VMware Identity Manager admite la adición de varios tenants de un proveedor de servicios a una instancia de VMware Identity Manager. Si tiene varios tenants de una aplicación como Office 365 que pueden utilizarse en distintas líneas de negocio de su organización, puede agregar todos los tenants a una única instancia de VMware Identity Manager. Esto permite administrar el SSO y el acceso a todos los tenants desde un solo lugar.

Para agregar varios tenants, agregue varias copias de la aplicación al catálogo de VMware Identity Manager y, a continuación, modifique la configuración de cada una de ellas. Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios. Cada tenant puede tener uno o varios dominios. También debe autorizar a los usuarios a la copia correspondiente de la aplicación.

Cuando los usuarios inician sesión en Workspace ONE y hacen clic en la aplicación para la cual están autorizados, se inicia la aplicación correcta. Cuando los usuarios inician sesión en el proveedor de servicios directamente, el proveedor de servicios los redirige a VMware Identity Manager para su autenticación, y VMware Identity Manager autentica a los usuarios y abre la aplicación correcta en función de las autorizaciones de los usuarios.

Procedimiento

  1. Haga clic en la pestaña Catálogo > Aplicaciones web.
  2. Haga clic en Nuevo.
  3. Seleccione la aplicación en el catálogo de aplicaciones de nube. Para ello, escriba su nombre en el cuadro de búsqueda o haga clic en "Examinar desde el catálogo" y selecciónela.
    Los campos en las páginas Definición y Configuración se rellenan parcialmente.
  4. Siga las instrucciones del asistente para configurar la aplicación y haga clic en Guardar.
  5. Cree una copia de la aplicación mediante uno de los siguientes:
    • Cree una nueva aplicación haciendo clic en Nuevo en la página Catálogo > Aplicaciones web y agregue la aplicación desde el catálogo de aplicaciones de nube.
    • Copie la aplicación haciendo clic en la aplicación en la página Catálogo > Aplicaciones web y en Copiar.
    Edite campos, como el nombre y la descripción para que se pueda identificar fácilmente la nueva aplicación.
  6. Configure cada copia de la aplicación para el arrendatario adecuado.
    • Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios.
    • Asegúrese de que los usuarios sean únicos en todos los dominios y tenants del proveedor de servicios.
      Nota: Si los usuarios no son únicos, asegúrese de que las direcciones URL de publicación del proveedor de servicios, es decir, las direcciones URL del Servicio de consumidor de aserciones que proporciona en la consola de administración de VMware Identity Manager, sean únicas en todos los tenants.
  7. Configure las autorizaciones del usuario para cada copia de la aplicación. Autorice a los usuarios para el tenant adecuado.
    1. En la pestaña Catálogo > Aplicaciones web, haga clic en la copia de la aplicación que se corresponde con el arrendatario.
    2. Haga clic en Asignar.
    3. Seleccione usuarios y grupos. Para ello, escriba los nombres en el cuadro de búsqueda y seleccione entre los resultados.
    4. Seleccione el tipo de implementación para cada usuario o grupo.
      Independientemente de si selecciona la opción Automática o Activada por el usuario, la aplicación se agrega a la página Catálogo de Workspace ONE. Los usuarios pueden ejecutar la aplicación desde la página Catálogo o moverla a la página Marcadores. Sin embargo, si desea configurar un flujo de aprobación para la aplicación, debe seleccionar Activada por el usuario para la aplicación.
    5. Haga clic en Guardar.