L'Amministratore aziendale che configura la federazione self-service ha completato tutti i passaggi di configurazione e ora può convalidare e attivare la configurazione della federazione.

Prerequisiti

  • Assicurarsi di aver effettuato l'accesso all'organizzazione di federazione ACME con il dominio primario di primo livello acme.com.
  • Per convalidare domini o sottodomini diversi dall'account, è necessario inviare un collegamento di convalida a un dipendente che disponga delle credenziali di account appropriate e che potrà così testare la configurazione.
  • Verificare che le impostazioni del browser consentano le finestre popup.
  • Assicurarsi che tutti gli utenti del dominio e dei sottodomini siano sincronizzati come parte di Passaggio 3: sincronizzare gruppi e utenti.
    Importante: L'errata sincronizzazione di gruppi e utenti può comportare un errore nel flusso di autenticazione end-to-end.

Procedura

  1. Nella sezione Completa configurazione della pagina Configura la Federazione aziendale, fare clic su Inizia.
    La sezione Convalida accesso del workflow viene espansa.
  2. Fare clic sul pulsante Convalida accesso accanto al dominio acme.com.
    Viene visualizzata la schermata VMware Cloud services Benvenuto in una finestra popup.
  3. Immettere l'e-mail, nella forma nomeutente@dominio, o l'UPN.
    Nella schermata VMware Cloud services Benvenuto, è possibile identificarsi come utente tramite l'e-mail, nella forma nomeutente@dominio, o l'UPN. Questo non è l'accesso effettivo. L'autenticazione e l'accesso vengono eseguiti dalla pagina del provider di identità configurata all'interno della configurazione della federazione self-service.
    Se la configurazione della federazione aziendale è stata configurata correttamente, il browser reindirizza l'utente alla pagina di accesso del provider di identità.
  4. Nella pagina di accesso del provider di identità, immettere le credenziali dell'azienda.
  5. Dopo aver eseguito l'accesso, chiudere la finestra popup e tornare al workflow della federazione self-service.
    Dopo aver eseguito correttamente l'accesso, lo stato del dominio acme.com nella sezione Convalida accesso del workflow cambia per indicare che il dominio è stato convalidato.
  6. Fare clic su Avanti per espandere la sezione Invia notifica agli utenti sulla federazione del workflow.
    1. Scaricare il modello e-mail e se necessario modificarlo in base alle esigenze di comunicazione con gli utenti dei domini registrati e verificati della propria organizzazione e di tutte le altre organizzazioni i cui utenti appartengono a questi domini.
    2. Scaricare l'elenco degli utenti dell'azienda i cui account sono stati sincronizzati con VMware Cloud services e che devono ricevere le notifiche relative alla modifica del loro accesso.
  7. Fare clic su Avanti.
  8. Rivedere e confermare l'elenco delle modifiche che diventeranno effettive all'attivazione della federazione.
  9. Fare clic su Attiva.
    Si viene reindirizzati a una pagina di stato che segnala l'avvenuta attivazione della federazione aziendale.
  10. Disconnettersi da console di Cloud Services e da tutti gli altri VMware Cloud services in cui si è effettuato l'accesso.
  11. Cancellare tutti i cookie del browser o aprire un nuovo browser in incognito.
  12. Accedere a VMware Cloud services con le credenziali aziendali.

risultati

Se è possibile accedere correttamente a VMware Cloud services con le credenziali aziendali, la federazione è stata attivata per tutti gli utenti con account che terminano con il dominio acme.com federato in questo scenario.

Operazioni successive

Collegare l'account federato all'ID VMware. Questo passaggio è necessario per tutti gli utenti esistenti di VMware Cloud services. Gli utenti esistenti di acme.com che in precedenza hanno utilizzato un account ID VMware per accedere ai propri servizi non potranno farlo dopo l'attivazione della federazione. Il loro accesso verrà ripristinato solo dopo aver collegato il nuovo account federato che hanno utilizzato per accedere a VMware Cloud services al proprio account ID VMware esistente.