Le type de configuration de fédération dynamique (sans connecteur) implique la configuration de votre fournisseur d'identité tiers basé sur SAML pour le provisionnement dynamique d'utilisateurs et de groupes basé sur JIT.

La liste suivante présente l'aperçu de haut niveau des étapes du workflow de configuration de la fédération. Pour voir un exemple de scénario de chaque étape de fédération d'un domaine d'entreprise, cliquez sur un lien d'étape.
Étape 1 : vérifier les domaines

Dans cette étape, vous vérifiez la propriété des domaines que vous souhaitez fédérer. Le processus de vérification implique l'ajout d'enregistrements TXT DNS pour vos domaines. Avant de commencer, vérifiez que vous pouvez modifier les enregistrements DNS de vos domaines d'entreprise.

Les domaines que vous ajoutez à cette étape sont les domaines publics de niveau supérieur que vos employés d'entreprise utilisent pour accéder à VMware Cloud services. Ces domaines ne sont pas vos domaines Active Directory internes.

Note : La vérification n'est pas automatique. Après l'envoi des enregistrements TXT, il faut compter jusqu'à 72 heures pour que les modifications prennent effet.
Étape 2 : configurer le fournisseur d'identité
Dans cette étape, vous configurez le fournisseur d'identité. Vous pouvez activer la fédération pour votre entreprise avec n'importe quel fournisseur d'identité tiers basé sur SAML 2.0. Le processus de configuration de fédération en libre-service fournit une prise en charge de la configuration guidée pour les fournisseurs d'identité suivants : Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin et Azure Active Directory. Pour configurer votre fournisseur d'identité tiers pour une fédération d'entreprise, vous devez avoir accès à la console du fournisseur d'identité et à l'URL des métadonnées du fournisseur d'identité.
Attention : Vous ne pouvez pas modifier le fournisseur d'identité que vous configurez à cette étape, une fois la fédération configurée activée. Si vous devez modifier ultérieurement votre fournisseur d'identité, déposez un ticket de support.
Étape 3 : terminer la configuration
Dans cette dernière étape de la configuration de la fédération, vous devez effectuer une liste d'actions.
  • Confirmez que les utilisateurs de votre entreprise peuvent se connecter à VMware Cloud services en utilisant votre fournisseur d'identité d'entreprise.
  • Informez les utilisateurs d'entreprise des domaines que vous avez spécifiés dans Étape 1 qu'ils doivent se connecter à VMware Cloud services à l'aide de leurs informations d'identification d'entreprise.
  • Reconnaissez les modifications et activez la fédération pour votre entreprise.

Une fois la configuration de la fédération terminée, le workflow en libre-service n'est plus disponible pour les modifications. Les administrateurs d'entreprise peuvent modifier la configuration initiale dans le tableau de bord Fédération d'entreprise.

Important : Une fois la fédération d'entreprise activée, les utilisateurs disposant de domaines fédérés ne peuvent accéder à VMware Cloud services qu'en utilisant leurs comptes d'entreprise. Ils ne peuvent plus utiliser leurs comptes My VMware pour se connecter à VMware Cloud services.
Étape 4 : lier votre compte ID VMware
Dans la dernière étape du workflow, vous liez votre compte fédéré à votre ID VMware. Cette étape est nécessaire pour les rôles suivants :
  • administrateurs d'entreprise, propriétaires d'organisation qui ont pris part à la configuration de la fédération en libre-service.
  • propriétaires et membres d'organisation qui ont besoin d'accéder aux informations de facturation.
  • propriétaires et membres d'organisation qui souhaitent être en mesure de déposer des demandes de support.