セルフサービス フェデレーションを設定するエンタープライズ管理者としてすべての構成手順を完了し、フェデレーション設定の検証と有効化を行う準備ができました。

前提条件

  • トップレベルのプライマリ ドメイン acme.com を使用して ACME フェデレーション組織にログインしていることを検証します。
  • アカウントとは異なるドメインまたはサブドメインを検証するには、該当するアカウント認証情報を持つ従業員に検証リンクを送信し、セットアップのテストを依頼する必要があります。
  • ブラウザの設定でポップアップ ウィンドウが許可されていることを確認します。
  • ドメインおよびサブドメインのすべてのユーザーが、手順 3:グループとユーザーの同期 の一環として同期されていることを確認します。
    重要: グループとユーザーを適切に同期できない場合は、エンドツーエンドの認証フローでエラーが発生する可能性があります。

手順

  1. [エンタープライズ フェデレーションの設定] 画面の [セットアップの完了] セクションで、[起動] をクリックします。
    ワークフローの [ログインの検証] セクションが展開されます。
  2. acme.com ドメインの横にある [ログインの検証] ボタンをクリックします。
    ポップアップ ウィンドウに VMware Cloud services [ようこそ] 画面が表示されます。
  3. メール アドレス username@domain または UPN を入力します。
    VMware Cloud services [ようこそ] 画面で、メール アドレス username@domain または UPN を使用して、自身をユーザーとして識別します。これは実際のログインではありません。セルフサービス フェデレーション設定の一環として構成された ID プロバイダの画面から認証とログインを実行します。
    エンタープライズ フェデレーションのセットアップが適切に行われている場合、ブラウザは ID プロバイダのログイン画面にリダイレクトされます。
  4. ID プロバイダのログイン画面で、会社の認証情報を入力します。
  5. ログインしたら、ポップアップ ウィンドウを閉じて、セルフサービス フェデレーション ワークフローに戻ります。
    ログインに成功したら、ワークフローの [ログインの検証] セクションの acme.com ドメインのステータスが変更され、ドメインが検証されたことを示します。
  6. [次へ] をクリックして、ワークフローの [フェデレーションに関するユーザーへの通知] セクションを展開します。
    1. E メール テンプレートをダウンロードします。組織内の登録済みドメインおよび検証済みドメインのユーザー、およびこれらのドメインのユーザーが属している他の組織と通信する必要がある場合は、テンプレートを変更します。
    2. アカウントが VMware Cloud services と同期されていて、ログイン時に変更に関する通知を受け取る必要があるエンタープライズ ユーザーのリストをダウンロードします。
  7. [次へ] をクリックします。
  8. フェデレーションが有効な場合に有効になる変更のリストを確認します。
  9. [有効] をクリックします。
    ステータス画面にリダイレクトされて、エンタープライズ フェデレーションが有効になっていることが通知されます。
  10. Cloud Services コンソール およびログインしている他のすべての VMware Cloud services からログアウトします。
  11. すべてのブラウザの Cookie を消去するか、新しいシークレット ブラウザを開きます。
  12. 企業の認証情報を使用して VMware Cloud services にログインします。

結果

企業の認証情報を使用して VMware Cloud services に正常にログインできる場合は、このシナリオでフェデレーションした、末尾が acme.com ドメインのアカウントを持つすべてのユーザーに対して、フェデレーションが有効になっています。

次のタスク

フェデレーション アカウントを VMware ID にリンクします。この手順は、VMware Cloud services の のすべての既存ユーザーに必要です。フェデレーションを有効にすると、サービスにアクセスする際に VMware ID アカウントを使用していた acme.com の既存のユーザーは、この操作を実行できなくなります。この方法でアクセスできるようにするには、VMware Cloud services にログインするのに使用した新しいフェデレーション アカウントを既存の VMware ID アカウントリンクする必要があります。