Como empresa que utiliza VMware Cloud services, puede configurar la federación con varios dominios corporativos. Al federar los dominios corporativos, se activa el inicio de sesión único para los usuarios de la empresa. La federación empresarial con VMware Cloud services se configura a través de un flujo de trabajo de autoservicio y admite la integración con proveedores de identidad basados en SAML 2.0.
Al adoptar un acceso con identidades federadas para los usuarios y las organizaciones de
VMware Cloud services en su empresa, se activa lo siguiente:
- Todos los usuarios de su empresa acceden a VMware Cloud services utilizando su cuenta corporativa.
- Los usuarios con la función Propietario de la organización pueden controlar la autenticación en las organizaciones y los servicios mediante la asignación de funciones de organización y servicio a los grupos sincronizados del directorio corporativo.
- El equipo de seguridad puede configurar y aplicar directivas de seguridad y acceso de nivel empresarial para VMware Cloud services, incluida la autenticación multifactor.
Como
Propietario de la organización de un dominio no federado, inicia el flujo de trabajo de federación de autoservicio para todo el dominio empresarial. Después de completar la configuración, la federación empresarial queda disponible para todos los usuarios del dominio corporativo y se aplica a todos los servicios en todas las organizaciones.
Atención: Su empresa debe ser propietaria de los dominios que desea federar para acceder con
VMware Cloud services y debe comprobar la propiedad durante el primer paso del flujo de trabajo de autoservicio. No puede federar dominios que pertenezcan a un proveedor de servicios.
Para obtener instrucciones detalladas sobre cómo configurar la federación empresarial a través del flujo de trabajo de federación de autoservicio, consulte la
Guía de configuración de la federación de autoservicio con VMware Cloud Services.
¿Qué diferencia hay entre la autenticación federada y la no federada?
Si su dominio corporativo no está federado, su acceso a VMware Cloud services se autentica a través de su cuenta de identificador de VMware. Si es la primera vez que usa VMware Cloud services, visite my.vmware.com para crear un identificador de VMware.
Si su dominio corporativo está federado, su acceso a
VMware Cloud services se autentica a través de su cuenta corporativa. Un tenant de
Workspace ONE Access alojado se utiliza como agente de identidad para configurar la federación con su proveedor de identidad. El tenant alojado se configura para su validación con el proveedor de identidad y Active Directory corporativos. Para administrar el acceso de usuarios y grupos a
VMware Cloud services, debe configurar el conector de
Workspace ONE Access para sincronizar los usuarios y los grupos del Active Directory corporativo. Solo se configura un subconjunto de los atributos de perfil de usuario necesarios, como
username,
firstname,
lastname y dirección de correo electrónico. Puede agregar más atributos más adelante.
Nota: Las contraseñas de usuario nunca se sincronizan ni se almacenan en la memoria caché.
.
¿Puedo deshacer la federación de mi dominio corporativo?
Si decide deshacer la configuración de la federación o deshacer la federación de alguno de los dominios corporativos federados que configuró inicialmente, debe enviar un ticket de soporte.