È possibile configurare un'identità federata per il dominio aziendale dell'organizzazione del provider. Le organizzazioni federate utilizzano l'autenticazione Single Sign-On e l'origine identità della propria organizzazione per accedere a VMware Cloud Partner Navigator. Inoltre, le organizzazioni federate hanno anche la capacità di gestire i ruoli degli utenti in batch assegnando ruoli utente ai gruppi aziendali dall'Active Directory della loro organizzazione.

Come si configura la federazione per l'organizzazione?

Per avviare la configurazione della federazione del dominio aziendale, inviare un ticket di supporto per comunicare che si desidera configurare la gestione delle identità federate per il dominio aziendale. Il team Customer Success collabora quindi con l'utente per configurare la federazione del dominio aziendale, servendosi anche di VMware Identity Manager Connector e VMware Identity Manager Service che vengono forniti gratuitamente.

  1. Inviare un ticket di supporto per comunicare che si desidera configurare la gestione delle identità federate per l'organizzazione provider.
    1. Nella barra degli strumenti di VMware Cloud Partner Navigator, fare clic su Centro di assistenza.
    2. Fare clic su Crea richiesta di supporto.
    3. Dal menu a discesa Azienda, selezionare l'organizzazione provider.
    4. Dal menu a discesa Categoria, selezionare VMware Cloud Services - Federazione Enterprise.
    5. Inserire gli ulteriori dettagli del ticket di supporto e fare clic su Inviare.
  2. Una volta elaborato il ticket, scaricare VMware Identity Manager Connector e configurarlo per la sincronizzazione dei gruppi e degli attributi utente dall'archivio identità aziendale.
    Nota: Le password dell'utente non sono sincronizzate.
  3. Configurare l'istanza del fornitore di identità aziendale utilizzando VMware Identity Manager Service.
  4. Registrare il dominio aziendale.
  5. Accedere a VMware Cloud Partner Navigator e configurare il dominio federato nella pagina Dettagli dell'organizzazione provider.
    1. Fare clic sul proprio nome utente, quindi su Visualizza organizzazione.
    2. Fare clic su Modifica accanto a Dominio aziendale.
    3. Immettere il dominio aziendale federato e fare clic su Salva.
  6. Nel caso in cui sia già stato immesso il dominio nella pagina Dettagli prima della federazione, fare clic sul pulsante Scopri la federazione accanto al dominio.

Se il dominio è stato registrato correttamente, accanto ad esso viene visualizzata l'icona della federazione (Icona della federazione).

Quando l'organizzazione viene federata correttamente, è possibile accedere alla scheda Gestione identità e accessi > Gruppi aziendali , dove è possibile aggiungere gruppi aziendali dall'Active Directory e gestire il relativo accesso basato su ruoli alle risorse dell'organizzazione.

Perché gli utenti esistenti vengono visualizzati in grigio dopo la federazione?

Tutti gli utenti esistenti nell'organizzazione vengono visualizzati in grigio nel menu Gestione identità e accessi perché non possono più utilizzare le credenziali VMware ID per eseguire l'autenticazione a VMware Cloud Partner Navigator. Dopo la federazione, le email vengono associate al dominio aziendale appena federato e non al precedente ID VMware. Per accedere direttamente a VMware Cloud Partner Navigator con le proprie credenziali aziendali, è necessario aggiungere nuovamente tutti gli utenti federati, singolarmente o tramite gruppi aziendali, anche nei casi in cui le email corrispondono a quelle dell'ID VMware utilizzato in precedenza. A quel punto, gli utenti potranno collegare i propri ID VMware per ripristinare i ruoli associati ai loro account prima che fosse configurata la federazione.