VMware Identity Manager supporta l'aggiunta di più tenant di un provider di servizi a un'istanza di VMware Identity Manager. Se esistono più tenant di un'app come Office 365 che può essere utilizzata da diverse linee di business all'interno dell'organizzazione, è possibile aggiungere tutti i tenant a una singola istanza di VMware Identity Manager. Questo consente di gestire SSO e l'accesso a tutti i tenant da un'unica posizione.

Per aggiungere più tenant, aggiungere più copie dell'app al catalogo di VMware Identity Manager e quindi modificare la configurazione di ogni copia. Mappare ogni copia dell'app a un tenant diverso del provider di servizi. Ogni tenant può avere uno o più domini. È inoltre necessario autorizzare gli utenti alla copia appropriata dell'app.

Quando gli utenti accedono a Workspace ONE e fanno clic sull'app a cui sono autorizzati, viene avviata l'app corretta. Quando gli utenti accedono al provider di servizi direttamente, il provider di servizi effettua automaticamente il reindirizzamento a VMware Identity Manager per l'autenticazione, e VMware Identity Manager effettua l'autenticazione dell'utente e avvia l'app corretta in base ai permessi dell'utente.

Procedura

  1. Nella console di VMware Identity Manager, selezionare la scheda Catalogo > App Web .
  2. Fare clic su Nuovo.
  3. Selezionare l'app dal catalogo di applicazioni cloud digitando il suo nome nella casella di ricerca o facendo clic su "Sfoglia dal catalogo" e selezionarla.
    I campi nelle pagine della definizione e della configurazione sono popolati parzialmente.
  4. Seguire la procedura guidata per configurare l'applicazione e fare clic su Salva.
  5. Creare una copia dell'app eseguendo una delle seguenti opzioni:
    • Creare una nuova app facendo clic su Nuovo nella pagina Catalogo > App Web e aggiungendo l'app dal catalogo delle applicazioni cloud.
    • Copiare l'applicazione facendo clic sull'applicazione nella pagina Catalogo > App Web, quindi facendo clic su Copia.
    Modificare i campi, come il nome e la descrizione, in modo da identificare facilmente la nuova app.
  6. Configurare ciascuna copia dell'app per il tenant appropriato.
    • Mappare ogni copia dell'app a un tenant di provider di servizi diverso.
    • Verificare che gli utenti siano univoci in tutti i domini e i tenant del provider di servizi.
      Nota: Se gli utenti non sono univoci, verificare che gli URL POST del provider di servizi, ovvero gli URL del servizio consumer di asserzione specificati nella console di amministrazione di VMware Identity Manager, siano univoci nei tenant.
  7. Configurare i permessi degli utenti per ogni copia dell'app. Autorizzare gli utenti al tenant appropriato.
    1. Nella scheda Catalogo > App Web, fare clic sulla copia dell'app che corrisponde al tenant.
    2. Fare clic su Assegna.
    3. Selezionare utenti e gruppi digitando i nomi nella casella di ricerca e selezionandoli dai risultati.
    4. Selezionare il tipo di distribuzione per ciascun utente e gruppo.
      Indipendentemente dalla selezione o meno dell'opzione Attivata dall'utente o Automatica, l'applicazione viene aggiunto alla pagina Catalogo in Workspace ONE. Gli utenti possono eseguire l'applicazione dalla pagina Catalogo o spostarla nella pagina Segnalibri. Tuttavia, se si desidera impostare un flusso di approvazione per l'app, è necessario selezionare Attivata dall'utente per l'app.
    5. Fare clic su Salva.