Der dynamische Typ der Verbundeinrichtung (ohne Konnektor) umfasst die Konfiguration Ihres externen Identitätsanbieters für die dynamische Bereitstellung von Benutzern und Gruppen.
- Schritt 1: Domänen überprüfen
-
In diesem Schritt überprüfen Sie die Besitzrechte für die Domänen, die Sie zu einem Verbund hinzufügen möchten. Der Überprüfungsprozess umfasst das Hinzufügen von DNS-TXT-Datensätzen für Ihre Domänen. Bevor Sie beginnen, stellen Sie sicher, dass Sie die DNS-Datensätze für Ihre Unternehmensdomänen ändern können.
Die Domänen, die Sie in diesem Schritt hinzufügen, sind die öffentlichen Domänen der obersten Ebene, die die Mitarbeiter Ihres Unternehmens für den Zugriff auf VMware Cloud services verwenden. Diese Domänen sind nicht Ihre internen Active Directory-Domänen.
Hinweis: Die Überprüfung erfolgt nicht automatisch. Es kann bis zu 72 Stunden nach dem Absenden der TXT-Datensätze dauern, bis die Änderungen wirksam werden. - Schritt 2: Konfigurieren des Identitätsanbieters (SAML-basiert)
-
In diesem Schritt konfigurieren Sie den Identitätsanbieter. Sie können einen Verbund für Ihr Unternehmen mit einem beliebigen SAML 2.0-basierten Identitätsdrittanbieter aktivieren. Der Einrichtungsvorgang für den Self-Service-Verbund bietet Unterstützung für die Konfiguration der folgenden SAML-basierten Identitätsanbieter: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin und Azure Active Directory.
Um den externen Identitätsanbieter für einen Unternehmensverbund zu konfigurieren, müssen Sie Zugriff auf die Identitätsanbieterkonsole und die Metadaten-URL des Identitätsanbieters haben.Vorsicht: Sie können den in diesem Schritt konfigurierten Identitätsanbieter nach Abschluss der Verbundeinrichtung nicht ändern. Wenn Sie Ihren Identitätsanbieter später ändern müssen, erstellen Sie ein Support-Ticket. - Schritt 3: Einrichtung abschließen
-
In diesem letzten Schritt der Verbundeinrichtung müssen Sie eine Reihe von Aktionen ausführen.
- Überprüfen Sie, ob sich die Benutzer aus Ihrem Unternehmen mit dem Unternehmensidentitätsanbieter bei VMware Cloud services anmelden können.
- Benachrichtigen Sie die Unternehmensbenutzer der Domänen, die Sie in Schritt 1 angegeben haben, dass sie sich mit ihren Unternehmensanmeldedaten bei VMware Cloud services anmelden müssen.
- Bestätigen Sie die Änderungen und aktivieren Sie den Verbund für Ihr Unternehmen.
Nachdem die Einrichtung des Verbunds abgeschlossen wurde, ist der Self-Service-Workflow nicht mehr für Änderungen verfügbar. Unternehmensadministratoren können die Ersteinrichtung über das Dashboard Unternehmensverbund ändern.
Wichtig: Nachdem der Unternehmensverbund aktiviert wurde, können Benutzer mit Verbunddomänen nur mit ihren Unternehmenskonten auf VMware Cloud services zugreifen. Sie können sich nicht mehr mit ihren My VMware-Konten bei VMware Cloud services anmelden. - Schritt 4: VMware-Konto verknüpfen
-
Im letzten Schritt des Workflows verknüpfen Sie Ihr Verbundkonto mit Ihrem VMware-ID-Konto. Dieser Schritt muss für die folgenden Rollen abgeschlossen werden:
- Unternehmensadministratoren, Benutzer vom Typ Organisationsbesitzer, die an der Einrichtung des Self-Service-Verbunds beteiligt waren.
- Benutzer vom Typ Organisationsbesitzer und Organisationsmitglied, die Zugriff auf Abrechnungsinformationen benötigen.
- Benutzer vom Typ Organisationsbesitzer und Organisationsmitglied, die Support-Anfragen einreichen möchten.