VMware Identity Manager unterstützt das Hinzufügen mehrerer Mandanten eines Dienstanbieters zu einer VMware Identity Manager -Instanz. Wenn Sie über mehrere Mandanten einer Anwendung wie Office 365 verfügen, die von verschiedenen Sparten in Ihrer Organisation verwendet werden, können Sie alle Mandanten zu einer einzelnen Instanz von VMware Identity Manager hinzufügen. Dadurch können Sie die SSO-Anmeldung und den Zugriff auf alle Mandanten zentral verwalten.
Um mehrere Mandanten hinzuzufügen, fügen Sie dem VMware Identity Manager-Katalog mehrere Kopien der App hinzu und ändern dann die Konfiguration für jede einzelne. Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu. Jeder Mandant kann über eine Domäne oder über mehrere Domänen verfügen. Sie müssen außerdem den Benutzern die Berechtigung für die richtige Kopie der App erteilen.
Wenn sich Benutzer bei Workspace ONE anmelden und auf die App klicken, für die sie berechtigt sind, wird die richtige App gestartet. Wenn sich Benutzer direkt bei dem Dienstanbieter anmelden, leitet sie der Dienstanbieter an VMware Identity Manager für die Authentifizierung weiter, und VMware Identity Manager authentifiziert die Benutzer und startet die richtige App basierend auf den Benutzerberechtigungen.
Prozedur
- Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte aus.
- Klicken Sie auf Neu.
- Wählen Sie die App aus dem Cloud-Anwendungskatalog aus, entweder indem Sie deren Namen in das Suchfeld eingeben oder auf Durchsuchen aus dem Katalog klicken und sie auswählen.
Die Felder auf den Seiten „Definition“ und „Konfiguration“ sind teilweise belegt.
- Folgen Sie dem Assistenten zum Konfigurieren der App und klicken Sie auf Speichern.
- Erstellen Sie eine Kopie der Anwendung, indem Sie eine der folgenden Optionen auswählen:
- Erstellen Sie eine neue Anwendung, indem Sie auf der Seite auf Neu klicken und die App aus dem Cloud-Anwendungskatalog hinzufügen.
- Kopieren Sie die App durch Klicken auf die App auf der Seite und dann Klicken auf Kopieren.
Bearbeiten Sie Felder, wie z. B. Name und Beschreibung, sodass die neue App leicht identifiziert werden kann.
- Konfigurieren Sie jede Kopie der Anwendung für den entsprechenden Mandanten.
- Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu.
- Stellen Sie sicher, dass die Benutzer über alle Domänen und Mandanten des Dienstanbieters hinweg eindeutig sind.
Hinweis: Wenn die Benutzer nicht eindeutig sind, stellen Sie sicher, dass die Dienstanbieter-POST-URLs, d. h. die Assertion Consumer Service-URLs, die Sie in der
VMware Identity Manager-Konsole eingeben, über alle Mandanten hinweg eindeutig sind.
- Konfigurieren Sie die Benutzerberechtigungen für jede Kopie der App. Erteilen Sie Benutzerberechtigungen für den entsprechenden Mandanten.
- Klicken Sie auf der Registerkarte auf die Kopie der App, die dem Mandanten entspricht.
- Klicken Sie auf Zuweisen.
- Wählen Sie Benutzer und Gruppen aus, indem Sie den Namen in das Suchfeld eingeben und anschließend aus den Ergebnissen auswählen.
- Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.
Unabhängig davon, ob Sie die Option „Benutzer aktiviert“ oder „Automatisch“ auswählen, wird die Anwendung auf der Seite „Katalog“ in Workspace ONE hinzugefügt. Benutzer können die Anwendung über die Seite „Katalog“ ausführen oder sie zur Seite „Lesezeichen“ verschieben. Wenn Sie jedoch einen Genehmigungsprozess für die App einrichten möchten, müssen Sie „Benutzer aktiviert“ für die App auswählen.
- Klicken Sie auf Speichern.