フェデレーション ドメインを使用している VMware Cloud services ユーザーは、企業の認証情報を使用することにより、複数の組織にまたがる Cloud Services Console にログインします。企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。

組織の所有者は、組織のためにセルフサービス フェデレーション ワークフローを開始し、セットアップを完了するためにエンタープライズ管理者を招待します。エンタープライズ管理者は、エンタープライズにとって最適なフェデレーション セットアップのタイプを決定する必要があります。次の表に、2 つのセットアップ オプションの違いを示します。

フェデレーションのセットアップ 認証方法 ユーザーとグループのプロビジョニング
動的(コネクタなし)認証設定 SAML 2.0 ID プロバイダ SAML JIT ユーザーおよびグループの動的プロビジョニング
コネクタベースの認証設定 SAML 2.0 ID プロバイダまたは Workspace ONE Access Connector の認証方法 事前プロビジョニング: ユーザーの Active Directory からユーザーとグループを同期

動的(コネクタなし)認証設定

エンタープライズ ドメインのエンタープライズ フェデレーションがサードパーティ ID プロバイダを使用するように設定されている場合、フェデレーション ドメインから VMware Cloud services にアクセスするユーザーは、エンタープライズの ID プロバイダのログイン画面にリダイレクトされます。ユーザーは、SAML JIT 動的プロビジョニングを通じて直接 ID プロバイダで認証されます。

動的(コネクタなし)認証設定を視覚化した図。

コネクタベースの認証設定

このフェデレーション セットアップでは、Workspace ONE Access Connector のオンプレミス インスタンスによって、ユーザーとグループが Active Directory から Workspace ONE Access テナントの専用インスタンスに同期されます。同期されたグループとユーザーのみが、企業の認証情報を使用して VMware Cloud services にログインできます。ユーザー認証は、SAML 2.0 ベースの IdP または Workspace ONE Access Connector の認証方法を使用するように設定できます。

コネクタベースの認証設定を視覚化した図。

セットアップが正常に完了すると、エンタープライズ フェデレーションは企業ドメイン内のすべてのユーザーが使用できるようになり、すべての組織のすべてのサービスに適用されます。