La configuration d'une fédération d'entreprise pour votre domaine d'entreprise est un processus en libre-service qui implique plusieurs étapes, utilisateurs et rôles.
Voici qui et quoi sont impliqués dans la fédération de votre domaine d'entreprise avec VMware Cloud services.
- Propriétaire d'organisation
- Les utilisateurs Propriétaire d'organisation de domaines non fédérés peuvent lancer la configuration de la fédération à partir de la Console Cloud Services. Tout Propriétaire d'organisation peut lancer le processus de fédération en libre-service et attribuer l'exécution de la configuration à un ou plusieurs utilisateurs Administrateur d'entreprise.
- Administrateur d'entreprise
- L' administrateur d'entreprise est un administrateur système faisant partie de l'équipe de sécurité centrale de votre entreprise, et gère les services d'annuaire et les fournisseurs d'identité. En tant que personne désignée pour configurer la fédération d'entreprise de votre domaine d'entreprise, l' administrateur d'entreprise exécute les étapes de configuration et de validation du processus de configuration en libre-service. La configuration de la fédération d'entreprise peut impliquer des représentants de différentes équipes de sécurité. L' administrateur d'entreprise désigné peut inviter d'autres administrateurs pour l'aider dans la configuration.
- Tableau de bord Fédération d'entreprise
- Lorsqu'un Propriétaire d'organisation lance le workflow de fédération en libre-service pour son domaine d'entreprise en invitant un ou plusieurs administrateurs d'entreprise, une organisation de fédération spéciale est créée. Cette organisation permet d'accéder au tableau de bord Fédération d'entreprise. L'objectif de ce tableau de bord est de configurer la fédération d'entreprise pour le domaine de l'entreprise et de modifier la configuration initiale. Toute personne impliquée dans le processus de fédération en libre-service reçoit une notification par e-mail avec un lien permettant d'accéder au tableau de bord Fédération d'entreprise de l'organisation de la fédération.
- Liaison de comptes d'entreprise à des comptes VMware
- VMware impose que les utilisateurs de VMware Cloud services qui travaillent avec VMware à des fins de facturation et de support, disposent d'un compte VMware via VMware Customer Connect, puis lient leur compte d'entreprise à leur compte VMware.
- Locataire de VMware Workspace ONE Access
- La configuration de la gestion des identités fédérées nécessite que le client configure et gère un locataire VMware Workspace ONE Access. Le locataire est créé dans le cadre du processus de fédération en libre-service. Le locataire Workspace ONE Access agit comme un Broker d'identité (fournisseur de services) pour votre fournisseur d'identité et n'est pas impliqué dans l'authentification d'utilisateur réelle.
- Workflow de configuration de la fédération en libre-service
- La configuration de la fédération en libre-service implique plusieurs étapes qui peuvent être exécutées à diverses reprises par différents administrateurs d'entreprise. Le workflow regagne l'emplacement qu'il occupait au moment de sa dernière sortie. Les utilisateurs Administrateur d'entreprise impliqués dans la configuration doivent détenir des comptes VMware Cloud services liés à leurs comptes VMware. Toutes les étapes de la configuration de la fédération sont effectuées via le workflow Configurer la fédération d'entreprise dans l'organisation de fédération spéciale.