企業ドメインのエンタープライズ フェデレーションの設定は、複数の手順、ユーザー、ロールが関係するセルフサービスのプロセスです。
ここでは、企業ドメインと VMware Cloud services のフェデレーションに関連するユーザーと要素について説明します。
- 組織の所有者
- フェデレーションされていないドメインの 組織の所有者ユーザーは、 Cloud Services コンソールからフェデレーションのセットアップを開始できます。 組織の所有者は、セルフサービス フェデレーション プロセスを開始し、セットアップを完了するために 1 人以上の エンタープライズ管理者を割り当てることができます。
- エンタープライズ管理者
- エンタープライズ管理者は、エンタープライズの中心的なセキュリティ チームに属し、ディレクトリ サービスと ID プロバイダを管理するシステム管理者です。 エンタープライズ管理者は企業ドメインのエンタープライズ フェデレーションを設定する専任の担当者として、セルフサービス セットアップ プロセスの構成と検証の手順を実行します。エンタープライズ フェデレーションの設定には、さまざまなセキュリティ チームの担当者が関与することがあります。専任の エンタープライズ管理者は、セットアップを支援する他の管理者を招待できます。
- [エンタープライズ フェデレーション] ダッシュボード
- 組織の所有者が 1 人以上のエンタープライズ管理者を招待することによって企業ドメインのセルフサービス フェデレーション ワークフローを開始すると、特別なフェデレーション組織が作成されます。この組織は、 [エンタープライズ フェデレーション] ダッシュボードへのアクセスを提供します。このダッシュボードの目的は、企業ドメインのエンタープライズ フェデレーションを設定し、初期セットアップを変更することです。セルフサービス フェデレーション プロセスに関与するすべてのユーザーは、フェデレーション組織の [エンタープライズ フェデレーション] ダッシュボードにアクセスするためのリンクが記載されたメール通知を受信します。
- 企業アカウントの VMware アカウントへの関連付け
- VMware では、請求およびサポートの目的で VMware を使用する VMware Cloud services のユーザーは、 VMware Customer Connect で VMware アカウントを作成して、企業のアカウントを VMware ID に関連付ける必要があります。
- VMware Workspace ONE Access テナント
- フェデレーション ID 管理を設定するには、お客様が VMware Workspace ONE Access テナントの構成と管理を行う必要があります。テナントは、セルフサービス フェデレーション プロセスの一環として作成されます。 Workspace ONE Access テナントは、ID プロバイダに対する ID ブローカ(サービス プロバイダ)として機能し、実際のユーザー認証には関係しません。
- セルフサービス フェデレーションのセットアップ ワークフロー
- セルフサービス フェデレーションのセットアップは複数の手順から構成され、さまざまな エンタープライズ管理者が数回に分けて実行できます。ワークフローは、前回終了した地点から再開されます。セットアップに関与する エンタープライズ管理者ユーザーには、VMware アカウントに関連付けられた VMware Cloud services アカウントが必要です。フェデレーション セットアップのすべての手順は、特別なフェデレーション組織の [エンタープライズ フェデレーションの設定] ワークフローによって実行されます。
