VMware Cloud Services を使用している企業は、企業ドメインとの連携を設定できます。企業ドメインを連携すると、組織のシングル サインオンと ID ソースを使用して VMware Cloud Services にログインすることができます。また、フェデレーション アクセス ポリシーの設定の一部として多要素認証を設定することもできます。

フェデレーション ID 管理を使用すると、組織およびサービス ロールを企業ドメインから同期したグループに割り当てることによって、組織およびそのサービスに対する認証を制御できます。

VMware は、請求およびサポートの目的で VMware と連携する VMware Cloud Services のユーザーに、VMware ID の取得を求めています。請求およびサポート機能にアクセスする企業ユーザーは、企業アカウントに VMware ID を関連付ける必要があります。アカウントの関連付けについてご確認ください。

フェデレーション ID の設定に必要な手順

VMware Identity Manager サービスと VMware Identity Manager コネクタを使用してフェデレーション ID を設定します。これらは追加料金なしで提供されています。

  1. VMware Identity Manager コネクタをダウンロードし、ユーザー属性とグループが企業の ID ストアから同期されるように設定します。ユーザー パスワードは同期されないことに注意してください。
  2. VMware Identity Manager サービスを使用して、企業の ID プロバイダ インスタンスを設定します。ID プロバイダが SAML 2.0 に準拠しており、VMware Identity Manager サービスがプロバイダ インスタンスにアクセスできることを確認します。
  3. 企業ドメインを登録します。

フェデレーション ID を設定した後は、企業の認証情報を使用して VMware Cloud Services にログインします。組織に同期したグループを追加し、ロールの割り当て を使用して、組織のリソースへのアクセス権を付与します。

連携を設定する方法

連携を設定するには、連携の設定に関するサポートを要求するサポート チケットを作成します。

企業ドメインが連携されているかを確認する方法

アカウントが連携されている場合は、ソース ドメインが [グループ] 画面に表示されます。アカウントが連携されていない場合、ソース ドメインは [なし] になります。