Benutzer von VMware Cloud services mit einer Verbunddomäne verwenden ihre Unternehmensanmeldedaten, um sich organisationsübergreifend bei der Cloud Services-Konsole anzumelden.

Das Einrichten eines Unternehmensverbunds für Ihre Unternehmensdomäne ist ein Self-Service-Prozess, der mehrere Schritte, Benutzer und Rollen umfasst.

Als Benutzer vom Typ Organisationsbesitzer starten Sie den Workflow „Self-Service-Verbund“ im Auftrag Ihrer Organisation und laden einen Unternehmensadministrator ein, um die Einrichtung abzuschließen. Der Unternehmensadministrator muss den Typ der Verbundeinrichtung bestimmen, der für Ihr Unternehmen am besten geeignet ist. In der folgenden Tabelle werden die Unterschiede zwischen den beiden Einrichtungsoptionen erläutert.

Dynamische Authentifizierungseinrichtung (ohne Konnektor)

Wenn der Unternehmensverbund für Ihre Unternehmensdomäne für die Verwendung Ihres externen Identitätsanbieters eingerichtet ist, werden Benutzer, die über die Verbunddomäne auf VMware Cloud services zugreifen, zum Anmeldebildschirm des Identitätsanbieters für Ihr Unternehmen umgeleitet.

Benutzer authentifizieren sich direkt bei Ihrem Identitätsanbieter über SAML oder dynamische OIDC JIT-basierte Bereitstellung.

Konnektorbasierte Authentifizierungseinrichtung

In dieser Verbundeinrichtung synchronisiert eine lokale Instanz von Workspace ONE Access Connector Benutzer und Gruppen aus Ihrem Active Directory mit einer dedizierten Instanz eines Workspace ONE Access-Mandanten. Nur synchronisierte Gruppen und Benutzer können sich mit ihren Unternehmensanmeldedaten bei VMware Cloud services anmelden. Die Benutzerauthentifizierung kann so eingerichtet werden, dass entweder ein SAML 2.0-basierter Identitätsanbieter oder die Workspace ONE Access Connector-Authentifizierungsmethoden verwendet werden.

Nach erfolgreichem Abschluss der Einrichtung wird der Unternehmensverbund für alle Benutzer Ihrer Unternehmensdomäne verfügbar und organisationsübergreifend auf alle Dienste angewendet.