La configuración de la federación empresarial para su dominio corporativo es un proceso de autoservicio que implica varios pasos, usuarios y funciones.

La siguiente lista presenta la descripción general de alto nivel de los pasos del flujo de trabajo de configuración de la federación. Para ver un escenario de ejemplo de cada paso para federar un dominio corporativo, haga clic en un vínculo de paso.
Paso 1: Verificar dominios

En este paso, podrá comprobar la propiedad de los dominios que desea federar. El proceso de verificación implica agregar registros TXT de DNS de los dominios. Antes de comenzar, compruebe que puede modificar los registros de DNS de los dominios corporativos.

Los dominios que agregue en este paso son los dominios públicos de nivel superior que los empleados empresariales utilizan para acceder a VMware Cloud services. Estos dominios no son dominios internos de Active Directory. Puede agregar usuarios y grupos de dominios internos de Active Directory en el Paso 3 de la configuración de federación. Los dominios internos de Active Directory que agregue para la sincronización no son visibles externamente para su acceso desde VMware Cloud services.

Nota: La verificación no se realiza automáticamente. Es posible que los cambios tarden hasta 72 horas en surtir efecto después de enviar los registros TXT.
Paso 2: Instalar Workspace ONE Access Connector

En este paso, podrá descargar el archivo ejecutable de Workspace ONE Access Connector e instalarlo en un equipo Windows con acceso al directorio empresarial.

Nota: Si su empresa no utiliza un proveedor de identidad basado en SAML 2.0, los métodos de autenticación compatibles con Workspace ONE Access Connector se pueden utilizar para autenticar usuarios.

Workspace ONE Access Connector es un componente local de Workspace ONE Access (anteriormente conocido como VMware Identity Manager) que se integra con la infraestructura local, como Active Directory, RADIUS y RSA SecurID. En la configuración de la federación, el conector se utiliza para sincronizar continuamente los usuarios y los grupos configurados por el administrador empresarial con un tenant de Workspace ONE Access alojado creado para la entidad corporativa para la federación empresarial.

Paso 3: Sincronizar grupos y usuarios

En este paso, podrá enlazar su Active Directory empresarial. Si es necesario, cargue certificados de seguridad para la comunicación SSL/TLS de Workspace ONE Access Connector a Active Directory. A continuación, buscará usuarios y grupos en el directorio empresarial para sincronizarlos con el tenant de Workspace ONE Access. La sincronización de grupos y usuarios adicionales puede continuar después de completar la configuración de la federación.

Paso 4: Configurar el proveedor de identidad

En este paso, podrá configurar el proveedor de identidad. Puede habilitar la federación de su empresa con cualquier proveedor de identidad externo basado en SAML 2.0. El proceso de configuración de la federación de autoservicio proporciona ayuda guiada con la configuración de los siguientes proveedores de identidad: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin y Azure Active Directory. Para configurar el proveedor de identidad de terceros para una federación empresarial, debe tener acceso a la consola del proveedor de identidad y a la URL de metadatos del proveedor de identidad.

Si no tiene un proveedor de identidad de terceros, puede utilizar Workspace ONE Access Connector para habilitar la autenticación de usuarios en su Active Directory.
Precaución: Una vez que se habilite la federación, no podrá cambiar el proveedor de identidad que configure en este paso. Si debe cambiar el proveedor de identidad más adelante, cree un ticket de soporte.
Paso 5: Completar configuración
En este último paso de la configuración de la federación, debe realizar una lista de acciones.
  • Valide que los usuarios de su empresa puedan iniciar sesión en VMware Cloud services mediante el proveedor de identidad corporativo.
  • Notifique a los usuarios empresariales de los dominios que especificó en el Paso 1 que tienen que iniciar sesión en VMware Cloud services con sus credenciales corporativas.
  • Confirme los cambios y habilite la federación de su empresa.

Después de completar la configuración de la federación, el flujo de trabajo de autoservicio dejará de estar disponible para los cambios. Los administradores empresariales pueden modificar la configuración inicial desde el panel de control de federación empresarial.

Importante: Una vez habilitada la federación empresarial, los usuarios con dominios federados solo pueden acceder a VMware Cloud services con sus cuentas corporativas. Ya no pueden usar sus cuentas de My VMware para iniciar sesión en VMware Cloud services.
Paso 6: Vincular su cuenta de identificador de VMware
En el último paso del flujo de trabajo, podrá vincular la cuenta federada a su cuenta de identificador de VMware. Este paso es necesario completarlo para las siguientes funciones:
  • Administradores empresariales, propietarios de organización que participaron en la configuración de la federación de autoservicio.
  • Propietarios y miembros de la organización que necesitan acceso a la información de facturación.
  • Propietarios y miembros de la organización que desean poder presentar solicitudes de soporte.