Le type de configuration de fédération dynamique (sans connecteur) implique la configuration de votre fournisseur d'identité tiers pour le provisionnement dynamique d'utilisateurs et de groupes.
- Étape 1 : vérifier les domaines
-
Dans cette étape, vous vérifiez la propriété des domaines que vous souhaitez fédérer. Le processus de vérification implique l'ajout d'enregistrements TXT DNS pour vos domaines. Avant de commencer, vérifiez que vous pouvez modifier les enregistrements DNS de vos domaines d'entreprise.
Les domaines que vous ajoutez à cette étape sont les domaines publics de niveau supérieur que vos employés d'entreprise utilisent pour accéder à VMware Cloud services. Ces domaines ne sont pas vos domaines Active Directory internes.
Note : La vérification n'est pas automatique. Après l'envoi des enregistrements TXT, il faut compter jusqu'à 72 heures pour que les modifications prennent effet. - Étape 2 : configurer le fournisseur d'identité (basé sur SAML)
-
Dans cette étape, vous configurez le fournisseur d'identité. Vous pouvez activer la fédération pour votre entreprise avec n'importe quel fournisseur d'identité tiers basé sur SAML 2.0. Le processus de configuration de fédération en libre-service fournit une prise en charge de la configuration guidée pour les fournisseurs d'identité basés sur SAML suivants : Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin et Azure Active Directory.
Pour configurer votre fournisseur d'identité tiers pour une fédération d'entreprise, vous devez avoir accès à la console du fournisseur d'identité et à l'URL des métadonnées du fournisseur d'identité.Attention : Vous ne pouvez pas modifier le fournisseur d'identité que vous configurez à cette étape, une fois la configuration de la fédération terminée. Si vous devez modifier ultérieurement votre fournisseur d'identité, déposez un ticket de support. - Étape 3 : terminer la configuration
-
Dans cette dernière étape de la configuration de la fédération, vous devez effectuer une liste d'actions.
- Confirmez que les utilisateurs de votre entreprise peuvent se connecter à VMware Cloud services en utilisant votre fournisseur d'identité d'entreprise.
- Informez les utilisateurs d'entreprise des domaines que vous avez spécifiés dans Étape 1 qu'ils doivent se connecter à VMware Cloud services à l'aide de leurs informations d'identification d'entreprise.
- Acceptez les modifications et activez la fédération pour votre entreprise.
Une fois la configuration de la fédération terminée, le workflow en libre-service n'est plus disponible pour les modifications. Les administrateurs d'entreprise peuvent modifier la configuration initiale dans le tableau de bord Fédération d'entreprise.
Important : Une fois la fédération d'entreprise activée, les utilisateurs disposant de domaines fédérés ne peuvent accéder à VMware Cloud services qu'en utilisant leurs comptes d'entreprise. Ils ne peuvent plus utiliser leurs comptes My VMware pour se connecter à VMware Cloud services. - Étape 4 : lier votre compte VMware
-
Dans la dernière étape du workflow, vous liez votre compte fédéré à votre ID VMware. Cette étape est nécessaire pour les rôles suivants :
- Administrateurs d'entreprise, utilisateurs Propriétaire d'organisation qui ont pris part à la configuration de la fédération en libre-service.
- Utilisateurs Propriétaire d'organisation et Membre d'organisation qui ont besoin d'accéder aux informations de facturation.
- Utilisateurs Propriétaire d'organisation et Membre d'organisation qui souhaitent être en mesure de déposer des demandes de support.
