VMware Cloud services を使用している企業は、複数の企業ドメインとのフェデレーションを設定できます。企業ドメインとのフェデレーションを設定することで、エンタープライズ内でユーザーのシングル サインオンを有効にすることができます。VMware Cloud services のエンタープライズ フェデレーションは、セルフサービス ワークフローを介して設定され、SAML 2.0 ベースの ID プロバイダとの統合をサポートします。

組織内の VMware Cloud services のユーザーおよび組織にフェデレーション ID アクセスを採用することで、次のことが可能になります。
  • エンタープライズのすべてのユーザーが企業アカウントを使用して VMware Cloud services にアクセスします。
  • 組織の所有者は、企業ドメインから同期したグループに組織およびサービス ロールを割り当てることによって、組織およびサービスに対する認証を制御できます。
  • セキュリティ チームは VMware Cloud services に対して、エンタープライズ レベルで多要素認証などのセキュリティ ポリシーおよびアクセス ポリシーを設定し、適用することができます。
フェデレーションされていないドメインの組織の所有者がエンタープライズ ドメイン全体のセルフサービス フェデレーション ワークフローを実行します。セットアップが完了すると、エンタープライズ フェデレーションは企業ドメインのすべてのユーザーが使用できるようになり、すべての組織のすべてのサービスに適用されます。

フェデレーション認証と非フェデレーション認証の違いは何ですか。

企業ドメインがフェデレーションされていない場合、VMware Cloud services へのアクセスは VMware ID アカウントによって認証されます。VMware Cloud services を初めて使用するときは、my.vmware.com にアクセスして VMware ID を作成します。

企業ドメインがフェデレーションされている場合、 VMware Cloud services へのアクセスは企業アカウントによって認証されます。ホスト型 Workspace ONE Access のテナントを ID ブローカとして使用することで、ID プロバイダとのフェデレーションが設定されます。ホスト型テナントは、企業の ID プロバイダと Active Directory による検証用に構成されます。 VMware Cloud services へのユーザーおよびグループのアクセス権を管理するには、ユーザーとグループが企業の Active Directory と同期するように Workspace ONE Access Connector を構成します。 usernamefirstnamelastname、メール アドレスなど、ユーザー プロファイル属性のうち必要なサブセットのみが同期するように構成されます。後から他の属性を追加できます。
注: ユーザー パスワードが同期されることやキャッシュされることはありません。

企業ドメインのフェデレーションを取り消すことはできますか。

フェデレーションの設定を取り消す場合、または最初に構成したフェデレーション企業ドメインのフェデレーションを取り消す場合は、サポート チケットを提出する必要があります。