フェデレーション ドメインを使用している VMware Cloud services ユーザーは、企業の認証情報を使用することにより、複数の組織にまたがる Cloud Services Console にログインします。企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。セットアップが正常に完了すると、エンタープライズ フェデレーションは企業ドメイン内のすべてのユーザーが使用できるようになり、すべての組織のすべてのサービスに適用されます。

エンタープライズ ドメインにエンタープライズ フェデレーションが設定されている場合は、VMware Cloud services を使用したユーザー ログイン環境が変更されます。フェデレーション ドメインのユーザーがサービスにアクセスして、Cloud Services Console でユーザーとして識別されると、エンタープライズの ID プロバイダのログイン画面にリダイレクトされます。

エンタープライズ フェデレーション ユーザー認証ワークフロー

Workspace ONE Access Connector のオンプレミス インスタンスは、お客様の Active Directory 内のお客様が定義したグループおよびユーザーを、お客様用に作成された Workspace ONE Access サービス テナントの専用インスタンスと同期します。テナントは、お客様の ID プロバイダの ID ブローカとして機能します。コネクタは、テナントとの安全な送信接続を使用します。ユーザーは、お客様の ID プロバイダを使用して直接認証します。同期されたグループとユーザーのみが、企業の認証情報を使用して VMware Cloud services にログインできます。

セルフサービス フェデレーションの設定で行う作業

組織の所有者が 1 人以上のエンタープライズ管理者を招待することによって企業ドメインのセルフサービス フェデレーション ワークフローを開始すると、特別なフェデレーション組織がセットアップで使用可能になります。セルフサービス フェデレーション プロセスに関与するすべてのユーザーは、この特別なフェデレーション組織にアクセスするためのリンクが記載された E メール通知を受信します。この組織の目的は、企業ドメインのエンタープライズ フェデレーションを設定し、初期セットアップを変更することです。

セルフサービス フェデレーション ワークフローは一回で完了できません。特別なフェデレーション組織でワークフローとして使用できる手順が複数含まれています。