セルフサービス フェデレーションを設定するエンタープライズ管理者としてすべての構成手順を完了し、フェデレーション設定の検証と有効化を行う準備ができました。
手順
- [エンタープライズ フェデレーションの設定] 画面の [セットアップの完了] セクションで、[起動] をクリックします。
ワークフローの
[ログインの検証] セクションが展開されます。
- acme.com ドメインの横にある [ログインの検証] ボタンをクリックします。
ポップアップ ウィンドウに
VMware Cloud services
[ようこそ] 画面が表示されます。
- メール アドレス username@domain または UPN を入力します。
VMware Cloud services
[ようこそ] 画面で、メール アドレス username@domain または UPN を使用して、自身をユーザーとして識別します。これは実際のログインではありません。セルフサービス フェデレーション設定の一環として構成された ID プロバイダの画面から認証とログインを実行します。
エンタープライズ フェデレーションのセットアップが適切に行われている場合、ブラウザは ID プロバイダのログイン画面にリダイレクトされます。
- ID プロバイダのログイン画面で、会社の認証情報を入力します。
- ログインしたら、ポップアップ ウィンドウを閉じて、セルフサービス フェデレーション ワークフローに戻ります。
ログインに成功したら、ワークフローの
[ログインの検証] セクションの
acme.com ドメインのステータスが変更され、ドメインが検証されたことを示します。
- [次へ] をクリックして、ワークフローの [フェデレーションに関するユーザーへの通知] セクションを展開します。
- E メール テンプレートをダウンロードします。組織内の登録済みドメインおよび検証済みドメインのユーザー、およびこれらのドメインのユーザーが属している他の組織と通信する必要がある場合は、テンプレートを変更します。
- アカウントが VMware Cloud services と同期されていて、ログイン時に変更に関する通知を受け取る必要があるエンタープライズ ユーザーのリストをダウンロードします。
- [次へ] をクリックします。
- フェデレーションが有効な場合に有効になる変更のリストを確認します。
- [有効] をクリックします。
ステータス画面にリダイレクトされて、エンタープライズ フェデレーションが有効になっていることが通知されます。
- Cloud Services コンソール およびログインしている他のすべての VMware Cloud services からログアウトします。
- すべてのブラウザの Cookie を消去するか、新しいシークレット ブラウザを開きます。
- 企業の認証情報を使用して VMware Cloud services にログインします。
結果
企業の認証情報を使用して VMware Cloud services に正常にログインできる場合は、このシナリオでフェデレーションした、末尾が acme.com ドメインのアカウントを持つすべてのユーザーに対して、フェデレーションが有効になっています。
次のタスク
フェデレーション アカウントを VMware ID にリンクします。この手順は、VMware Cloud services の のすべての既存ユーザーに必要です。フェデレーションを有効にすると、サービスにアクセスする際に VMware ID アカウントを使用していた acme.com の既存のユーザーは、この操作を実行できなくなります。この方法でアクセスできるようにするには、VMware Cloud services にログインするのに使用した新しいフェデレーション アカウントを既存の VMware ID アカウントリンクする必要があります。