Puede configurar una identidad federada para el dominio corporativos de su organización de proveedor. Las organizaciones federadas pueden utilizar el inicio de sesión único y el origen de identidad de su organización para iniciar sesión en VMware Cloud Partner Navigator. Además, las organizaciones federadas también disponen de la capacidad de administrar las funciones de los usuarios por lotes mediante la asignación de funciones de usuario a los grupos empresariales desde el directorio activo de su organización.
| Configuración de la federación | Método de autenticación | Aprovisionamiento de usuarios y grupos |
|---|---|---|
| Configuración de autenticación dinámica (sin conector) | Proveedor de identidad SAML 2.0 o Proveedor de identidad OpenID Connect | Aprovisionamiento dinámico:
|
| Configuración de autenticación basada en conectores | Proveedores de identidad SAML 2.0, o bien, métodos de autenticación de Workspace ONE Access Connector | Aprovisionamiento previo: sincronizando usuarios y grupos del Active Directory del cliente |
Configuración de autenticación dinámica (sin conector)
Cuando la federación empresarial para su dominio empresarial está configurada para que use su proveedor de identidad de terceros, los usuarios que acceden a VMware Cloud Partner Navigator desde el dominio federado se redireccionan a la pantalla de inicio de sesión del proveedor de identidad de su empresa. Los usuarios se autentican directamente con su proveedor de identidad mediante aprovisionamiento dinámico SAML o OIDC JIT.
Configuración de autenticación basada en conectores
En esta configuración de federación, una instancia local de Workspace ONE Access Connector sincroniza los usuarios y los grupos de Active Directory con una instancia de dedicada de un tenant de Workspace ONE Access. Solo los usuarios y los grupos sincronizados pueden iniciar sesión en VMware Cloud Partner Navigator con sus credenciales corporativas. La autenticación de usuario se puede configurar para utilizar un IdP basado en SAML 2.0 o los métodos de autenticación de Workspace ONE Access Connector.
Después de completar correctamente. la configuración, la federación empresarial queda disponible para todos los usuarios del dominio corporativo y se aplica a todos los servicios en todas las organizaciones.
¿Cómo configuro una federación para mis organizaciones?
- Inicie la configuración de la federación, seleccione una opción de autenticación e identifique un administrador empresarial.
- El usuario Administrador empresarial completa la configuración de autenticación dinámica o basada en conectores.
- Registre el dominio federado en VMware Cloud Partner Navigator.
Para los pasos 1 y 3, haga clic en los vínculos anteriores. Para para completar la configuración en el paso 2, el Administrador empresarial debe consultar la documentación para configurar la federación empresarial con VMware Cloud Services. En la siguiente tabla se incluyen vínculos útiles con información adicional que pueden ayudarle a empezar:
| Para... | Consulte... |
|---|---|
| Descripción general de la federación de autoservicio | Qué implica configurar la federación empresarial |
| Una lista de elementos que necesita preparar | Antes de comenzar la configuración de la federación de autoservicio |
| Instrucciones de configuración dinámicas (sin conector) | Descripción general de los pasos para la configuración de una federación dinámica (sin conectores) |
| Instrucciones de configuración basadas en conectores | Descripción general de los pasos para la configuración de una federación basada en conectores |
Si realizó todos los pasos y el dominio federado se registró correctamente, podrá acceder a la pestaña , donde podrá agregar grupos empresariales de su directorio activo y administrar el acceso basado en funciones a los recursos de la organización. Consulte más información en este tema.
¿Por qué los usuarios existentes aparecen atenuados tras la federación?
Todos los usuarios de su organización aparecen atenuados en el menú Administración de identidades y acceso porque ya no pueden autenticarse en VMware Cloud Partner Navigator con sus credenciales de identificación de VMware. Una vez federados, sus correos electrónicos se asocian con el dominio corporativo que se acaba de federar y no con su antiguo identificador de VMware. Para acceder directamente a VMware Cloud Partner Navigator con las credenciales corporativas, primero se debe volver agregar de forma individual o a través de grupos empresariales a todos los usuarios federados, aunque sus correos electrónicos coincidan con los del identificador de VMware que usaban anteriormente. A continuación, los usuarios podrán vincular sus identificadores de VMware para restaurar las funciones que tenían sus cuentas de usuario antes de que se configurara la federación.
