Lorsqu'un propriétaire d'organisation initie la configuration de la fédération en libre-service pour son domaine d'entreprise en invitant un ou plusieurs administrateurs d'entreprise, l'organisation de fédération est créée et devient immédiatement disponible pour le propriétaire de l'organisation qui a démarré la fédération et pour tous les administrateurs d'entreprise invités à terminer la configuration.

L'objectif de cette organisation de fédération spéciale est de fournir le workflow de configuration initiale de la fédération pour votre domaine d'entreprise. Après avoir effectué la configuration initiale, les administrateurs d'entreprise peuvent accéder à l'organisation de fédération pour modifier la configuration de la fédération.
Important : Ne supprimez pas l'organisation de fédération spéciale et n'ajoutez pas de services à cette organisation. Il offre un ensemble limité de fonctionnalités liées à la configuration de la fédération pour vos domaines d'entreprise. Seuls les administrateurs d'entreprise ou les membres de l'organisation responsables de la configuration de la fédération doivent obtenir l'accès à l'organisation de fédération.

Demande d'accès à l'organisation de fédération spéciale

L'accès est accordé par le propriétaire de l'organisation ou un administrateur d'entreprise. Ce sont les rôles responsables de la configuration de la fédération d'entreprise pour votre domaine.

En tant que propriétaire d'organisation d'un domaine en cours de fédéré, vous pouvez contacter le propriétaire de l'organisation de la fédération et demander un rôle d'accès au sein de l'organisation. Pour identifier la personne à contacter dans votre entreprise, procédez comme suit :
  1. Dans le menu Cloud Services Console, cliquez sur le nom d'utilisateur et sélectionnez Afficher l'organisation.
  2. Sur la page Paramètres de l'organisation, cliquez sur l'onglet Fédération d'entreprise .

La page Fédération d'entreprise affiche les informations d'état de la configuration de la fédération de votre domaine d'entreprise. Si l'opération est en cours, vous pouvez voir l'e-mail du propriétaire de l'organisation de votre entreprise qui a lancé le workflow en libre-service.

Accès à l'organisation de fédération spéciale

Si vous avez déjà un rôle d'accès de propriétaire d'organisation ou d'administrateur d'entreprise dans l'organisation de fédération, vous pouvez passer de votre organisation active à l'organisation de fédération en cliquant sur la flèche vers le bas à côté de votre nom d'utilisateur dans la barre de menus principale. Vous pouvez également accéder à l'onglet Organisation > Fédération d'entreprise et cliquez sur le bouton Lancer.

Pour distinguer l'organisation de fédération des autres organisations de votre entreprise, le nom complet de l'organisation dans le menu Cloud Services Console présente une icône bouclier devant le nom de votre entreprise et le mot « Fédération » après celui-ci. Voir l'exemple ci-dessous.

Qui peut être administrateur d'entreprise ?

Tout administrateur système qui appartient à l'équipe de sécurité centrale de votre entreprise, et qui gère les services d'annuaire et les fournisseurs d'identité, peut être invité en tant qu'administrateur d'entreprise. La configuration de la fédération d'entreprise peut impliquer des représentants de différentes équipes de sécurité. En tant que personne désignée pour configurer la fédération d'entreprise de votre domaine d'entreprise, l'administrateur d'entreprise exécute les étapes de configuration et de validation du processus de configuration en libre-service. L'administrateur d'entreprise peut également inviter d'autres administrateurs pour l'aider dans la configuration.

Les propriétaires d'organisation qui détiennent des rôles d'administrateur système dans leur entreprise et ont des connaissances suffisantes sur le service d'annuaire d'entreprise et la configuration d'un fournisseur d'identité peuvent agir en tant qu'administrateurs d'entreprise pour la configuration de la fédération.

Les administrateurs d'entreprise impliqués dans la configuration doivent détenir des comptes VMware Cloud services avec un ID VMware.