Vous pouvez configurer une identité fédérée pour le domaine d'entreprise de votre organisation de fournisseurs. Les organisations fédérées utilisent l'authentification unique Single Sign-On et la source d'identité de leur organisation pour se connecter à VMware Cloud Partner Navigator. En outre, les organisations fédérées ont également la capacité de gérer des rôles d'utilisateur par lots en attribuant ces rôles à des groupes d'entreprises à partir de l'annuaire Active Directory de leur organisation.

La configuration de la fédération d'entreprise est un processus en libre-service qui implique plusieurs étapes, utilisateurs et rôles. En tant qu' administrateur fournisseur ou qu' administrateur des opérations fournisseur, vous lancez le workflow de fédération en libre-service pour le compte de votre organisation et vous invitez un administrateur d'entreprise à effectuer la configuration. L' Administrateur d'entreprise doit déterminer le type de configuration de fédération qui convient le mieux à votre entreprise. Le tableau suivant explique les différences entre les deux options de configuration.
Configuration de la fédération Méthode d'authentification Provisionnement d'utilisateurs et de groupes
Configuration de l'authentification dynamique (sans connecteur) Fournisseur d'identité SAML 2.0 OU fournisseur d'identité OpenID Connect Provisionnement dynamique :
  • JIT SAML pour le provisionnement d'utilisateurs et de groupes
  • OIDC pour le provisionnement d'utilisateurs
Configuration de l'authentification basée sur le connecteur Méthodes d'authentification du fournisseur d'identité SAML 2.0 OU du connecteur Workspace ONE Access Préprovisionnement : synchronisation des utilisateurs et des groupes à partir de l’annuaire Active Directory du client

Configuration de l'authentification dynamique (sans connecteur)

Lorsque la fédération d'entreprise pour votre domaine d'entreprise est configurée pour utiliser votre fournisseur d'identité tiers, les utilisateurs qui accèdent à VMware Cloud Partner Navigator à partir du domaine fédéré sont redirigés vers l'écran de connexion du fournisseur d'identité de votre entreprise. Les utilisateurs s'authentifient directement auprès de votre fournisseur d'identité via le provisionnement dynamique SAML ou OIDC JIT.

Configuration de l'authentification basée sur le connecteur

Dans cette configuration de fédération, une instance sur site du connecteur Workspace ONE Access synchronise les utilisateurs et les groupes de votre annuaire Active Directory avec une instance dédiée d'un locataire Workspace ONE Access. Seuls les groupes et les utilisateurs synchronisés peuvent se connecter à VMware Cloud Partner Navigator avec leurs identifiants d'entreprise. L'authentification utilisateur peut être configurée pour utiliser un fournisseur d'identité basé sur SAML 2.0 ou les méthodes d'authentification du connecteur Workspace ONE Access.

Une fois la configuration terminée, la fédération d'entreprise devient disponible pour tous les utilisateurs de votre domaine d'entreprise et s'applique à tous les services de toutes les organisations.

Configuration de la fédération pour mon organisation

En tant qu' administrateur fournisseur ou qu' administrateur des opérations fournisseur, vous lancez la configuration de la fédération en libre-service dans VMware Cloud Partner Navigator :
  1. Démarrez la configuration de la fédération, sélectionnez une option d'authentification et identifiez un administrateur d'entreprise.
  2. L'utilisateur administrateur d'entreprise effectue la configuration de l'authentification dynamique ou basée sur un connecteur.
  3. Enregistrez le domaine fédéré dans VMware Cloud Partner Navigator.

Pour les étapes 1 et 3, cliquez sur les liens ci-dessus. Pour l'étape 2, l'administrateur d'entreprise doit se reporter à la documentation Configuration de la fédération d'entreprise avec VMware Cloud Services pour terminer la configuration. Le tableau ci-dessous fournit des liens utiles qui peuvent vous aider à démarrer et à obtenir des informations supplémentaires :

Pour… Reportez-vous à...
Présentation de la fédération en libre-service Portée de la configuration d'une fédération d'entreprise
Liste des éléments que vous devez préparer Avant de commencer la configuration de la fédération en libre-service
Instructions de configuration dynamique (sans connecteur) Présentation des étapes de configuration d'une fédération dynamique (sans connecteur)
Instructions de configuration basées sur un connecteur Présentation des étapes de la configuration de fédération basée sur un connecteur

Si vous avez effectué toutes les étapes et que votre domaine fédéré est correctement enregistré, accédez à l'onglet Gestion des identités et des accès > Groupes d'entreprises dans lequel vous pouvez ajouter des groupes d'entreprises depuis votre annuaire Active Directory et gérer leur accès, basé sur des rôles, aux ressources de l'organisation. Pour plus d'informations, reportez-vous à cette rubrique.

Pourquoi les utilisateurs existants s'affichent-ils en grisé après la fédération ?

Tous les utilisateurs existants de votre organisation s'affichent en grisé dans le menu Gestion des identités et des accès, car ils ne peuvent plus s'authentifier sur VMware Cloud Partner Navigator avec leurs informations d'identification VMware. Après fédération, leurs e-mails sont désormais associés au domaine d'entreprise qui vient d'être fédéré et non à leur ancien ID VMware. Pour accéder directement à VMware Cloud Partner Navigator avec les informations d'identification de leur entreprise, tous les utilisateurs fédérés doivent d'abord être ajoutés, individuellement ou via des groupes d'entreprises, même si leurs adresses e-mail correspondent à celles de l'ID VMware précédemment utilisé. Les utilisateurs peuvent ensuite lier leur ID VMware pour restaurer les rôles précédents des comptes d'utilisateurs avant la configuration de la fédération.