La configurazione della federazione aziendale per il dominio aziendale è un processo self-service che coinvolge più passaggi, utenti e ruoli.

Ecco chi e cosa è coinvolto nella federazione del dominio aziendale con VMware Cloud services.

Proprietario dell'organizzazione
I proprietari dell'organizzazione dei domini non federati possono avviare la configurazione della federazione da Cloud Services Console. Qualsiasi proprietario dell'organizzazione può avviare il processo di federazione self-service e assegnare uno o più Amministratori aziendali per completare la configurazione.
I proprietari dell'organizzazione che ricoprono ruoli di amministratore di sistema con la propria azienda e hanno una conoscenza sufficiente della configurazione del servizio di directory aziendale e del provider di identità possono agire come amministratori aziendali per la configurazione della federazione.
Amministratore aziendale
L' Amministratore aziendale è un amministratore di sistema che appartiene al team di sicurezza centrale dell'azienda e gestisce i servizi Directory e i fornitori di identità. In qualità di persona designata per la configurazione della federazione aziendale per il dominio aziendale, l' Amministratore aziendale completa i passaggi di configurazione e convalida del processo di configurazione self-service. La configurazione della federazione aziendale potrebbe includere i rappresentanti di diversi team di sicurezza. L' Amministratore aziendale designato può invitare altri amministratori ad aiutare con la configurazione.
L'organizzazione della Federazione aziendale
Quando il proprietario di un'organizzazione avvia il workflow di federazione self-service per il proprio dominio aziendale invitando uno o più amministratori aziendali, un'organizzazione di federazione speciale diventa disponibile per la configurazione. Tutti gli utenti coinvolti nel processo di federazione self-service ricevono una notifica tramite e-mail con un collegamento per accedere all'organizzazione di federazione speciale. Lo scopo di questa organizzazione è configurare la federazione aziendale per il dominio aziendale e modificare la configurazione iniziale.
Collegamento degli account aziendali agli ID VMware
Per poter accedere ai servizi della propria organizzazione, gli utenti esistenti di VMware Cloud services i cui account sono federati devono collegare i propri account aziendali ai rispettivi account ID VMware. I nuovi utenti che eseguono l'onboarding in VMware Cloud services dopo la configurazione della federazione per i loro domini non devono creare un ID VMware, a meno che non abbiano bisogno di visualizzare le informazioni di fatturazione o di archiviare i ticket di supporto.
VMware richiede agli utenti di VMware Cloud services che collaborano con VMware ai fini della fatturazione e dell'assistenza di disporre di un ID VMware e di collegare il proprio account aziendale al proprio ID VMware. Ecco che cosa significa collegare l'account.
Tenant VMware Workspace ONE Access
La configurazione della gestione delle identità federate richiede che il cliente configuri e gestisca un tenant VMware Workspace ONE Access. Il tenant viene creato come parte del processo di federazione self-service. Il tenant Workspace ONE Access funge da broker di identità (fornitore di servizi) per il fornitore di identità e non è coinvolto nell'autenticazione utente effettiva.
Workflow di configurazione della federazione self-service
La configurazione della federazione self-service prevede più passaggi che possono essere eseguiti in vari momenti da diversi Amministratori aziendali. Il workflow riprende dall'ultima posizione. Gli Amministratori aziendali coinvolti nella configurazione devono disporre di account VMware Cloud services con un ID VMware. Tutti i passaggi della configurazione della federazione vengono completati tramite il workflow di configurazione della federazione dell'azienda nell'organizzazione di federazione speciale.