Como Administrador empresarial, puede acceder al flujo de trabajo de la federación de autoservicio desde la Organización de federación creada para su empresa durante el inicio. Recibirá el vínculo de acceso a la Organización de federación como parte del correo electrónico de invitación que le envió el Propietario de organización que inició la federación, o bien por otro usuario Administrador empresarial que le invitó a participar.

Requisitos previos

Hay varios pasos en el flujo de trabajo de configuración de la federación de autoservicio y varios administradores empresariales pueden trabajar en ellos a lo largo de un período de tiempo. Antes de comenzar, asegúrese de haber leído y comprendido los requisitos previos y los requisitos para configurar la federación empresarial.
Atención: Su empresa debe ser propietaria de los dominios que desea federar para acceder con VMware Cloud services y debe comprobar la propiedad durante el primer paso del flujo de trabajo de autoservicio. No puede federar dominios que pertenezcan a un proveedor de servicios.
  • La configuración de la federación mediante el flujo de trabajo de autoservicio requiere el acceso de administrador empresarial.
  • Para ver todos los pasos del flujo de trabajo que se muestran correctamente en el navegador, debe habilitar las cookies de terceros.
    Nota: Cuando trabaje con el flujo de trabajo de configuración de federación, asegúrese de no utilizar el modo de incógnito del navegador.
  • Compruebe que puede acceder a los registros de DNS de los dominios federados y modificarlos para verificar los dominios.
    Atención: Su empresa debe ser propietaria de los dominios que desea federar para acceder con VMware Cloud services y debe comprobar la propiedad durante el primer paso del flujo de trabajo de autoservicio. No puede federar dominios que pertenezcan a un proveedor de servicios.
  • Los requisitos previos basados en la configuración de federación de autoservicio seleccionada son los siguientes:
    Para la configuración de autenticación dinámica (sin conector), debe
    • Compruebe que puede acceder a la consola del proveedor de identidad.
    • Para la configuración de la federación basada en SAML, compruebe que tiene acceso a la URL de metadatos de IdP.
    Para la configuración de autenticación basada en conectores, debe
    • Compruebe que puede acceder a los registros de DNS de los dominios federados y modificarlos para verificar los dominios.
    • Comprobar que el equipo host tiene instalado MS Windows Server 2012 R2 o una versión posterior, y que puede acceder al directorio empresarial.
    • El equipo host de Windows debe tener una dirección IP estática y un FQDN que DNS pueda resolver
    • El conector debe tener acceso de red a Active Directory en los puertos 389/636.
    • Compruebe que el firewall corporativo esté configurado para realizar una conexión saliente de Workspace ONE Access Connector al puerto 443 para interactuar con el servicio de tenant alojado.
    • Si desea agregar dominios a la lista de permitidos, debe agregar los dominios *.workspaceoneaccess.com (URL de tenant de producción de Workspace ONE Access) a la lista de dominios permitidos.

      La máquina virtual o la máquina host de Windows Server pueden implementarse de forma local en VMware Cloud on AWS o pueden ser una instancia de Elastic Compute Cloud. El host en el que está instalado el conector de Workspace ONE Access debe poder acceder al directorio empresarial a través de LDAP/LDAPS.

      Para obtener información adicional sobre la instalación de Workspace ONE Access Connector, revise los requisitos generales del sistema de Workspace ONE Access Connector 20.01

    • Compruebe que tiene una cuenta de usuario o de servicio con permisos de lectura en Active Directory, y una contraseña que no caduque para el nombre o el DN de usuario de enlace de AD para sincronizar grupos y usuarios. La cuenta de servicio debe tener los siguientes atributos: nombre, apellidos, nombre para mostrar y dirección de correo electrónico. La dirección de correo electrónico de la cuenta de servicio puede ser un valor ficticio.
      Nota: Si utiliza una cuenta de servicio con una directiva de contraseña que va a caducar y si una contraseña caduca antes de la renovación, los grupos y los usuarios no se podrán sincronizar a menos que restablezca la conexión entre Active Directory y Workspace ONE Access Connector.
    • Los atributos necesarios para sincronizar usuarios para acceder a VMware Cloud services son nombre, apellidos, dirección de correo electrónico, nombre de usuario y dominio. Si su empresa utiliza el nombre principal de usuario (UPN) para la autenticación, debe estar disponible como atributo de perfil de usuario.
      Importante: Las contraseñas de los usuarios nunca se sincronizan.