Configurazione della gestione delle identità federate per i clienti

L'utente può configurare un'identità federata per i domini aziendali delle organizzazioni cliente che gestisce. I clienti federati utilizzano l'autenticazione Single Sign-On e l'origine identità della propria organizzazione per accedere a VMware Cloud Partner Navigator. Inoltre, le organizzazioni federate possono anche gestire i ruoli degli utenti in batch assegnando ruoli utente ai gruppi aziendali dall'Active Directory della loro organizzazione.

Come si configura la federazione per le organizzazioni clienti?

Per configurare la federazione dei domini aziendali dei clienti, inviare un ticket di supporto per comunicare che un proprio cliente desidera essere federato. Il team Customer Success collabora quindi con l'utente e con il contatto dell'organizzazione cliente fornito, al fine di attuare la federazione del dominio aziendale del tenant, servendosi anche di VMware Identity Manager Connector e VMware Identity Manager Service che vengono forniti gratuitamente.

Inviare un ticket di supporto per comunicare che si desidera configurare la gestione delle identità federate per un'organizzazione cliente.
1. Nella barra degli strumenti di VMware Cloud Partner Navigator, fare clic su Centro di assistenza.
2. Fare clic su Crea richiesta di supporto.
3. Dal menu a discesa Azienda, selezionare l'organizzazione cliente di cui si desidera eseguire la federazione.
4. Dal menu a discesa Categoria, selezionare VMware Cloud Services - Federazione Enterprise.
5. Inserire gli ulteriori dettagli del ticket di supporto e fare clic su Inviare.
Una volta elaborato il ticket, il cliente configura e registra il proprio dominio aziendale con VMware Identity Manager Connector e VMware Identity Manager Service.
Accedere a VMware Cloud Partner Navigator e configurare il dominio federato dell'organizzazione cliente.
1. Fare clic su Gestione cliente.
2. Fare clic sull'icona con i tre puntini verticali () accanto all'organizzazione cliente in corso di federazione e fare clic su Modifica.
3. Nella casella di testo Dominio, immettere il dominio aziendale federato del cliente e fare clic su Salva.
Se il dominio del cliente viene immesso prima della federazione, fare clic sull'icona con i tre puntini verticali () e fare clic su Scopri la federazione.

Se il dominio del cliente è stato registrato correttamente, accanto ad esso viene visualizzata l'icona della federazione ().

Quando l'organizzazione cliente viene federata correttamente, l'utente e gli amministratori del cliente ottengono l'accesso alla scheda Gestione identità e accessi > Gruppi aziendali, dove è possibile aggiungere gruppi aziendali dall'Active Directory dell'organizzazione cliente e gestire il relativo accesso basato su ruoli alle risorse dell'organizzazione cliente.

Perché gli utenti clienti esistenti vengono visualizzati in grigio dopo la federazione?

Tutti gli utenti clienti esistenti vengono visualizzati in grigio nel menu Gestione identità e accessi perché non possono più utilizzare le credenziali VMware ID per eseguire l'autenticazione a VMware Cloud Partner Navigator. Dopo la federazione, le email degli utenti clienti vengono associate al dominio aziendale appena federato e non al precedente ID VMware. Per accedere direttamente a VMware Cloud Partner Navigator con le proprie credenziali aziendali, è necessario aggiungere nuovamente tutti gli utenti federati, singolarmente o tramite gruppi aziendali, anche nei casi in cui le e-mail corrispondono a quelle dell'ID VMware utilizzato in precedenza. Gli utenti possono quindi collegare i propri ID VMware per ripristinare tutti i ruoli di servizio e organizzativi precedentemente associati ai loro account in VMware Cloud Partner Navigator.