管理するお客様の組織の企業ドメインに対して、フェデレーション ID を設定できます。連携したお客様は、組織のシングル サインオンと ID ソースを使用して VMware Cloud Partner Navigator にログインできます。また、連携した組織は、組織の Active Directory からエンタープライズ グループにユーザー ロールを割り当てることで、ユーザー ロールをバッチで管理することもできます。

お客様の組織にフェデレーションを設定する方法

お客様の企業ドメインにフェデレーションを設定するには、自分のお客様を連携したいことを示すサポート チケットを作成します。カスタマー サクセス チームが、管理者や指定されたお客様の組織の担当者から必要な情報を収集し、VMware Identity Manager ConnectorVMware Identity Manager Serviceを使用して、テナントの企業ドメインとのフェデレーションを設定します。この設定は、追加料金なしで提供されます。

  1. お客様の組織のフェデレーション ID 管理を設定することを示すサポート チケットを作成します。
    1. VMware Cloud Partner Navigator ツールバーで、[サポート センター] をクリックします。
    2. [サポート リクエストの作成] をクリックします。
    3. [組織] ドロップダウン メニューから、フェデレーションを設定するお客様の組織を選択します。
    4. [カテゴリ] ドロップダウン メニューから [VMware Cloud Services - エンタープライズ フェデレーション] を選択します。
    5. サポート チケットの残りの部分を入力し、[送信] をクリックします。
  2. チケットの処理が完了すると、お客様は企業ドメインを構成し、VMware Identity Manager ConnectorVMware Identity Manager Service に登録します。
  3. VMware Cloud Partner Navigator にログインして、お客様の組織と連携するドメインを設定します。
    1. [お客様の管理] をクリックします。
    2. フェデレーションを設定するお客様の組織の横にある [縦の省略符号] アイコン (縦の省略符号アイコン) をクリックして、[編集] をクリックします。
    3. [ドメイン] テキストボックスに、お客様のフェデレーション ドメインを入力し、[保存] をクリックします。
  4. フェデレーションの前にお客様のドメインが入力されている場合は、[縦の省略符号] アイコン (縦の省略符号アイコン) をクリックして、[フェデレーションの検出] をクリックします。

お客様のドメインが正しく登録されている場合は、その横にフェデレーション アイコン (フェデレーション アイコン) が表示されます。

お客様の組織との連携に成功すると、[ID およびアクセス権の管理] > [エンタープライズ グループ] タブにアクセスして、お客様の組織の Active Directory からエンタープライズ グループを追加し、お客様の組織のリソースへのアクセスをロールベースで管理できます。この操作は、お客様の管理者も行うことができます。

フェデレーション後に既存のお客様のユーザーがグレーアウトされる理由

既存のお客様のすべてのユーザーは、VMware ID 認証情報を使用して VMware Cloud Partner Navigator の認証を受けることができなくなったため、[ID およびアクセスの管理] メニューでグレーアウトされます。フェデレーションの後、お客様のユーザーのメール アドレスは、古い VMware ID ではなく、新しく連携された企業ドメインに関連付けられます。会社の認証情報を使用して VMware Cloud Partner Navigator に直接アクセスするには、ユーザーのメール アドレスが以前の VMware ID と一致している場合でも、連携されたすべてのユーザーが個別またはエンタープライズ グループで追加されている必要があります。これにより、ユーザーは VMware Cloud Partner Navigator で VMware ID をリンクし、以前のサービス ロールと組織ロールをリストアできます。