Como empresa que utiliza VMware Cloud services, puede configurar la federación con varios dominios corporativos. Al federar los dominios corporativos, se habilita el inicio de sesión único para los usuarios de la empresa. La federación empresarial con VMware Cloud services se configura a través de un flujo de trabajo de autoservicio y admite la integración con proveedores de identidad basados en SAML 2.0.

Al adoptar un acceso con identidades federadas para los usuarios y las organizaciones de VMware Cloud services en su empresa, se habilita lo siguiente:
  • Todos los usuarios de su empresa acceden a VMware Cloud services utilizando su cuenta corporativa.
  • Los propietarios de la organización pueden controlar la autenticación en las organizaciones y los servicios mediante la asignación de funciones de organización y servicio a los grupos sincronizados del directorio corporativo.
  • El equipo de seguridad puede configurar y aplicar políticas de seguridad y acceso de nivel empresarial para VMware Cloud services, incluida la autenticación multifactor.
Como propietario de organización de un dominio no federado, inicia el flujo de trabajo de federación de autoservicio para todo el dominio empresarial. Después de completar la configuración, la federación empresarial queda disponible para todos los usuarios del dominio corporativo y se aplica a todos los servicios en todas las organizaciones.

¿Qué diferencia hay entre la autenticación federada y la no federada?

Si su dominio corporativo no está federado, su acceso a VMware Cloud services se autentica a través de su cuenta de identificador de VMware. Si es la primera vez que usa VMware Cloud services, visite my.vmware.com para crear un identificador de VMware.

Si su dominio corporativo está federado, su acceso a VMware Cloud services se autentica a través de su cuenta corporativa. Un tenant de Workspace ONE Access alojado se utiliza como agente de identidad para configurar la federación con su proveedor de identidad. El tenant alojado se configura para su validación con el proveedor de identidad y Active Directory corporativos. Para administrar el acceso de usuarios y grupos a VMware Cloud services, debe configurar el conector de Workspace ONE Access para sincronizar los usuarios y los grupos del Active Directory corporativo. Solo se configura un subconjunto de los atributos de perfil de usuario necesarios, como username, firstname, lastname y dirección de correo electrónico. Puede agregar más atributos más adelante.
Nota: Las contraseñas de usuario nunca se sincronizan ni se almacenan en la memoria caché.

.

¿Puedo deshacer la federación de mi dominio corporativo?

Si decide deshacer la configuración de la federación o deshacer la federación de alguno de los dominios corporativos federados que configuró inicialmente, debe enviar un ticket de soporte.