Gli utenti di VMware Cloud services con un dominio federato utilizzano le proprie credenziali aziendali per accedere alla Cloud Services Console tra le organizzazioni. La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.

Il proprietario di un'organizzazione può avviare il flusso di lavoro della federazione self-service per conto dell'organizzazione e invitare un Amministratore aziendale a completare la configurazione. L'Amministratore aziendale deve determinare il tipo di configurazione della federazione più adatto alla propria azienda. Nella tabella seguente sono illustrate le differenze tra le due opzioni di configurazione.

Configurazione della federazione Metodo di autenticazione Provisioning di utenti e gruppi
Configurazione dell'autenticazione dinamica (senza connettore) Fornitore di identità SAML 2.0 Provisioning dinamico di utenti e gruppi JIT SAML
Configurazione dell'autenticazione basata sul connettore Metodi di autenticazione con fornitore di identità SAML 2.0 O connettore Workspace ONE Access Pre-provisioning: sincronizzazione di utenti e gruppi dall'Active Directory del cliente

Configurazione dell'autenticazione dinamica (senza connettore)

Quando la federazione aziendale per il dominio aziendale è configurata per utilizzare il fornitore di identità di terze parti, gli utenti che accedono a VMware Cloud services dal dominio federato vengono reindirizzati alla schermata di accesso del fornitore di identità per l'azienda. Gli utenti si autenticano direttamente con il fornitore di identità tramite il provisioning dinamico SAML JIT.

Visualizzazione del diagramma dell'impostazione dell'autenticazione dinamica (senza connettore).

Configurazione dell'autenticazione basata sul connettore

In questa configurazione della federazione, un'istanza locale del connettore Workspace ONE Access sincronizza gli utenti e i gruppi di Active Directory con un'istanza dedicata di un tenant Workspace ONE Access. Solo i gruppi e gli utenti sincronizzati possono accedere a VMware Cloud services con le proprie credenziali aziendali. L'autenticazione degli utenti può essere configurata per utilizzare un fornitore di identità basato su SAML 2.0 o i metodi di autenticazione del connettore Workspace ONE Access.

Visualizzazione del diagramma dell'impostazione dell'autenticazione basata sui connettori.

Una volta completata correttamente la configurazione, la federazione aziendale diventa disponibile per tutti gli utenti del dominio aziendale e si applica a tutti i servizi di tutte le organizzazioni.