VMware Identity Manager admite la adición de varios arrendatarios de un proveedor de servicios a una instancia de VMware Identity Manager. Si tiene varios arrendatarios de una aplicación, como Office 365, que pueden utilizarse en distintas líneas de negocio de la organización, puede agregar todos los arrendatarios a una sola instancia de VMware Identity Manager. Esto permite administrar el SSO y el acceso a todos los tenants desde un solo lugar.

Para agregar varios arrendatarios, agregue varias copias de la aplicación al catálogo de VMware Identity Manager y, a continuación, modifique la configuración de cada una de ellas. Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios. Cada tenant puede tener uno o varios dominios. También debe autorizar a los usuarios a la copia correspondiente de la aplicación.

Cuando los usuarios inician sesión en Workspace ONE y hacen clic en la aplicación para la cual están autorizados, se inicia la aplicación correcta. Cuando los usuarios inician sesión directamente en el proveedor de servicios, este los redirige a VMware Identity Manager para su autenticación y VMware Identity Manager autentica al usuario e inicia la aplicación adecuada en función de las autorizaciones de usuario.

Procedimiento

  1. En la consola de VMware Identity Manager, seleccione la pestaña Catálogo > Aplicaciones web.
  2. Haga clic en Nuevo.
  3. Seleccione la aplicación en el catálogo de aplicaciones de nube. Para ello, escriba su nombre en el cuadro de búsqueda o haga clic en "Examinar desde el catálogo" y selecciónela.

    Los campos en las páginas Definición y Configuración se rellenan parcialmente.

  4. Siga las instrucciones del asistente para configurar la aplicación y haga clic en Guardar.
  5. Cree una copia de la aplicación mediante uno de los siguientes:

    • Cree una nueva aplicación haciendo clic en Nuevo en la página Catálogo > Aplicaciones web y agregue la aplicación desde el catálogo de aplicaciones de nube.

    • Copie la aplicación haciendo clic en la aplicación en la página Catálogo > Aplicaciones web y en Copiar.

    Edite campos, como el nombre y la descripción para que se pueda identificar fácilmente la nueva aplicación.

  6. Configure cada copia de la aplicación para el arrendatario adecuado.

    • Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios.

    • Asegúrese de que los usuarios sean únicos en todos los dominios y tenants del proveedor de servicios.

      Nota:

      Si los usuarios no son únicos, asegúrese de que las direcciones URL de POST del proveedor de servicios, es decir, las direcciones URL del servicio del consumidor de aserción que proporciona en la consola de VMware Identity Manager, sean únicas en los arrendatarios.

  7. Configure las autorizaciones del usuario para cada copia de la aplicación. Autorice a los usuarios para el tenant adecuado.
    1. En la pestaña Catálogo > Aplicaciones web, haga clic en la copia de la aplicación que se corresponde con el arrendatario.
    2. Haga clic en Asignar.
    3. Seleccione usuarios y grupos. Para ello, escriba los nombres en el cuadro de búsqueda y seleccione entre los resultados.
    4. Seleccione el tipo de implementación para cada usuario o grupo.

      Independientemente de si selecciona la opción Automática o Activada por el usuario, la aplicación se agrega a la página Catálogo de Workspace ONE. Los usuarios pueden ejecutar la aplicación desde la página Catálogo o moverla a la página Marcadores. Sin embargo, si desea configurar un flujo de aprobación para la aplicación, debe seleccionar Activada por el usuario para la aplicación.

    5. Haga clic en Guardar.