La configuration d'une fédération d'entreprise pour votre domaine d'entreprise est un processus en libre-service qui implique plusieurs étapes, utilisateurs et rôles.
Voici qui et quoi sont impliqués dans la fédération de votre domaine d'entreprise avec VMware Cloud services.
- Propriétaire d'organisation
- Les utilisateurs Propriétaire d'organisation de domaines non fédérés peuvent lancer la configuration de la fédération à partir de la Console Cloud Services. Tout Propriétaire d'organisation peut lancer le processus de fédération en libre-service et attribuer l'exécution de la configuration à un ou plusieurs utilisateurs Administrateur d'entreprise.
- Administrateur d'entreprise
- L' administrateur d'entreprise est un administrateur système faisant partie de l'équipe de sécurité centrale de votre entreprise, et gère les services d'annuaire et les fournisseurs d'identité. En tant que personne désignée pour configurer la fédération d'entreprise de votre domaine d'entreprise, l' administrateur d'entreprise exécute les étapes de configuration et de validation du processus de configuration en libre-service. La configuration de la fédération d'entreprise peut impliquer des représentants de différentes équipes de sécurité. L' administrateur d'entreprise désigné peut inviter d'autres administrateurs pour l'aider dans la configuration.
- Organisation de la fédération d'entreprise
- Lorsqu'un Propriétaire d'organisation lance le workflow de fédération en libre-service pour son domaine d'entreprise en invitant un ou plusieurs utilisateurs Administrateur d'entreprise, une organisation de fédération spéciale devient disponible pour la configuration. Toute personne impliquée dans le processus de fédération en libre-service reçoit une notification par e-mail avec un lien permettant d'accéder à l'organisation de la fédération spéciale. L'objectif de cette organisation est de configurer la fédération d'entreprise pour le domaine de l'entreprise et de modifier la configuration initiale.
- Liaison de comptes d'entreprise à des ID VMware
- Les utilisateurs existants de VMware Cloud services dont les comptes sont fédérés doivent lier leurs comptes d'entreprise à leurs comptes ID VMware afin d'accéder aux services dans leur organisation. Les nouveaux utilisateurs qui s'intègrent à VMware Cloud services après l'activation de la configuration de la fédération pour leurs domaines n'ont pas besoin de créer un ID VMware, sauf s'ils doivent afficher des informations de facturation ou déposer des tickets de support.
- Locataire de VMware Workspace ONE Access
- La configuration de la gestion des identités fédérées nécessite que le client configure et gère un locataire VMware Workspace ONE Access. Le locataire est créé dans le cadre du processus de fédération en libre-service. Le locataire Workspace ONE Access agit comme un Broker d'identité (fournisseur de services) pour votre fournisseur d'identité et n'est pas impliqué dans l'authentification d'utilisateur réelle.
- Workflow de configuration de la fédération en libre-service
- La configuration de la fédération en libre-service implique plusieurs étapes qui peuvent être exécutées à diverses reprises par différents administrateurs d'entreprise. Le workflow regagne l'emplacement qu'il occupait au moment de sa dernière sortie. Les utilisateurs Administrateur d'entreprise impliqués dans la configuration doivent détenir des comptes VMware Cloud services avec un ID VMware. Toutes les étapes de la configuration de la fédération sont effectuées via le workflow Configurer la fédération d'entreprise dans l'organisation de fédération spéciale.