Das Einrichten eines Unternehmensverbunds für Ihre Unternehmensdomäne ist ein Self-Service-Prozess, der mehrere Schritte, Benutzer und Rollen umfasst.

Die folgende Liste liefert einen groben Überblick über die Schritte im Workflow für die Einrichtung des Verbunds. Um ein Beispielszenario zu den einzelnen Schritten anzuzeigen, die für die Einrichtung eines Unternehmensdomänenverbunds erforderlich sind, klicken Sie auf den Link des jeweiligen Schritts.
Schritt 1: Domänen überprüfen

In diesem Schritt überprüfen Sie die Besitzrechte für die Domänen, die Sie zu einem Verbund hinzufügen möchten. Der Überprüfungsprozess umfasst das Hinzufügen von DNS-TXT-Datensätzen für Ihre Domänen. Bevor Sie beginnen, stellen Sie sicher, dass Sie die DNS-Datensätze für Ihre Unternehmensdomänen ändern können.

Die Domänen, die Sie in diesem Schritt hinzufügen, sind die öffentlichen Domänen der obersten Ebene, die die Mitarbeiter Ihres Unternehmens für den Zugriff auf VMware Cloud services verwenden. Diese Domänen sind keine internen Active Directory-Domänen. In Schritt 3 der Verbundeinrichtung können Sie Benutzer und Gruppen aus internen Active Directory-Domänen hinzufügen. Die internen Active Directory-Domänen, die Sie für die Synchronisierung hinzufügen, sind extern nicht für den Zugriff über VMware Cloud services sichtbar.

Hinweis: Die Überprüfung erfolgt nicht automatisch. Es kann bis zu 72 Stunden nach dem Absenden der TXT-Datensätze dauern, bis die Änderungen wirksam werden.
Schritt 2: Workspace ONE Access Connector installieren

In diesem Schritt laden Sie die ausführbare Workspace ONE Access Connector-Datei herunter und installieren sie auf einer Windows-Maschine mit Zugriff auf Ihr Unternehmensverzeichnis.

Hinweis: Wenn das Unternehmen keinen SAML 2.0-basierten Identitätsanbieter verwendet, können die von Workspace ONE Access Connector unterstützten Authentifizierungsmethoden zur Authentifizierung von Benutzern verwendet werden.

Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access (ehemals VMware Identity Manager), die in eine lokale Infrastruktur wie Active Directory, RADIUS und RSA SecurID integriert werden kann. In der Verbundeinrichtung dient der Connector dazu, die vom Unternehmensadministrator konfigurierten Benutzer und Gruppen kontinuierlich mit einem gehosteten Workspace ONE Access-Mandanten zu synchronisieren, der für die Unternehmenseinheit für die Zwecke von Unternehmensverbunden erstellt wurde.

Schritt 3: Gruppen und Benutzer synchronisieren

In diesem Schritt binden Sie den Active Directory-Dienst Ihres Unternehmens an. Laden Sie ggf. Sicherheitszertifikate für die SSL/TLS-Kommunikation aus Workspace ONE Access Connector in Active Directory hoch. Durchsuchen Sie anschließend Ihr Unternehmensverzeichnis nach Benutzern und Gruppen, um sie mit dem Workspace ONE Access-Mandanten zu synchronisieren. Die Synchronisierung zusätzlicher Gruppen und Benutzer kann fortgesetzt werden, nachdem die Einrichtung des Verbunds abgeschlossen wurde.

Schritt 4: Identitätsanbieter konfigurieren

In diesem Schritt konfigurieren Sie den Identitätsanbieter. Sie können einen Verbund für Ihr Unternehmen mit einem beliebigen SAML 2.0-basierten Identitätsdrittanbieter aktivieren. Der Einrichtungsvorgang für den Self-Service-Verbund bietet Unterstützung für die Konfiguration der folgenden Identitätsanbieter: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin und Azure Active Directory. Um den externen Identitätsanbieter für einen Unternehmensverbund zu konfigurieren, müssen Sie Zugriff auf die Identitätsanbieterkonsole und die Metadaten-URL des Identitätsanbieters haben.

Wenn Sie über keinen externen Identitätsanbieter verfügen, können Sie Workspace ONE Access Connector verwenden, um die direkte Benutzerauthentifizierung für Active Directory zu aktivieren.
Vorsicht: Sie können den Identitätsanbieter, den Sie in diesem Schritt konfigurieren, nicht ändern, nachdem die Verbundeinrichtung aktiviert wurde. Wenn Sie Ihren Identitätsanbieter später ändern müssen, erstellen Sie ein Support-Ticket.
Schritt 5: Einrichtung abschließen
In diesem letzten Schritt der Verbundeinrichtung müssen Sie eine Reihe von Aktionen ausführen.
  • Überprüfen Sie, ob sich die Benutzer aus Ihrem Unternehmen mit dem Unternehmensidentitätsanbieter bei VMware Cloud services anmelden können.
  • Benachrichtigen Sie die Unternehmensbenutzer der Domänen, die Sie in Schritt 1 angegeben haben, dass sie sich mit ihren Unternehmensanmeldedaten bei VMware Cloud services anmelden müssen.
  • Bestätigen Sie die Änderungen und aktivieren Sie den Verbund für Ihr Unternehmen.

Nachdem die Einrichtung des Verbunds abgeschlossen wurde, ist der Self-Service-Workflow nicht mehr für Änderungen verfügbar. Unternehmensadministratoren können die Ersteinrichtung über das Dashboard Unternehmensverbund ändern.

Wichtig: Nachdem der Unternehmensverbund aktiviert wurde, können Benutzer mit Verbunddomänen nur mit ihren Unternehmenskonten auf VMware Cloud services zugreifen. Sie können sich nicht mehr mit ihren My VMware-Konten bei VMware Cloud services anmelden.
Schritt 6: VMware-ID-Konto verknüpfen
Im letzten Schritt des Workflows verknüpfen Sie Ihr Verbundkonto mit Ihrem VMware-ID-Konto. Dieser Schritt muss für die folgenden Rollen abgeschlossen werden:
  • Unternehmensadministratoren, Organisationsbesitzer, die an der Einrichtung des Self-Service-Verbunds beteiligt waren.
  • Organisationsbesitzer und -mitglieder, die Zugriff auf Abrechnungsinformationen benötigen.
  • Organisationsbesitzer und -mitglieder, die Support-Anfragen stellen möchten.