Los usuarios de VMware Cloud services con un dominio federado utilizan sus credenciales corporativas para iniciar sesión en la Cloud Services Console en todas las organizaciones. La configuración de la federación empresarial para su dominio corporativo es un proceso de autoservicio que implica varios pasos, usuarios y funciones.

Como propietario de una organización, puede poner en marcha el flujo de trabajo de federación de autoservicio en nombre de su organización e invitar a un Administrador empresarial a completar la configuración. El Administrador empresarial debe determinar el tipo de configuración de federación más adecuado para su empresa. La siguiente tabla explica las diferencias entre las dos opciones de configuración.

Configuración de la federación Método de autenticación Aprovisionamiento de usuarios y grupos
Configuración de autenticación dinámica (sin conector) Proveedor de identidad SAML 2.0 Aprovisionamiento dinámico de usuarios y grupos SAML JIT
Configuración de autenticación basada en conectores Proveedores de identidad SAML 2.0, o bien, métodos de autenticación de Workspace ONE Access Connector Aprovisionamiento previo: sincronizando usuarios y grupos del Active Directory del cliente

Configuración de autenticación dinámica (sin conector)

Cuando la federación empresarial para su dominio empresarial está configurada para que use su proveedor de identidad de terceros, los usuarios que acceden a VMware Cloud services desde el dominio federado se redireccionan a la pantalla de inicio de sesión del proveedor de identidad de su empresa. Los usuarios se autentican directamente con su proveedor de identidad mediante aprovisionamiento dinámico SAML JIT.

Visualización de diagramas de la configuración de autenticación dinámica (sin conector).

Configuración de autenticación basada en conectores

En esta configuración de federación, una instancia local de Workspace ONE Access Connector sincroniza los usuarios y los grupos de Active Directory con una instancia de dedicada de un tenant de Workspace ONE Access. Solo los usuarios y los grupos sincronizados pueden iniciar sesión en VMware Cloud services con sus credenciales corporativas. La autenticación de usuario se puede configurar para utilizar un IdP basado en SAML 2.0 o los métodos de autenticación de Workspace ONE Access Connector.

Visualización de diagramas de la configuración de autenticación basada en conectores.

Después de completar correctamente. la configuración, la federación empresarial queda disponible para todos los usuarios del dominio corporativo y se aplica a todos los servicios en todas las organizaciones.