El tipo de configuración de federación dinámica (sin conector) implica la configuración del proveedor de identidad basado en SAML de terceros para el aprovisionamiento dinámico de usuarios y grupos basado en JIT.

La siguiente lista presenta la descripción general de alto nivel de los pasos del flujo de trabajo de configuración de la federación. Para ver un escenario de ejemplo de cada paso para federar un dominio corporativo, haga clic en un vínculo de paso.
Paso 1: Verificar dominios

En este paso, podrá comprobar la propiedad de los dominios que desea federar. El proceso de verificación implica agregar registros TXT de DNS de los dominios. Antes de comenzar, compruebe que puede modificar los registros de DNS de los dominios corporativos.

Los dominios que agregue en este paso son los dominios públicos de nivel superior que los empleados empresariales utilizan para acceder a VMware Cloud services. Estos dominios no son sus dominios internos de Active Directory.

Nota: La verificación no se realiza automáticamente. Es posible que los cambios tarden hasta 72 horas en surtir efecto después de enviar los registros TXT.
Paso 2: Configurar el proveedor de identidad
En este paso, podrá configurar el proveedor de identidad. Puede habilitar la federación de su empresa con cualquier proveedor de identidad externo basado en SAML 2.0. El proceso de configuración de la federación de autoservicio proporciona ayuda guiada con la configuración de los siguientes proveedores de identidad: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin y Azure Active Directory. Para configurar el proveedor de identidad de terceros para una federación empresarial, debe tener acceso a la consola del proveedor de identidad y a la URL de metadatos del proveedor de identidad.
Precaución: Una vez que se habilite la federación, no podrá cambiar el proveedor de identidad que configure en este paso. Si debe cambiar el proveedor de identidad más adelante, cree un ticket de soporte.
Paso 3: Completar configuración
En este último paso de la configuración de la federación, debe realizar una lista de acciones.
  • Valide que los usuarios de su empresa puedan iniciar sesión en VMware Cloud services mediante el proveedor de identidad corporativo.
  • Notifique a los usuarios empresariales de los dominios que especificó en el Paso 1 que tienen que iniciar sesión en VMware Cloud services con sus credenciales corporativas.
  • Confirme los cambios y habilite la federación de su empresa.

Después de completar la configuración de la federación, el flujo de trabajo de autoservicio dejará de estar disponible para los cambios. Los administradores empresariales pueden modificar la configuración inicial desde el panel de control de federación empresarial.

Importante: Una vez habilitada la federación empresarial, los usuarios con dominios federados solo pueden acceder a VMware Cloud services con sus cuentas corporativas. Ya no pueden usar sus cuentas de My VMware para iniciar sesión en VMware Cloud services.
Paso 4: Vincular su cuenta de identificador de VMware
En el último paso del flujo de trabajo, podrá vincular la cuenta federada a su cuenta de identificador de VMware. Este paso es necesario completarlo para las siguientes funciones:
  • Administradores empresariales, propietarios de organización que participaron en la configuración de la federación de autoservicio.
  • Propietarios y miembros de la organización que necesitan acceso a la información de facturación.
  • Propietarios y miembros de la organización que desean poder presentar solicitudes de soporte.