La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.

L'elenco seguente illustra una panoramica ad alto livello dei passaggi nel workflow di configurazione della federazione. Per vedere uno scenario di esempio di ogni passaggio per la federazione di un dominio aziendale, fare clic sul collegamento di un passaggio.
Passaggio 1: Verifica domini

In questo passaggio si verifica la proprietà dei domini dei quali si desidera effettuare la federazione. Il processo di verifica prevede l'aggiunta di record TXT DNS per i domini. Prima di iniziare, verificare che sia possibile modificare i record DNS per i domini aziendali.

I domini aggiunti in questo passaggio sono i domini pubblici di primo livello utilizzati dai dipendenti aziendali per accedere a VMware Cloud services. Questi domini non sono domini Active Directory interni. È possibile aggiungere utenti e gruppi da domini di Active Directory interni nel Passaggio 3 della configurazione della federazione. I domini Active Directory interni aggiunti per la sincronizzazione non sono visibili esternamente per l'accesso da VMware Cloud services.

Nota: La verifica non viene eseguita automaticamente. Potrebbero essere necessarie fino a 72 ore dopo l'invio dei record TXT affinché le modifiche siano rese effettive.
Passaggio 2: Installa Workspace ONE Access Connector

In questo passaggio si scarica il file eseguibile di Workspace ONE Access Connector e lo si installa in una macchina Windows con accesso alla directory aziendale.

Nota: Poiché l'azienda non utilizza un provider di identità basato su SAML 2.0, per autenticare gli utenti verranno utilizzati i metodi di autenticazione supportati da Workspace ONE Access Connector. Questa configurazione viene effettuata nel passaggio 4 del workflow della federazione self-service.

Workspace ONE Access Connector è un componente locale di Workspace ONE Access (in precedenza noto come VMware Identity Manager) che si integra con l'infrastruttura locale come Active Directory, RADIUS e RSA SecurID. Nella configurazione della federazione, il connettore viene utilizzato per sincronizzare in modo continuativo gli utenti e i gruppi configurati dall'Amministratore aziendale con un tenant di Workspace ONE Access in hosting creato per l'entità aziendale ai fini della federazione aziendale.

Passaggio 3: sincronizzazione di gruppi e utenti

In questo passaggio si esegue il binding all'Active Directory aziendale. Se necessario, caricare i certificati di sicurezza per la comunicazione SSL/TLS da Workspace ONE Access Connector ad Active Directory. È quindi possibile effettuare ricerche di utenti e gruppi nella directory aziendale per sincronizzarli con il tenant di Workspace ONE Access. La sincronizzazione di gruppi e utenti aggiuntivi può continuare dopo aver completato la configurazione della federazione.

Passaggio 4: configurazione del provider di identità

In questo passaggio si configura Workspace ONE Access Connector in modo che funga da provider di identità e si abilita l'autenticazione diretta degli utenti rispetto ad Active Directory. È possibile abilitare il metodo di autenticazione Kerberos per le interazioni sicure tra i browser degli utenti e il servizio Workspace ONE Access.

Per informazioni dettagliate sull'autenticazione Kerberos, vedere Configurazione dell'autenticazione Kerberos in Workspace ONE Access.

Attenzione: Una volta abilitata la configurazione della federazione, non sarà più possibile cambiare il provider di identità configurato in questo passaggio. Se in un secondo momento vi è la necessità di cambiare il provider di identità, inviare un ticket di supporto.
Passaggio 5: completamento della configurazione
In questo passaggio finale della configurazione della federazione, è necessario eseguire un elenco di azioni.
  • Verificare che gli utenti dell'azienda possano accedere a VMware Cloud services utilizzando il provider di identità aziendale.
  • Informare gli utenti aziendali dei domini specificati nel Passaggio 1 che devono accedere a VMware Cloud services utilizzando le proprie credenziali aziendali.
  • Accettare le modifiche e abilitare la federazione per l'azienda.

Dopo aver completato la configurazione della federazione, il workflow self-service non è più disponibile per le modifiche. Agli Amministratori aziendali possono modificare la configurazione iniziale dal dashboard Federazione aziendale.

Importante: Dopo aver abilitato la federazione aziendale, gli utenti con domini federati possono accedere solo a VMware Cloud services utilizzando i loro account aziendali. Non potranno più utilizzare i loro account My VMware per accedere a VMware Cloud services.
Passaggio 6: collegamento dell'account ID VMware
Nell'ultimo passaggio del workflow, collegare l'account federato all'account ID VMware. Questo passaggio è necessario per completare per i seguenti ruoli:
  • Amministratori aziendali, proprietari delle organizzazioni che hanno partecipato alla configurazione della federazione self-service.
  • proprietari e membri dell'organizzazione che necessitano dell'accesso alle informazioni di fatturazione.
  • proprietari e membri dell'organizzazione che desiderano poter inviare richieste di assistenza.