手順 5：セットアップの完了

セルフサービスフェデレーションを設定するエンタープライズ管理者としてすべての構成手順を完了し、フェデレーション設定の検証と有効化を行う準備ができました。

前提条件

トップレベルのプライマリドメイン acme.com を使用して ACME フェデレーション組織にログインしていることを検証します。
アカウントとは異なるドメインまたはサブドメインを検証するには、該当するアカウント認証情報を持つ従業員に検証リンクを送信し、セットアップのテストを依頼する必要があります。
ブラウザの設定でポップアップウィンドウが許可されていることを確認します。
ドメインおよびサブドメインのすべてのユーザーが、手順 3：グループとユーザーの同期の一環として同期されていることを確認します。
重要：グループとユーザーを適切に同期できない場合は、エンドツーエンドの認証フローでエラーが発生する可能性があります。

手順

[エンタープライズフェデレーションの設定] 画面の [セットアップの完了] セクションで、[起動] をクリックします。
ワークフローの [ログインの検証] セクションが展開されます。
acme.com ドメインの横にある [ログインの検証] ボタンをクリックします。
ポップアップウィンドウに VMware Cloud services [ようこそ] 画面が表示されます。
メールアドレス username@domain または UPN を入力します。
VMware Cloud services [ようこそ] 画面で、メールアドレス username@domain または UPN を使用して、自身をユーザーとして識別します。これは実際のログインではありません。セルフサービスフェデレーション設定の一環として構成された ID プロバイダの画面から認証とログインを実行します。

エンタープライズフェデレーションのセットアップが適切に行われている場合、ブラウザは ID プロバイダのログイン画面にリダイレクトされます。
ID プロバイダのログイン画面で、会社の認証情報を入力します。
ログインしたら、ポップアップウィンドウを閉じて、セルフサービスフェデレーションワークフローに戻ります。
ログインに成功したら、ワークフローの [ログインの検証] セクションの acme.com ドメインのステータスが変更され、ドメインが検証されたことを示します。
[次へ] をクリックして、ワークフローの [フェデレーションに関するユーザーへの通知] セクションを展開します。
1. E メールテンプレートをダウンロードします。組織内の登録済みドメインおよび検証済みドメインのユーザー、およびこれらのドメインのユーザーが属している他の組織と通信する必要がある場合は、テンプレートを変更します。
2. アカウントが VMware Cloud services と同期されていて、ログイン時に変更に関する通知を受け取る必要があるエンタープライズユーザーのリストをダウンロードします。
[次へ] をクリックします。
フェデレーションが有効な場合に有効になる変更のリストを確認します。
[有効] をクリックします。
ステータス画面にリダイレクトされて、エンタープライズフェデレーションが有効になっていることが通知されます。
Cloud Services コンソールおよびログインしている他のすべての VMware Cloud services からログアウトします。
すべてのブラウザの Cookie を消去するか、新しいシークレットブラウザを開きます。
企業の認証情報を使用して VMware Cloud services にログインします。

結果

企業の認証情報を使用して VMware Cloud services に正常にログインできる場合は、このシナリオでフェデレーションした、末尾が acme.com ドメインのアカウントを持つすべてのユーザーに対して、フェデレーションが有効になっています。

次のタスク

フェデレーションアカウントを VMware ID にリンクします。この手順は、VMware Cloud services ののすべての既存ユーザーに必要です。フェデレーションを有効にすると、サービスにアクセスする際に VMware ID アカウントを使用していた acme.com の既存のユーザーは、この操作を実行できなくなります。この方法でアクセスできるようにするには、VMware Cloud services にログインするのに使用した新しいフェデレーションアカウントを既存の VMware ID アカウントリンクする必要があります。