Le aziende che utilizzano VMware Cloud services possono configurare la federazione con più domini aziendali. Con la federazione dei domini aziendali, è possibile abilitare il Single Sign-On per gli utenti della propria azienda. La federazione aziendale con VMware Cloud services viene configurata tramite un workflow self-service e supporta l'integrazione con i provider di identità basati su SAML 2.0.

L'adozione di un accesso con identità federativa per gli utenti e le organizzazioni di VMware Cloud services dell'azienda consente di ottenere i seguenti vantaggi:
  • Tutti gli utenti dell'azienda accedono a VMware Cloud services utilizzando il proprio account aziendale.
  • I proprietari dell'organizzazione possono controllare l'autenticazione in organizzazioni e servizi assegnando ruoli di organizzazione e servizio ai gruppi sincronizzati dalla directory aziendale.
  • Il team della sicurezza può configurare e applicare criteri di protezione e accesso a livello aziendale per VMware Cloud services, inclusa l'autenticazione multifattore.
I proprietari di un dominio non federato possono avviare il workflow di federazione self-service per l'intero dominio aziendale. Dopo aver completato la configurazione, la federazione aziendale diventa disponibile per tutti gli utenti del dominio aziendale e si applica a tutti i servizi di tutte le organizzazioni.
Avvertimento: L'azienda deve essere proprietaria dei domini che si desidera includere nella federazione per l'accesso con VMware Cloud services ed è necessario verificare la proprietà durante il primo passaggio del workflow self-service. Non è possibile eseguire la federazione dei domini che appartengono a un provider di servizi.
Per istruzioni dettagliate sulla configurazione della federazione aziendale tramite il workflow di federazione self-service, fare riferimento alla guida Configurazione della Federazione aziendale con VMware Cloud Services.

Differenza tra autenticazione federata e autenticazione non federata

Se il dominio aziendale non è federato, l'accesso a VMware Cloud services viene autenticato tramite l'account ID VMware. Se è la prima volta che si utilizzano VMware Cloud services, visitare my.vmware.com per creare un ID VMware.

Se il dominio aziendale è federato, l'accesso a VMware Cloud services viene autenticato tramite l'account aziendale. Viene utilizzato un tenant di Workspace ONE Access ospitato come Identity Broker per configurare la federazione con il provider di identità. Il tenant ospitato viene configurato per la convalida con il provider di identità aziendale e Active Directory. È possibile gestire l'accesso di utenti e gruppi a VMware Cloud services configurando Workspace ONE Access Connector per sincronizzare utenti e gruppi dall'Active Directory aziendale. Per la sincronizzazione viene configurato solo un sottoinsieme degli attributi dei profili utente necessari, come username, firstname, lastname e indirizzo e-mail. È possibile aggiungere ulteriori attributi in un secondo momento.
Nota: Le password degli utenti non vengono mai sincronizzate né memorizzate nella cache.

.

È possibile annullare la federazione per il dominio aziendale?

Se si decide di annullare la configurazione della federazione o annullare la federazione di uno qualsiasi dei domini aziendali federati inizialmente configurati, è necessario generare un ticket di supporto.