Vous pouvez configurer une identité fédérée pour les domaines d'entreprise des organisations de clients que vous gérez. Les clients fédérés peuvent utiliser l'authentification unique Single Sign-On et la source d'identité de leur organisation pour se connecter à VMware Cloud Partner Navigator. En outre, les organisations fédérées peuvent également gérer des rôles d'utilisateur par lots en attribuant ces rôles à des groupes d'entreprises à partir de l'annuaire Active Directory de leur organisation.

Configuration de la fédération pour mes organisations de clients

Pour configurer la fédération pour les domaines d'entreprise de vos clients, enregistrez un ticket de support indiquant qu'un de vos clients souhaite être fédéré. L'équipe de service client collabore avec vous et le contact de l'organisation de clients que vous avez fourni pour fédérer le domaine d'entreprise du locataire avec l'aide de VMware Identity Manager Connector et de VMware Identity Manager Service fournis sans frais supplémentaires.

  1. Créez un ticket de support, en indiquant que vous souhaitez configurer la gestion des identités fédérées pour une organisation de clients.
    1. Dans la barre d'outils de VMware Cloud Partner Navigator, cliquez sur Centre de support.
    2. Cliquez sur Créer une demande de support.
    3. Dans le menu déroulant Organisation, sélectionnez l'organisation de clients à fédérer.
    4. Dans le menu déroulant Catégorie, sélectionnez Fédération d'entreprise pour VMware Cloud Services.
    5. Remplissez le reste des détails du ticket de support et cliquez sur Envoyer.
  2. Une fois que le ticket est traité, le client configure et enregistre son domaine d'entreprise avec VMware Identity Manager Connector et VMware Identity Manager Service.
  3. Connectez-vous à VMware Cloud Partner Navigator et définissez le domaine fédéré de l'organisation de clients.
    1. Cliquez sur Gestion des clients.
    2. Cliquez sur l'icône de points de suspension verticaux (Icône de points de suspension verticaux) en regard de l'organisation de clients que vous fédérez, puis cliquez sur Modifier.
    3. Dans la zone de texte Domaine, entrez le domaine d'entreprise fédéré du client et cliquez sur Enregistrer.
  4. Au cas où le domaine du client serait entré avant la fédération, cliquez sur l'icône de points de suspension verticaux (Icône de points de suspension verticaux), puis cliquez sur Découvrir la fédération.

Si le domaine du client est enregistré correctement, l'icône de fédération (Icône de fédération) s'affiche en regard de celui-ci.

Lorsque l'organisation de clients est fédérée, vous et les administrateurs de clients accédez à l'onglet Gestion des identités et des accès > Groupes d'entreprises dans lequel vous pouvez ajouter des groupes d'entreprises depuis l'annuaire Active Directory de l'organisation de clients et gérer leur accès, basé sur des rôles, aux ressources de l'organisation de clients.

Pourquoi les utilisateurs des clients existants s'affichent-ils en grisé après la fédération ?

Tous les utilisateurs clients existants s'affichent en grisé dans le menu Gestion des identités et des accès, car ils ne peuvent plus s'authentifier sur VMware Cloud Partner Navigator avec leurs informations d'identification VMware. Après la fédération, les e-mails des utilisateurs clients sont désormais associés au domaine d'entreprise récemment fédéré et non à leur ancien ID VMware. Pour accéder directement à VMware Cloud Partner Navigator avec les informations d'identification de leur entreprise, tous les utilisateurs fédérés doivent d'abord être ajoutés, individuellement ou via des groupes d'entreprises, même si leurs adresses e-mail correspondent à celles de l'ID VMware précédemment utilisé. Les utilisateurs peuvent ensuite lier leur ID VMware pour restaurer tous les rôles de service et organisationnels précédemment tenus dans VMware Cloud Partner Navigator.