El tipo de configuración de federación dinámica (sin conectores) implica la configuración del proveedor de identidad de terceros para el aprovisionamiento dinámico de usuarios y grupos.
- Paso 1: Verificar dominios
-
En este paso, podrá comprobar la propiedad de los dominios que desea federar. El proceso de verificación implica agregar registros TXT de DNS de los dominios. Antes de comenzar, compruebe que puede modificar los registros de DNS de los dominios corporativos.
Los dominios que agregue en este paso son los dominios públicos de nivel superior que los empleados empresariales utilizan para acceder a VMware Cloud services. Estos dominios no son sus dominios internos de Active Directory.
Nota: La verificación no se realiza automáticamente. Es posible que los cambios tarden hasta 72 horas en surtir efecto después de enviar los registros TXT. - Paso 2: Configurar el proveedor de identidad (basado en SAML)
-
En este paso, podrá configurar el proveedor de identidad. Puede activar la federación de su empresa con cualquier proveedor de identidad externo basado en SAML 2.0. El proceso de configuración de la federación de autoservicio proporciona ayuda guiada con la configuración de los siguientes proveedores de identidad basados en SAML: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin y Azure Active Directory.
Para configurar el proveedor de identidad de terceros para una federación empresarial, debe tener acceso a la consola del proveedor de identidad y a la URL de metadatos del proveedor de identidad.Precaución: Una vez que se complete la configuración de la federación, no podrá cambiar el proveedor de identidad que configure en este paso. Si debe cambiar el proveedor de identidad más adelante, cree un ticket de soporte. - Paso 3: Completar configuración
-
En este último paso de la configuración de la federación, debe realizar una lista de acciones.
- Valide que los usuarios de su empresa puedan iniciar sesión en VMware Cloud services mediante el proveedor de identidad corporativo.
- Notifique a los usuarios empresariales de los dominios que especificó en el Paso 1 que tienen que iniciar sesión en VMware Cloud services con sus credenciales corporativas.
- Confirme los cambios y active la federación de su empresa.
Después de completar la configuración de la federación, el flujo de trabajo de autoservicio dejará de estar disponible para los cambios. Los administradores empresariales pueden modificar la configuración inicial desde el panel de control de federación empresarial.
Importante: Una vez activada la federación empresarial, los usuarios con dominios federados solo pueden acceder a VMware Cloud services con sus cuentas corporativas. Ya no pueden usar sus cuentas de My VMware para iniciar sesión en VMware Cloud services. - Paso 4: Vincular su cuenta de VMware
-
En el último paso del flujo de trabajo, podrá vincular la cuenta federada a su cuenta de identificador de VMware. Este paso es necesario completarlo para las siguientes funciones:
- Usuarios con las funciones Administrador empresarial y Propietario de organización que participaron en la configuración de la federación de autoservicio.
- Usuarios Propietario de organización y Miembro de la organización que necesitan acceso a la información de facturación.
- Usuarios Propietario de organización y Miembro de la organización que desean poder presentar solicitudes de soporte.