Gli utenti di VMware Cloud services con un dominio federato utilizzano le loro credenziali aziendali per accedere alla console di Cloud Services nelle organizzazioni.

La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.

Un utente Proprietario dell'organizzazione può avviare il workflow della federazione self-service per conto dell'organizzazione e invitare un Amministratore aziendale a completare la configurazione. L'Amministratore aziendale deve determinare il tipo di configurazione della federazione più adatto alla propria azienda. Nella tabella seguente sono illustrate le differenze tra le due opzioni di configurazione.

Configurazione della federazione Metodo di autenticazione Provisioning di utenti e gruppi
Configurazione dell'autenticazione dinamica (senza connettore) Provider di identità SAML 2.0 o provider di identità OpenID Connect Provisioning dinamico:
  • JIT SAML per il provisioning di utenti e gruppi
  • OIDC per il provisioning degli utenti
Configurazione dell'autenticazione basata sul connettore Metodi di autenticazione con fornitore di identità SAML 2.0 O connettore Workspace ONE Access Pre-provisioning: sincronizzazione di utenti e gruppi dall'Active Directory del cliente

Configurazione dell'autenticazione dinamica (senza connettore)

Quando la federazione aziendale per il dominio aziendale è configurata per utilizzare il fornitore di identità di terze parti, gli utenti che accedono a VMware Cloud services dal dominio federato vengono reindirizzati alla schermata di accesso del fornitore di identità per l'azienda.

Gli utenti eseguono l'autenticazione direttamente presso il provider di identità tramite il provisioning dinamico SAML o JIT OIDC.

Visualizzazione del diagramma dell'impostazione dell'autenticazione dinamica (senza connettore).

Configurazione dell'autenticazione basata sul connettore

In questa configurazione della federazione, un'istanza locale del connettore Workspace ONE Access sincronizza gli utenti e i gruppi di Active Directory con un'istanza dedicata di un tenant Workspace ONE Access. Solo i gruppi e gli utenti sincronizzati possono accedere a VMware Cloud services con le proprie credenziali aziendali. L'autenticazione degli utenti può essere configurata per utilizzare un fornitore di identità basato su SAML 2.0 o i metodi di autenticazione del connettore Workspace ONE Access.

Visualizzazione del diagramma dell'impostazione dell'autenticazione basata sui connettori.

Una volta completata correttamente la configurazione, la federazione aziendale diventa disponibile per tutti gli utenti del dominio aziendale e viene applicata a tutti i servizi di tutte le organizzazioni.