La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.
Ecco chi e cosa è coinvolto nella federazione del dominio aziendale con VMware Cloud services.
- Proprietario dell'Organizzazione
- Gli utenti Proprietario dell'Organizzazione dei domini non federati possono avviare la configurazione della federazione da console di Cloud Services. Qualsiasi Proprietario dell'Organizzazione può avviare il processo di federazione self-service e assegnare uno o più utenti Amministratore aziendale per completare la configurazione.
- Amministratore aziendale
- L' Amministratore aziendale è un amministratore di sistema che appartiene al team di sicurezza centrale dell'azienda e gestisce i servizi Directory e i fornitori di identità. In qualità di persona designata per la configurazione della federazione aziendale per il dominio aziendale, l' Amministratore aziendale completa i passaggi di configurazione e convalida del processo di configurazione self-service. La configurazione della federazione aziendale potrebbe includere i rappresentanti di diversi team di sicurezza. L' Amministratore aziendale designato può invitare altri amministratori ad aiutare con la configurazione.
- L'organizzazione della Federazione aziendale
- Quando un Proprietario dell'Organizzazione avvia il workflow di federazione self-service per il proprio dominio aziendale invitando uno o più Amministratori aziendali, un'Organizzazione di federazione speciale diventa disponibile per la configurazione. Tutti gli utenti coinvolti nel processo di federazione self-service ricevono una notifica tramite e-mail con un collegamento per accedere a tale organizzazione di federazione. Lo scopo di questa organizzazione è configurare la federazione aziendale per il dominio aziendale e modificare la configurazione iniziale.
- Collegamento degli account aziendali agli ID VMware
- Per poter accedere ai servizi della loro organizzazione, gli utenti esistenti di VMware Cloud services i cui account sono federati devono collegare i loro account aziendali ai rispettivi ID account VMware. I nuovi utenti che eseguono l'onboarding in VMware Cloud services dopo che la configurazione della federazione per i loro domini è stata attivata non devono creare un ID VMware, a meno che non abbiano bisogno di visualizzare le informazioni di fatturazione o di archiviare i ticket di supporto.
- Tenant VMware Workspace ONE Access
- La configurazione della gestione delle identità federate richiede che il cliente configuri e gestisca un tenant VMware Workspace ONE Access. Il tenant viene creato come parte del processo di federazione self-service. Il tenant Workspace ONE Access funge da broker di identità (fornitore di servizi) per il fornitore di identità e non è coinvolto nell'autenticazione utente effettiva.
- Workflow di configurazione della federazione self-service
- La configurazione della federazione self-service prevede più passaggi che possono essere eseguiti in vari momenti da diversi Amministratori aziendali. Il workflow riprende dall'ultima posizione. Gli Amministratori aziendali coinvolti nella configurazione devono disporre di account VMware Cloud services con un ID VMware. Tutti i passaggi della configurazione della federazione vengono completati tramite il workflow Configura la federazione Enterprise in tale organizzazione di federazione.