En tant qu'entreprise utilisant VMware Cloud services, vous pouvez configurer une fédération incluant plusieurs domaines d'entreprise. En en fédérant vos domaines d'entreprise, vous activez l'authentification unique pour les utilisateurs de votre entreprise. La fédération d'entreprise avec VMware Cloud services est configurée via un workflow en libre-service et prend en charge l'intégration avec des fournisseurs d'identité basés sur SAML 2.0.

En adoptant un accès fédéré à l'identité pour les utilisateurs et les organisations de VMware Cloud services dans votre entreprise, vous obtenez les possibilités suivantes :
  • Tous les utilisateurs de votre entreprise accèdent à VMware Cloud services à l'aide de leur compte d'entreprise.
  • Les propriétaires d'organisation peuvent contrôler l'authentification auprès des organisations et des services en attribuant des rôles d'organisation et de service aux groupes synchronisés depuis votre annuaire d'entreprise.
  • Votre équipe de sécurité peut configurer et appliquer des stratégies de sécurité et d'accès au niveau de l'entreprise pour VMware Cloud services, notamment l'authentification multifacteur.
En tant que propriétaire d'organisation d'un domaine non fédéré, vous lancez le workflow de fédération en libre-service pour l'ensemble de votre domaine d'entreprise. Une fois la configuration terminée, la fédération d'entreprise devient disponible pour tous les utilisateurs de votre domaine d'entreprise et s'applique à tous les services de toutes les organisations.

Quelle est la différence entre l'authentification fédérée et non fédérée ?

Si le domaine de votre entreprise n'est pas fédéré, votre accès à VMware Cloud services est authentifié via votre compte ID VMware. Si vous êtes utilisateur novice de VMware Cloud services, visitez my.vmware.com pour créer un ID VMware.

Si votre domaine d'entreprise est fédéré, votre accès à VMware Cloud services est authentifié via votre compte d'entreprise. Un locataire Workspace ONE Access hébergé est utilisé comme un Broker d'identité pour configurer la fédération avec votre fournisseur d'identité. Le locataire hébergé est configuré pour la validation avec votre fournisseur d'identité d'entreprise et Active Directory. Gérez l'accès des utilisateurs et des groupes à VMware Cloud services en configurant le connecteur Workspace ONE Access pour synchroniser les utilisateurs et les groupes à partir de votre annuaire Active Directory d'entreprise. Seul un sous-ensemble d'attributs de profil d'utilisateur requis, tels que username, firstname, lastname et l'adresse e-mail, est configuré pour être synchronisé. Vous pouvez ajouter d'autres attributs ultérieurement.
Note : Les mots de passe des utilisateurs ne sont jamais synchronisés, ni mis en cache.

.

Puis-je annuler la fédération de mon domaine d'entreprise ?

Si vous décidez d'annuler la configuration de la fédération ou d'annuler la fédération pour l'un des domaines d'entreprise fédérés que vous avez initialement configurés, vous devez soumettre un ticket de support.