En tant qu'administrateur d'entreprise configurant la fédération en libre-service, vous avez terminé toutes les étapes de configuration et êtes maintenant prêt à valider et activer la configuration de la fédération.

Conditions préalables

  • Confirmez que vous êtes connecté à l'organisation de fédération ACME avec le domaine principal de niveau supérieur acme.com.
  • Pour valider des domaines ou des sous-domaines différents de votre compte, vous devez envoyer un lien de validation à un employé qui dispose des informations d'identification de compte appropriées et lui demander de tester la configuration.
  • Vérifiez que les paramètres de votre navigateur autorisent les fenêtres contextuelles.
  • Assurez-vous que tous les utilisateurs du domaine et des sous-domaines sont synchronisés dans le cadre de Étape 3 : synchroniser les groupes et les utilisateurs.
    Important : L'échec de la synchronisation des groupes et des utilisateurs peut entraîner une erreur dans le flux d'authentification de bout en bout.

Procédure

  1. Dans la section Terminer la configuration de la page Configurer la fédération d'entreprise, cliquez sur Démarrer.
    La section Valider la connexion du workflow se développe.
  2. Cliquez sur le bouton Valider la connexion en regard du domaine acme.com.
    L'écran VMware Cloud services Bienvenue s'affiche dans une fenêtre contextuelle.
  3. Entrez l'e-mail, username@domain ou l'UPN.
    Sur l'écran VMware Cloud services Bienvenue, vous vous identifiez en tant qu'utilisateur avec votre adresse e-mail, nomutilisateur@domaine ou UPN. Il ne s'agit pas de la connexion proprement dite. Vous vous authentifiez et vous vous connectez à partir de la page du fournisseur d'identité que vous avez configurée dans le cadre de la configuration de la fédération en libre-service.
    Si la configuration de la fédération d'entreprise a été correctement configurée, votre navigateur vous redirige vers la page de connexion de votre fournisseur d'identité.
  4. Sur la page de connexion du fournisseur d'identité, entrez vos informations d'identification d'entreprise.
  5. Après vous être connecté, fermez la fenêtre contextuelle et revenez au workflow de fédération en libre-service.
    Une fois la connexion réussie, l'état du domaine acme.com dans la section Valider la connexion du workflow change pour indiquer que le domaine a été validé.
  6. Cliquez sur Suivant pour développer la section Informer les utilisateurs de la fédération du workflow.
    1. Téléchargez le modèle d'e-mail et modifiez-le si nécessaire selon les besoins de votre communication avec les utilisateurs des domaines enregistrés et vérifiés de votre organisation et de toute autre organisation qui a des utilisateurs de ces domaines.
    2. Téléchargez la liste des utilisateurs d'entreprise dont les comptes ont été synchronisés avec VMware Cloud services et qui doivent être informés de la modification de leur connexion.
  7. Cliquez sur Suivant.
  8. Examinez et reconnaissez la liste des modifications qui entrent en vigueur lorsque la fédération est activée.
  9. Cliquez sur Activer.
    Vous êtes redirigé vers une page d'état qui vous informe que votre fédération d'entreprise a été activée.
  10. Déconnectez-vous de Cloud Services Console et de tous les autres VMware Cloud services auxquels vous êtes connecté.
  11. Effacer tous les cookies du navigateur ou ouvrir un nouveau navigateur incognito.
  12. Connectez-vous à VMware Cloud services avec vos informations d'identification d'entreprise.

Résultats

Si vous pouvez vous connecter à VMware Cloud services avec vos informations d'identification d'entreprise, vous avez activé la fédération pour tous les utilisateurs dont les comptes se terminent par le domaine acme.com et que vous avez fédérés dans ce scénario.

Que faire ensuite

Liez votre compte fédéré à votre ID VMware. Cette étape est requise pour tous les utilisateurs existants de VMware Cloud services. Les utilisateurs existants d'acme.com qui utilisaient précédemment un compte ID VMware pour accéder à leurs services ne pourront pas le faire une fois la fédération activée. Leur accès est restauré uniquement après avoir lié le nouveau compte fédéré qu'ils utilisaient pour se connecter à VMware Cloud services à leur compte ID VMware existant.