Les utilisateurs de VMware Cloud services disposant d'un domaine fédéré utilisent leurs informations d'identification d'entreprise pour se connecter à la Console Cloud Services dans les organisations.

La configuration d'une fédération d'entreprise pour votre domaine d'entreprise est un processus en libre-service qui implique plusieurs étapes, utilisateurs et rôles.

En tant qu'utilisateur Propriétaire d'organisation, vous lancez le workflow de fédération en libre-service pour le compte de votre organisation et vous invitez un administrateur d'entreprise à effectuer la configuration. L'Administrateur d'entreprise doit déterminer le type de configuration de fédération qui convient le mieux à votre entreprise. Le tableau suivant explique les différences entre les deux options de configuration.

Configuration de la fédération Méthode d'authentification Provisionnement d'utilisateurs et de groupes
Configuration de l'authentification dynamique (sans connecteur) Fournisseur d'identité SAML 2.0 OU fournisseur d'identité OpenID Connect Provisionnement dynamique :
  • JIT SAML pour le provisionnement d'utilisateurs et de groupes
  • OIDC pour le provisionnement d'utilisateurs
Configuration de l'authentification basée sur le connecteur Méthodes d'authentification du fournisseur d'identité SAML 2.0 OU du connecteur Workspace ONE Access Préprovisionnement : synchronisation des utilisateurs et des groupes à partir de l'annuaire Active Directory du client

Configuration de l'authentification dynamique (sans connecteur)

Lorsque la fédération d'entreprise pour votre domaine d'entreprise est configurée pour utiliser votre fournisseur d'identité tiers, les utilisateurs qui accèdent à VMware Cloud services à partir du domaine fédéré sont redirigés vers l'écran de connexion du fournisseur d'identité de votre entreprise.

Les utilisateurs s'authentifient directement auprès de votre fournisseur d'identité via le provisionnement dynamique SAML ou OIDC JIT.

Diagramme de la configuration de l'authentification dynamique (sans connecteur).

Configuration de l'authentification basée sur le connecteur

Dans cette configuration de fédération, une instance sur site du connecteur Workspace ONE Access synchronise les utilisateurs et les groupes de votre annuaire Active Directory avec une instance dédiée d'un locataire Workspace ONE Access. Seuls les groupes et les utilisateurs synchronisés peuvent se connecter à VMware Cloud services avec leurs identifiants d'entreprise. L'authentification utilisateur peut être configurée pour utiliser un fournisseur d'identité basé sur SAML 2.0 ou les méthodes d'authentification du connecteur Workspace ONE Access.

Diagramme de la configuration de l'authentification basée sur un connecteur.

Une fois la configuration terminée, la fédération d'entreprise devient disponible pour tous les utilisateurs de votre domaine d'entreprise et s'applique à tous les services de toutes les organisations.