VMware Identity Manager unterstützt das Hinzufügen von mehreren Mandanten eines Dienstanbieters zu einer VMware Identity Manager-Instanz. Wenn Sie über mehrere Mandanten einer Anwendung wie Office 365 verfügen, die von verschiedenen Sparten in Ihrer Organisation verwendet werden, können Sie alle Mandanten zu einer einzelnen Instanz von VMware Identity Manager hinzufügen. Dadurch können Sie die SSO-Anmeldung und den Zugriff auf alle Mandanten zentral verwalten.

Um mehrere Mandanten hinzuzufügen, fügen Sie dem VMware Identity Manager-Katalog mehrere Kopien der App hinzu und ändern dann die Konfiguration für jede einzelne. Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu. Jeder Mandant kann über eine Domäne oder über mehrere Domänen verfügen. Sie müssen außerdem den Benutzern die Berechtigung für die richtige Kopie der App erteilen.

Wenn sich Benutzer bei Workspace ONE anmelden und auf die App klicken, für die sie berechtigt sind, wird die richtige App gestartet. Wenn sich Benutzer direkt bei dem Dienstanbieter anmelden, leitet sie der Dienstanbieter an VMware Identity Manager für die Authentifizierung weiter, und VMware Identity Manager authentifiziert die Benutzer und startet die richtige App basierend auf den Benutzerberechtigungen.

Prozedur

  1. Klicken Sie auf der Registerkarte Katalog auf Anwendung hinzufügen > ... aus dem Cloud-Anwendungskatalog.
  2. Klicken Sie auf die App, die Sie hinzufügen möchten.
  3. Bearbeiten Sie auf der Seite „Anwendung“ die Anwendungsdetails und klicken Sie auf Speichern.
  4. Führen Sie einen der folgenden Schritte aus, um eine zweite Kopie der App hinzuzufügen:
    • Fügen Sie die App erneut vom Cloud-Anwendungskatalog hinzu.
      1. Klicken Sie im Cloud-Anwendungskatalog auf die App.
      2. Bearbeiten Sie auf der Anwendungsseite die Anwendungsdetails, z. B. den Namen, sodass die App leicht identifiziert werden kann.
      3. Klicken Sie auf Speichern.
    • Erstellen Sie eine Kopie der App, die Sie hinzugefügt haben.
      1. Klicken Sie auf der Registerkarte Katalog auf die App.
      2. Klicken Sie auf der Seite „Anwendungsdetails“ auf Kopieren.
      3. Bearbeiten Sie Anwendungsdetails, z. B. den Namen, sodass die App leicht identifiziert werden kann.
      4. Klicken Sie auf Speichern.
  5. Konfigurieren Sie jede Kopie der App.
    • Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu.
    • Stellen Sie sicher, dass die Benutzer über alle Domänen und Mandanten des Dienstanbieters hinweg eindeutig sind.
      Hinweis: Wenn die Benutzer nicht eindeutig sind, stellen Sie sicher, dass die Dienstanbieter-POST-URLs, d. h. die Assertion Consumer Service-URLs, die Sie in der VMware Identity Manager-Verwaltungskonsole angeben, über alle Mandanten hinweg eindeutig sind.
  6. Konfigurieren Sie die Benutzerberechtigungen für jede Kopie der App. Erteilen Sie Benutzerberechtigungen für den entsprechenden Mandanten.
    1. Klicken Sie auf der Registerkarte Katalog auf die Kopie der App, die dem Mandanten entspricht.
    2. Klicken Sie auf der Seite „Anwendung“ im linken Bereich auf Berechtigungen .
    3. Fügen Sie Benutzer- und Gruppenberechtigungen hinzu.