Der dynamische Typ der Verbundeinrichtung (ohne Konnektor) umfasst die Konfiguration Ihres externen SAML-basierten Identitätsanbieters für die dynamische JIT-basierte Bereitstellung von Benutzern und Gruppen.

Die folgende Liste liefert einen groben Überblick über die Schritte im Workflow für die Einrichtung des Verbunds. Um ein Beispielszenario zu den einzelnen Schritten anzuzeigen, die für die Einrichtung eines Unternehmensdomänenverbunds erforderlich sind, klicken Sie auf den Link des jeweiligen Schritts.
Schritt 1: Domänen überprüfen

In diesem Schritt überprüfen Sie die Besitzrechte für die Domänen, die Sie zu einem Verbund hinzufügen möchten. Der Überprüfungsprozess umfasst das Hinzufügen von DNS-TXT-Datensätzen für Ihre Domänen. Bevor Sie beginnen, stellen Sie sicher, dass Sie die DNS-Datensätze für Ihre Unternehmensdomänen ändern können.

Die Domänen, die Sie in diesem Schritt hinzufügen, sind die öffentlichen Domänen der obersten Ebene, die die Mitarbeiter Ihres Unternehmens für den Zugriff auf VMware Cloud services verwenden. Diese Domänen sind nicht Ihre internen Active Directory-Domänen.

Hinweis: Die Überprüfung erfolgt nicht automatisch. Es kann bis zu 72 Stunden nach dem Absenden der TXT-Datensätze dauern, bis die Änderungen wirksam werden.
Schritt 2: Identitätsanbieter konfigurieren
In diesem Schritt konfigurieren Sie den Identitätsanbieter. Sie können einen Verbund für Ihr Unternehmen mit einem beliebigen SAML 2.0-basierten Identitätsdrittanbieter aktivieren. Der Einrichtungsvorgang für den Self-Service-Verbund bietet Unterstützung für die Konfiguration der folgenden Identitätsanbieter: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin und Azure Active Directory. Um den externen Identitätsanbieter für einen Unternehmensverbund zu konfigurieren, müssen Sie Zugriff auf die Identitätsanbieterkonsole und die Metadaten-URL des Identitätsanbieters haben.
Vorsicht: Sie können den Identitätsanbieter, den Sie in diesem Schritt konfigurieren, nicht ändern, nachdem die Verbundeinrichtung aktiviert wurde. Wenn Sie Ihren Identitätsanbieter später ändern müssen, erstellen Sie ein Support-Ticket.
Schritt 3: Einrichtung abschließen
In diesem letzten Schritt der Verbundeinrichtung müssen Sie eine Reihe von Aktionen ausführen.
  • Überprüfen Sie, ob sich die Benutzer aus Ihrem Unternehmen mit dem Unternehmensidentitätsanbieter bei VMware Cloud services anmelden können.
  • Benachrichtigen Sie die Unternehmensbenutzer der Domänen, die Sie in Schritt 1 angegeben haben, dass sie sich mit ihren Unternehmensanmeldedaten bei VMware Cloud services anmelden müssen.
  • Bestätigen Sie die Änderungen und aktivieren Sie den Verbund für Ihr Unternehmen.

Nachdem die Einrichtung des Verbunds abgeschlossen wurde, ist der Self-Service-Workflow nicht mehr für Änderungen verfügbar. Unternehmensadministratoren können die Ersteinrichtung über das Dashboard Unternehmensverbund ändern.

Wichtig: Nachdem der Unternehmensverbund aktiviert wurde, können Benutzer mit Verbunddomänen nur mit ihren Unternehmenskonten auf VMware Cloud services zugreifen. Sie können sich nicht mehr mit ihren My VMware-Konten bei VMware Cloud services anmelden.
Schritt 4: VMware-ID-Konto verknüpfen
Im letzten Schritt des Workflows verknüpfen Sie Ihr Verbundkonto mit Ihrem VMware-ID-Konto. Dieser Schritt muss für die folgenden Rollen abgeschlossen werden:
  • Unternehmensadministratoren, Organisationsbesitzer, die an der Einrichtung des Self-Service-Verbunds beteiligt waren.
  • Organisationsbesitzer und -mitglieder, die Zugriff auf Abrechnungsinformationen benötigen.
  • Organisationsbesitzer und -mitglieder, die Support-Anfragen stellen möchten.