企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。
ここでは、企業ドメインと VMware Cloud services のフェデレーションに関連するユーザーと要素について説明します。
- 組織の所有者
- フェデレーションされていないドメインの 組織の所有者ユーザーは、 Cloud Services コンソールからフェデレーションのセットアップを開始できます。 組織の所有者は、セルフサービス フェデレーション プロセスを開始し、セットアップを完了するために 1 人以上の エンタープライズ管理者を割り当てることができます。
- エンタープライズ管理者
- エンタープライズ管理者は、エンタープライズの中心的なセキュリティ チームに属し、ディレクトリ サービスと ID プロバイダを管理するシステム管理者です。 エンタープライズ管理者は企業ドメインのエンタープライズ フェデレーションを設定する専任の担当者として、セルフサービス セットアップ プロセスの構成と検証の手順を実行します。エンタープライズ フェデレーションの設定には、さまざまなセキュリティ チームの担当者が関与することがあります。専任の エンタープライズ管理者は、セットアップを支援する他の管理者を招待できます。
- エンタープライズ フェデレーション組織
- 組織の所有者が 1 人以上の エンタープライズ管理者を招待することによって企業ドメインのセルフサービス フェデレーション ワークフローを開始すると、特別なフェデレーション組織がセットアップで使用可能になります。セルフサービス フェデレーション プロセスに関与するすべてのユーザーは、この特別なフェデレーション組織にアクセスするためのリンクが記載された E メール通知を受信します。この組織の目的は、企業ドメインのエンタープライズ フェデレーションを設定し、初期セットアップを変更することです。
- 企業アカウントから VMware ID へのリンク
- アカウントがフェデレーションされている VMware Cloud services の既存のユーザーが組織内のサービスにアクセスするには、企業アカウントを VMware ID アカウントにリンクする必要があります。ドメインのフェデレーション設定が有効になった後に VMware Cloud services にオンボーディングする新規ユーザーは、請求情報の表示またはサポート チケットの発行を行う必要がない場合、VMware ID を作成する必要はありません。
- VMware Workspace ONE Access テナント
- フェデレーション ID 管理を設定するには、お客様が VMware Workspace ONE Access テナントの構成と管理を行う必要があります。テナントは、セルフサービス フェデレーション プロセスの一環として作成されます。 Workspace ONE Access テナントは、ID プロバイダに対する ID ブローカ(サービス プロバイダ)として機能し、実際のユーザー認証には関係しません。
- セルフサービス フェデレーションのセットアップ ワークフロー
- セルフサービス フェデレーションのセットアップは複数の手順から構成され、さまざまな エンタープライズ管理者が数回に分けて実行できます。ワークフローは、前回終了した地点から再開されます。セットアップに関与する エンタープライズ管理者は、 VMware Cloud services アカウントと VMware ID を関連付けておく必要があります。フェデレーション セットアップのすべての手順は、特別なフェデレーション組織の [エンタープライズ フェデレーションの設定] ワークフローによって実行されます。