VMware Cloud services を使用している企業は、複数の企業ドメインとのフェデレーションを設定できます。企業ドメインとのフェデレーションを設定することで、エンタープライズ内でユーザーのシングル サインオンを有効にすることができます。VMware Cloud services のエンタープライズ フェデレーションは、セルフサービス ワークフローを介して設定され、SAML 2.0 ベースの ID プロバイダとの統合をサポートします。
エンタープライズ内の
VMware Cloud services ユーザーおよび組織にフェデレーション ID アクセスを採用することで、次のことが可能になります。
- エンタープライズのすべてのユーザーが企業アカウントを使用して VMware Cloud services にアクセスします。
- 組織の所有者は、企業ドメインから同期したグループに組織およびサービス ロールを割り当てることによって、組織およびサービスに対する認証を制御できます。
- セキュリティ チームは VMware Cloud services に対して、エンタープライズ レベルで多要素認証などのセキュリティ ポリシーおよびアクセス ポリシーを設定し、適用することができます。
注目: エンタープライズは、
VMware Cloud services によるアクセスのためにフェデレーションするドメインを所有している必要があり、この所有権をセルフサービス ワークフローの最初の手順で確認する必要があります。サービス プロバイダに属するドメインをフェデレーションすることはできません。
セルフサービス フェデレーション ワークフローによるエンタープライズ フェデレーションの設定手順の詳細については、「
VMware Cloud Services を使用したエンタープライズ フェデレーションの設定ガイド」を参照してください。
フェデレーション認証と非フェデレーション認証の違いは何ですか。
企業ドメインがフェデレーションされていない場合、VMware Cloud services へのアクセスは VMware ID アカウントによって認証されます。VMware Cloud services を初めて使用するときは、my.vmware.com にアクセスして VMware ID を作成します。
企業ドメインがフェデレーションされている場合、
VMware Cloud services へのアクセスは企業アカウントによって認証されます。ホスト型
Workspace ONE Access のテナントを ID ブローカとして使用することで、ID プロバイダとのフェデレーションが設定されます。ホスト型テナントは、企業の ID プロバイダと Active Directory による検証用に構成されます。
VMware Cloud services へのユーザーおよびグループのアクセス権を管理するには、ユーザーとグループが企業の Active Directory と同期するように
Workspace ONE Access Connector を構成します。
username、
firstname、
lastname、メール アドレスなど、ユーザー プロファイル属性のうち必要なサブセットのみが同期するように構成されます。後から他の属性を追加できます。
注: ユーザー パスワードが同期されることやキャッシュされることはありません。
。
企業ドメインのフェデレーションを取り消すことはできますか。
フェデレーションの設定を取り消す場合、または最初に構成したフェデレーション企業ドメインのフェデレーションを取り消す場合は、サポート チケットを提出する必要があります。