Il tipo dinamico (senza connettore) di configurazione della federazione implica la configurazione del provider di identità di terze parti per il provisioning dinamico di utenti e gruppi.
- Passaggio 1: Verifica domini
-
In questo passaggio si verifica la proprietà dei domini dei quali si desidera effettuare la federazione. Il processo di verifica prevede l'aggiunta di record TXT DNS per i domini. Prima di iniziare, verificare che sia possibile modificare i record DNS per i domini aziendali.
I domini aggiunti in questo passaggio sono i domini pubblici di primo livello utilizzati dai dipendenti aziendali per accedere a VMware Cloud services. Questi domini non sono domini Active Directory interni.
Nota: La verifica non viene eseguita automaticamente. Potrebbero essere necessarie fino a 72 ore dopo l'invio dei record TXT affinché le modifiche siano rese effettive. - Passaggio 2: Configurazione del provider di identità (basato su SAML)
-
In questo passaggio si configura il provider di identità. È possibile attivare la federazione per l'azienda con qualsiasi provider di identità di terze parti basato su SAML 2.0. Il processo di configurazione della federazione self-service offre il supporto alle configurazioni guidate per i seguenti provider di identità basati su SAML: Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin e Azure Active Directory.
Per configurare il provider di identità di terze parti per una federazione aziendale, è necessario poter accedere alla console del provider di identità e all'URL dei metadati del provider di identità.Attenzione: Una volta completata la configurazione della federazione, non sarà più possibile modificare il provider di identità configurato in questo passaggio. Se in un secondo momento vi è la necessità di cambiare il provider di identità, inviare un ticket di supporto. - Passaggio 3: Completa configurazione
-
In questo passaggio finale della configurazione della federazione, è necessario eseguire un elenco di azioni.
- Verificare che gli utenti dell'azienda possano accedere a VMware Cloud services utilizzando il provider di identità aziendale.
- Informare gli utenti aziendali dei domini specificati nel Passaggio 1 che devono accedere a VMware Cloud services utilizzando le proprie credenziali aziendali.
- Accettare le modifiche e attivare la federazione per l'azienda.
Dopo aver completato la configurazione della federazione, il workflow self-service non è più disponibile per le modifiche. Agli Amministratori aziendali possono modificare la configurazione iniziale dal dashboard Federazione aziendale.
Importante: Una volta attivata la federazione aziendale, gli utenti con domini federati possono accedere a VMware Cloud services solo utilizzando i loro account aziendali. Non potranno più utilizzare i loro account My VMware per accedere a VMware Cloud services. - Passaggio 4: collegamento dell'account VMware
-
Nell'ultimo passaggio del workflow, collegare l'account federato all'account ID VMware. Questo passaggio è necessario per completare per i seguenti ruoli:
- Utenti Amministratore aziendale e Proprietario dell'organizzazione che hanno partecipato alla configurazione della federazione self-service.
- Utenti Proprietario dell'organizzazione e Membro dell'organizzazione che devono poter accedere alle informazioni di fatturazione.
- Utenti Proprietario dell'organizzazione e Membro dell'organizzazione che desiderano poter inviare richieste di assistenza.
