtung des Self-Service-Verbunds beteiligt waren.
- Benutzer vom Typ Organisationsbesitzer und Organisationsmitglied, die Zugriff auf Abrechnungsinformationen benötigen.
- Benutzer vom Typ Organisationsbesitzer und Organisationsmitglied, die Support-Anfragen einreichen möchten.