Como administrador empresarial que configura la federación de autoservicio, completó todos los pasos de configuración y ya está en condiciones para validar y habilitar la configuración de la federación.

Requisitos previos

  • Valide que inició sesión en la organización de la federación de ACME con el dominio principal de nivel superior acme.com
  • Para validar dominios o subdominios diferentes de su cuenta, debe enviar un vínculo de validación a un empleado que tenga las credenciales de cuenta adecuadas y pedirle que pruebe la configuración.
  • Verifique que la configuración del navegador permite ventanas emergentes.
  • Asegúrese de que todos los usuarios del dominio y los subdominios estén sincronizados como parte de Paso 3: Sincronizar grupos y usuarios.
    Importante: Si los usuarios y los grupos no se sincronizan correctamente, se puede producir un error en el flujo de autenticación de extremo a extremo.

Procedimiento

  1. En la sección Completar configuración de la página Configurar la federación empresarial, haga clic en Iniciar.
    Se expande la sección Validar inicio de sesión del flujo de trabajo.
  2. Haga clic en el botón Validar inicio de sesión junto al dominio acme.com.
    La pantalla de bienvenida de VMware Cloud services aparece en una ventana emergente.
  3. Introduzca el correo electrónico, username@domain o UPN.
    En la pantalla de VMware Cloud services bienvenida se identifica como usuario con su correo electrónico, username@domain o UPN. Este no es el inicio de sesión real. Puede autenticarse e iniciar sesión desde la página del proveedor de identidad que configuró como parte de la configuración de la federación de autoservicio.
    Si la configuración de la federación empresarial se configuró correctamente, el navegador redirige a la página de inicio de sesión del proveedor de identidad.
  4. En la página de inicio de sesión del proveedor de identidad, introduzca sus credenciales corporativas.
  5. Después de iniciar sesión, cierre la ventana emergente y vuelva al flujo de trabajo de federación de autoservicio.
    Tras iniciar sesión correctamente, el estado del dominio acme.com en la sección Validar inicio de sesión del flujo de trabajo cambia para indicar que el dominio se validó.
  6. Haga clic en Siguiente para expandir la sección Notificar a los usuarios sobre la federación del flujo de trabajo.
    1. Descargue la plantilla de correo electrónico y modifíquela si fuera necesario para las necesidades de comunicación con los usuarios de los dominios registrados y verificados de su organización y a cualquier otra organización que tenga usuarios de estos dominios.
    2. Descargue la lista de usuarios empresariales cuyas cuentas se sincronizaron con VMware Cloud services y tienen que recibir notificaciones sobre el cambio en su inicio de sesión.
  7. Haga clic en Siguiente.
  8. Revise y confirme la lista de cambios que se realizarán cuando la federación esté habilitada.
  9. Haga clic en Habilitar.
    Se le redirigirá a una página de estado que notifica que se habilitó la federación empresarial.
  10. Cierre sesión en la Cloud Services Console y en todos los VMware Cloud services en los que haya iniciado sesión.
  11. Borre todas las cookies del navegador o abra un nuevo navegador en modo de incógnito.
  12. Inicie sesión en VMware Cloud services con su cuenta corporativa.

Resultados

Si puede iniciar sesión correctamente en VMware Cloud services con sus credenciales corporativas, habilitó la federación para todos los usuarios con cuentas que acaben con el dominio acme.com que federó en este escenario.

Qué hacer a continuación

Vincule su cuenta federada a su identificador de VMware. Este paso es necesario para todos los usuarios existentes de VMware Cloud services. Los usuarios existentes acme.com que usaron previamente una cuenta de identificador de VMware para acceder a sus servicios no podrán hacerlo después de habilitar la federación. Su acceso se restaura solo después de vincular la nueva cuenta federada que utilizaron para iniciar sesión en VMware Cloud services la cuenta de identificador de VMware existente.