Los usuarios de VMware Cloud services con un dominio federado utilizan sus credenciales corporativas para iniciar sesión en Consola de Cloud Services en todas las organizaciones.
La configuración de la federación empresarial para su dominio corporativo es un proceso de autoservicio que implica varios pasos, usuarios y funciones.
Como usuario Propietario de organización, puede poner en marcha el flujo de trabajo de federación de autoservicio en nombre de su organización e invitar a un Administrador empresarial para completar la configuración. El Administrador empresarial debe determinar el tipo de configuración de federación más adecuado para su empresa. La siguiente tabla explica las diferencias entre las dos opciones de configuración.
Configuración de la federación | Método de autenticación | Aprovisionamiento de usuarios y grupos |
---|---|---|
Configuración de autenticación dinámica (sin conector) | Proveedor de identidad SAML 2.0 o Proveedor de identidad OpenID Connect | Aprovisionamiento dinámico:
|
Configuración de autenticación basada en conectores | Proveedores de identidad SAML 2.0, o bien, métodos de autenticación de Workspace ONE Access Connector | Aprovisionamiento previo: sincronizando usuarios y grupos del Active Directory del cliente |
Configuración de autenticación dinámica (sin conector)
Cuando la federación empresarial para su dominio empresarial está configurada para que use su proveedor de identidad de terceros, los usuarios que acceden a VMware Cloud services desde el dominio federado se redireccionan a la pantalla de inicio de sesión del proveedor de identidad de su empresa.
Los usuarios se autentican directamente con su proveedor de identidad mediante aprovisionamiento dinámico SAML u OIDC JIT.
Configuración de autenticación basada en conectores
En esta configuración de federación, una instancia local de Workspace ONE Access Connector sincroniza los usuarios y los grupos de Active Directory con una instancia de dedicada de un tenant de Workspace ONE Access. Solo los usuarios y los grupos sincronizados pueden iniciar sesión en VMware Cloud services con sus credenciales corporativas. La autenticación de usuario se puede configurar para utilizar un IdP basado en SAML 2.0 o los métodos de autenticación de Workspace ONE Access Connector.
Después de completar correctamente la configuración, la federación empresarial queda disponible para todos los usuarios del dominio corporativo y se aplica a todos los servicios en todas las organizaciones.