È possibile configurare un'identità federata per il dominio aziendale dell'organizzazione del provider. Le organizzazioni federate utilizzano l'autenticazione Single Sign-On e l'origine identità della propria organizzazione per accedere a VMware Cloud Partner Navigator. Inoltre, le organizzazioni federate hanno anche la capacità di gestire i ruoli degli utenti in batch assegnando ruoli utente ai gruppi aziendali dall'Active Directory della loro organizzazione.

La configurazione della federazione aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli. In qualità di Amministratore del provider o Amministratore delle operazioni del provider avviare il workflow della federazione self-service per conto della propria organizzazione e invitare un Amministratore aziendale a completare la configurazione. L' Amministratore aziendale deve determinare il tipo di configurazione della federazione più adatto alla propria azienda. Nella tabella seguente sono illustrate le differenze tra le due opzioni di configurazione.
Configurazione della federazione Metodo di autenticazione Provisioning di utenti e gruppi
Configurazione dell'autenticazione dinamica (senza connettore) Provider di identità SAML 2.0 o provider di identità OpenID Connect Provisioning dinamico:
  • JIT SAML per il provisioning di utenti e gruppi
  • OIDC per il provisioning degli utenti
Configurazione dell'autenticazione basata sul connettore Metodi di autenticazione con fornitore di identità SAML 2.0 O connettore Workspace ONE Access Pre-provisioning: sincronizzazione di utenti e gruppi dall'Active Directory del cliente

Configurazione dell'autenticazione dinamica (senza connettore)

Quando la federazione aziendale per il dominio aziendale è configurata per utilizzare il fornitore di identità di terze parti, gli utenti che accedono a VMware Cloud Partner Navigator dal dominio federato vengono reindirizzati alla schermata di accesso del fornitore di identità per l'azienda. Gli utenti eseguono l'autenticazione direttamente presso il provider di identità tramite il provisioning dinamico SAML o JIT OIDC.

Configurazione dell'autenticazione basata sul connettore

In questa configurazione della federazione, un'istanza locale del connettore Workspace ONE Access sincronizza gli utenti e i gruppi di Active Directory con un'istanza dedicata di un tenant Workspace ONE Access. Solo i gruppi e gli utenti sincronizzati possono accedere a VMware Cloud Partner Navigator con le proprie credenziali aziendali. L'autenticazione degli utenti può essere configurata per utilizzare un fornitore di identità basato su SAML 2.0 o i metodi di autenticazione del connettore Workspace ONE Access.

Una volta completata correttamente la configurazione, la federazione aziendale diventa disponibile per tutti gli utenti del dominio aziendale e si applica a tutti i servizi di tutte le organizzazioni.

Come si configura la federazione per l'organizzazione?

In qualità di Amministratore del provider o Amministratore delle operazioni del provider avviare la configurazione della federazione self-service in VMware Cloud Partner Navigator:
  1. Avviare la configurazione della federazione, selezionare un'opzione di autenticazione e identificare un amministratore aziendale.
  2. L'utente Amministratore aziendale completa la configurazione dell'autenticazione dinamica o basata su connettore.
  3. Registrare il dominio federato in VMware Cloud Partner Navigator.

Per i passaggi 1 e 3, fare clic sui collegamenti precedenti. Per il passaggio 2, l'Amministratore aziendale deve fare riferimento alla documentazione relativa alla configurazione della federazione aziendale con VMware Cloud Services per completare la configurazione. La tabella seguente include collegamenti utili per iniziare e acquisire ulteriori informazioni:

Per... Vedere...
Una panoramica della federazione self-service Elementi coinvolti nella configurazione della federazione aziendale
Un elenco degli elementi da preparare Prima di iniziare la configurazione della federazione self-service
Istruzioni per la configurazione dinamica (senza connettore) Panoramica dei passaggi per la configurazione della federazione dinamica (senza connettore)
Istruzioni per la configurazione basata sul connettore Panoramica dei passaggi per la configurazione della federazione basata su connettore

Se si eseguono tutti i passaggi e il dominio federato viene registrato correttamente, si ottiene l'accesso alla scheda Gestione identità e accessi > Gruppi aziendali in cui è possibile aggiungere gruppi aziendali da Active Directory e gestire l'accesso basato sui ruoli alle risorse dell'organizzazione. Per ulteriori informazioni, vedere questo argomento.

Perché gli utenti esistenti vengono visualizzati in grigio dopo la federazione?

Tutti gli utenti esistenti nell'organizzazione vengono visualizzati in grigio nel menu Gestione identità e accessi perché non possono più utilizzare le credenziali VMware ID per eseguire l'autenticazione a VMware Cloud Partner Navigator. Dopo la federazione, le email vengono associate al dominio aziendale appena federato e non al precedente ID VMware. Per accedere direttamente a VMware Cloud Partner Navigator con le proprie credenziali aziendali, è necessario aggiungere nuovamente tutti gli utenti federati, singolarmente o tramite gruppi aziendali, anche nei casi in cui le e-mail corrispondono a quelle dell'ID VMware utilizzato in precedenza. A quel punto, gli utenti potranno collegare i propri ID VMware per ripristinare i ruoli associati ai loro account prima che fosse configurata la federazione.