La configuración de la federación empresarial para su dominio corporativo es un proceso de autoservicio que implica varios pasos, usuarios y funciones.

La siguiente lista presenta la descripción general de alto nivel de los pasos del flujo de trabajo de configuración de la federación. Para ver un escenario de ejemplo de cada paso para federar un dominio corporativo, haga clic en un vínculo de paso.
Paso 1: Verificar dominios

En este paso, podrá comprobar la propiedad de los dominios que desea federar. El proceso de verificación implica agregar registros TXT de DNS de los dominios. Antes de comenzar, compruebe que puede modificar los registros de DNS de los dominios corporativos.

Los dominios que agregue en este paso son los dominios públicos de nivel superior que los empleados empresariales utilizan para acceder a VMware Cloud services. Estos dominios no son dominios internos de Active Directory. Puede agregar usuarios y grupos de dominios internos de Active Directory en el Paso 3 de la configuración de federación. Los dominios internos de Active Directory que agregue para la sincronización no son visibles externamente para su acceso desde VMware Cloud services.

Nota: La verificación no se realiza automáticamente. Es posible que los cambios tarden hasta 72 horas en surtir efecto después de enviar los registros TXT.
Paso 2: Instalar Workspace ONE Access Connector

En este paso, podrá descargar el archivo ejecutable de Workspace ONE Access Connector e instalarlo en un equipo Windows con acceso al directorio empresarial.

Nota: Puesto que su empresa no utiliza un proveedor de identidad basado en SAML 2.0, se utilizarán los métodos de autenticación compatibles con Workspace ONE Access Connector para autenticar usuarios. Esto se configura en el paso 4 del flujo de trabajo de federación de autoservicio.

Workspace ONE Access Connector es un componente local de Workspace ONE Access (anteriormente conocido como VMware Identity Manager) que se integra con la infraestructura local, como Active Directory, RADIUS y RSA SecurID. En la configuración de la federación, el conector se utiliza para sincronizar continuamente los usuarios y los grupos configurados por el administrador empresarial con un tenant de Workspace ONE Access alojado creado para la entidad corporativa para la federación empresarial.

Paso 3: Sincronizar grupos y usuarios

En este paso, podrá enlazar su Active Directory empresarial. Si es necesario, cargue certificados de seguridad para la comunicación SSL/TLS de Workspace ONE Access Connector a Active Directory. A continuación, buscará usuarios y grupos en el directorio empresarial para sincronizarlos con el tenant de Workspace ONE Access. La sincronización de grupos y usuarios adicionales puede continuar después de completar la configuración de la federación.

Paso 4: Configurar el proveedor de identidad

En este paso, configure el Workspace ONE Access Connector para que actúe como proveedor de identidad y active la autenticación de usuarios directa en Active Directory. Active el método de autenticación Kerberos para las interacciones seguras entre los navegadores de los usuarios y el servicio de Workspace ONE Access.

Para obtener información detallada sobre la autenticación Kerberos, consulte Configurar la autenticación Kerberos en Workspace ONE Access.

Precaución: Una vez que se active la configuración de la federación, no podrá cambiar el proveedor de identidad que configure en este paso. Si debe cambiar el proveedor de identidad más adelante, cree un ticket de soporte.
Paso 5: Completar configuración
En este último paso de la configuración de la federación, debe realizar una lista de acciones.
  • Valide que los usuarios de su empresa puedan iniciar sesión en VMware Cloud services mediante el proveedor de identidad corporativo.
  • Notifique a los usuarios empresariales de los dominios que especificó en el Paso 1 que tienen que iniciar sesión en VMware Cloud services con sus credenciales corporativas.
  • Confirme los cambios y active la federación de su empresa.

Después de completar la configuración de la federación, el flujo de trabajo de autoservicio dejará de estar disponible para los cambios. Los administradores empresariales pueden modificar la configuración inicial desde el panel de control de federación empresarial.

Importante: Una vez activada la federación empresarial, los usuarios con dominios federados solo pueden acceder a VMware Cloud services con sus cuentas corporativas. Ya no pueden usar sus cuentas de My VMware para iniciar sesión en VMware Cloud services.
Paso 6: Vincular su cuenta de identificador de VMware
En el último paso del flujo de trabajo, podrá vincular la cuenta federada a su cuenta de identificador de VMware. Este paso es necesario completarlo para las siguientes funciones:
  • Usuarios con las funciones Administrador empresarial y Propietario de organización que participaron en la configuración de la federación de autoservicio.
  • Usuarios Propietario de organización y Miembro de la organización que necesitan acceso a la información de facturación.
  • Usuarios Propietario de organización y Miembro de la organización que desean poder presentar solicitudes de soporte.