La configuración de la federación empresarial para su dominio corporativo es un proceso de autoservicio que implica varios pasos, usuarios y funciones.
Aquí se explica quién y qué implica federar su dominio corporativo con VMware Cloud services.
- Propietario de la organización
- Los usuarios con la función Propietario de la organización de dominios no federados pueden poner en marcha la configuración de la federación desde la consola de Consola de Cloud Services. Cualquier Propietario de la organización puede iniciar el proceso de federación de autoservicio y asignar uno o varios usuarios con la función Administrador empresarial para completar la configuración.
- Administrador empresarial
- El administrador empresarial es un administrador del sistema que pertenece al equipo de seguridad central de su empresa y administra los servicios de directorio y los proveedores de identidad. Como persona designada para configurar la federación empresarial para su dominio corporativo, el administrador empresarial completa los pasos de configuración y validación del proceso de configuración de autoservicio. La configuración de la federación empresarial puede involucrar a representantes de diferentes equipos de seguridad. El administrador empresarial designado puede invitar a otros administradores para que le ayuden con la configuración.
- La organización de federación empresarial
- Cuando un Propietario de la organización inicia el flujo de trabajo de federación de autoservicio para su dominio corporativo invitando a uno o más usuarios con la función Administrador empresarial, una organización de federación especial queda disponible para la configuración. Todos los implicados en el proceso de federación de autoservicio reciben una notificación por correo electrónico con un vínculo para acceder a la Organización de federación especial. El propósito de esta organización es configurar la federación empresarial para el dominio corporativo y modificar la configuración inicial.
- Vincular cuentas corporativas a identificadores de VMware
- Los usuarios existentes de VMware Cloud services cuyas cuentas están federadas deben vincular sus cuentas corporativas a sus cuentas de identificador de VMware para poder acceder a los servicios de su organización. Los nuevos usuarios que se incorporen a VMware Cloud services una vez activada la federación de sus dominios no necesitan crear un identificador de VMware a menos que necesiten ver la información de facturación o presentar tickets de soporte.
- Tenant de VMware Workspace ONE Access
- La configuración de la administración de identidades federadas requiere que el cliente configure y administre un tenant de VMware Workspace ONE Access. El tenant se crea como parte del proceso de federación de autoservicio. El tenant de Workspace ONE Access actúa como un agente de identidad (proveedor de servicios) para el proveedor de identidad y no está implicado en la propia autenticación del usuario.
- El flujo de trabajo de configuración de la federación de autoservicio
- La configuración de la federación de autoservicio implica varios pasos que pueden llevar a cabo diferentes administradores empresariales en distintos momentos. El flujo de trabajo se reanuda desde el punto en el que se dejó por última vez. Los usuarios con la función Administrador empresarial involucrados en la configuración deben tener cuentas de VMware Cloud services con un identificador de VMware. Todos los pasos de la configuración de la federación se completan a través del flujo de trabajo Configurar la federación empresarial en la Organización de federación especial.