Gli utenti di VMware Cloud services con un dominio federato utilizzano le loro credenziali aziendali per accedere alla console di Cloud Services nelle organizzazioni.

La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.

Un utente Proprietario dell'organizzazione può avviare il workflow della federazione self-service per conto dell'organizzazione e invitare un Amministratore aziendale a completare la configurazione. L'Amministratore aziendale deve determinare il tipo di configurazione della federazione più adatto alla propria azienda. Nella tabella seguente sono illustrate le differenze tra le due opzioni di configurazione.

Configurazione dell'autenticazione dinamica (senza connettore)

Quando la federazione aziendale per il dominio aziendale è configurata per utilizzare il fornitore di identità di terze parti, gli utenti che accedono a VMware Cloud services dal dominio federato vengono reindirizzati alla schermata di accesso del fornitore di identità per l'azienda.

Gli utenti eseguono l'autenticazione direttamente presso il provider di identità tramite il provisioning dinamico SAML o JIT OIDC.

Configurazione dell'autenticazione basata sul connettore

In questa configurazione della federazione, un'istanza locale del connettore Workspace ONE Access sincronizza gli utenti e i gruppi di Active Directory con un'istanza dedicata di un tenant Workspace ONE Access. Solo i gruppi e gli utenti sincronizzati possono accedere a VMware Cloud services con le proprie credenziali aziendali. L'autenticazione degli utenti può essere configurata per utilizzare un fornitore di identità basato su SAML 2.0 o i metodi di autenticazione del connettore Workspace ONE Access.

Una volta completata correttamente la configurazione, la federazione aziendale diventa disponibile per tutti gli utenti del dominio aziendale e viene applicata a tutti i servizi di tutte le organizzazioni.