En tant qu'entreprise utilisant VMware Cloud services, vous pouvez configurer une fédération incluant plusieurs domaines d'entreprise. En fédérant vos domaines d'entreprise, vous activez Single Sign-On pour les utilisateurs de votre entreprise. La fédération d'entreprise avec VMware Cloud services est configurée via un workflow en libre-service et prend en charge l'intégration avec des fournisseurs d'identité basés sur SAML 2.0.
En adoptant un accès fédéré à l'identité pour les utilisateurs et les organisations de
VMware Cloud services dans votre entreprise, vous activez les éléments suivants :
- Tous les utilisateurs de votre entreprise accèdent à VMware Cloud services à l'aide de leur compte d'entreprise.
- Les utilisateurs Propriétaire d'organisation peuvent contrôler l'authentification auprès des organisations et des services en attribuant des rôles d'organisation et de service aux groupes synchronisés depuis votre annuaire d'entreprise.
- Votre équipe de sécurité peut configurer et appliquer des stratégies de sécurité et d'accès au niveau de l'entreprise pour VMware Cloud services, notamment l'authentification multifacteur.
En tant que
Propriétaire d'organisation d'un domaine non fédéré, vous lancez le workflow de fédération en libre-service pour l'ensemble de votre domaine d'entreprise. Une fois la configuration terminée, la fédération d'entreprise devient disponible pour tous les utilisateurs de votre domaine d'entreprise et s'applique à tous les services de toutes les organisations.
Attention : Votre entreprise doit posséder les domaines que vous souhaitez fédérer pour accéder à
VMware Cloud services et vous devez vérifier la propriété lors de la première étape du workflow en libre-service. Vous ne pouvez pas fédérer les domaines qui appartiennent à un fournisseur de services.
Pour obtenir des instructions détaillées sur la configuration de la fédération d'entreprise via le workflow de fédération en libre-service, consultez le
Guide de configuration de la fédération d'entreprise avec VMware Cloud Services.
Quelle est la différence entre l'authentification fédérée et non fédérée ?
Si le domaine de votre entreprise n'est pas fédéré, votre accès à VMware Cloud services est authentifié via votre compte ID VMware. Si vous êtes utilisateur novice de VMware Cloud services, visitez my.vmware.com pour créer un ID VMware.
Si votre domaine d'entreprise est fédéré, votre accès à
VMware Cloud services est authentifié via votre compte d'entreprise. Un locataire
Workspace ONE Access hébergé est utilisé comme un Broker d'identité pour configurer la fédération avec votre fournisseur d'identité. Le locataire hébergé est configuré pour la validation avec votre fournisseur d'identité d'entreprise et Active Directory. Gérez l'accès des utilisateurs et des groupes à
VMware Cloud services en configurant le connecteur
Workspace ONE Access pour synchroniser les utilisateurs et les groupes à partir de votre annuaire Active Directory d'entreprise. Seul un sous-ensemble d'attributs de profil d'utilisateur requis, tels que
username,
firstname,
lastname et l'adresse e-mail, est configuré pour être synchronisé. Vous pouvez ajouter d'autres attributs ultérieurement.
Note : Les mots de passe des utilisateurs ne sont jamais synchronisés, ni mis en cache.
.
Puis-je annuler la fédération de mon domaine d'entreprise ?
Si vous décidez d'annuler la configuration de la fédération ou d'annuler la fédération pour l'un des domaines d'entreprise fédérés que vous avez initialement configurés, vous devez soumettre un ticket de support.
