フェデレーション ドメインを使用している VMware Cloud services ユーザーは、企業の認証情報を使用することにより、複数の組織にまたがる Cloud Services コンソールにログインします。
企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。
組織の所有者ユーザーは、組織のためにセルフサービス フェデレーション ワークフローを開始し、セットアップを完了するためにエンタープライズ管理者を招待します。エンタープライズ管理者は、エンタープライズにとって最適なフェデレーション セットアップのタイプを決定する必要があります。次の表に、2 つのセットアップ オプションの違いを示します。
フェデレーションのセットアップ | 認証方法 | ユーザーとグループのプロビジョニング |
---|---|---|
動的(コネクタなし)認証設定 | SAML 2.0 ID プロバイダまたは OpenID Connect ID プロバイダ | 動的プロビジョニング:
|
コネクタベースの認証設定 | SAML 2.0 ID プロバイダまたは Workspace ONE Access Connector の認証方法 | 事前プロビジョニング: ユーザーの Active Directory からユーザーとグループを同期 |
動的(コネクタなし)認証設定
エンタープライズ ドメインのエンタープライズ フェデレーションがサードパーティ ID プロバイダを使用するように設定されている場合、フェデレーション ドメインから VMware Cloud services にアクセスするユーザーは、エンタープライズの ID プロバイダのログイン画面にリダイレクトされます。
ユーザーは、SAML または OIDC JIT 動的プロビジョニングを通じて直接 ID プロバイダで認証されます。
コネクタベースの認証設定
このフェデレーション セットアップでは、Workspace ONE Access Connector のオンプレミス インスタンスによって、ユーザーとグループが Active Directory から Workspace ONE Access テナントの専用インスタンスに同期されます。同期されたグループとユーザーのみが、企業の認証情報を使用して VMware Cloud services にログインできます。ユーザー認証は、SAML 2.0 ベースの IdP または Workspace ONE Access Connector の認証方法を使用するように設定できます。
セットアップが正常に完了すると、エンタープライズ フェデレーションは企業ドメイン内のすべてのユーザーが使用できるようになり、すべての組織のすべてのサービスに適用されます。