Il tipo dinamico (senza connettore) di configurazione della federazione implica la configurazione del provider di identità basato su SAML di terze parti per il provisioning dinamico di utenti e gruppi basato su JIT.

L'elenco seguente illustra una panoramica ad alto livello dei passaggi nel workflow di configurazione della federazione. Per vedere uno scenario di esempio di ogni passaggio per la federazione di un dominio aziendale, fare clic sul collegamento di un passaggio.
Passaggio 1: Verifica domini

In questo passaggio si verifica la proprietà dei domini dei quali si desidera effettuare la federazione. Il processo di verifica prevede l'aggiunta di record TXT DNS per i domini. Prima di iniziare, verificare che sia possibile modificare i record DNS per i domini aziendali.

I domini aggiunti in questo passaggio sono i domini pubblici di primo livello utilizzati dai dipendenti aziendali per accedere a VMware Cloud services. Questi domini non sono domini Active Directory interni.

Nota: La verifica non viene eseguita automaticamente. Potrebbero essere necessarie fino a 72 ore dopo l'invio dei record TXT affinché le modifiche siano rese effettive.
Passaggio 2: Configurazione del provider di identità
In questo passaggio si configura il provider di identità. È possibile abilitare la federazione per l'azienda con qualsiasi provider di identità di terze parti basato su SAML 2.0. Il processo di configurazione della federazione self-service offre il supporto alle configurazioni guidate per i seguenti provider di identità: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin e Azure Active Directory. Per configurare il provider di identità di terze parti per una federazione aziendale, è necessario poter accedere alla console del provider di identità e all'URL dei metadati del provider di identità.
Attenzione: Una volta abilitata la configurazione della federazione, non sarà più possibile cambiare il provider di identità configurato in questo passaggio. Se in un secondo momento vi è la necessità di cambiare il provider di identità, inviare un ticket di supporto.
Passaggio 3: Completa configurazione
In questo passaggio finale della configurazione della federazione, è necessario eseguire un elenco di azioni.
  • Verificare che gli utenti dell'azienda possano accedere a VMware Cloud services utilizzando il provider di identità aziendale.
  • Informare gli utenti aziendali dei domini specificati nel Passaggio 1 che devono accedere a VMware Cloud services utilizzando le proprie credenziali aziendali.
  • Accettare le modifiche e abilitare la federazione per l'azienda.

Dopo aver completato la configurazione della federazione, il workflow self-service non è più disponibile per le modifiche. Agli Amministratori aziendali possono modificare la configurazione iniziale dal dashboard Federazione aziendale.

Importante: Dopo aver abilitato la federazione aziendale, gli utenti con domini federati possono accedere solo a VMware Cloud services utilizzando i loro account aziendali. Non potranno più utilizzare i loro account My VMware per accedere a VMware Cloud services.
Passaggio 4: Collegamento dell'account ID VMware
Nell'ultimo passaggio del workflow, collegare l'account federato all'account ID VMware. Questo passaggio è necessario per completare per i seguenti ruoli:
  • Amministratori aziendali, proprietari delle organizzazioni che hanno partecipato alla configurazione della federazione self-service.
  • proprietari e membri dell'organizzazione che necessitano dell'accesso alle informazioni di fatturazione.
  • proprietari e membri dell'organizzazione che desiderano poter inviare richieste di assistenza.