VMware Identity Manager は、VMware Identity Manager インスタンスへのサービス プロバイダの複数のテナントの追加をサポートします。組織内の異なる事業部門で使用される可能性のある Office 365 などのアプリケーションのテナントが複数ある場合、すべてのテナントを VMware Identity Manager の単一のインスタンスに追加できます。これによって SSO を管理し、すべてのテナントに 1 つの場所からアクセスできます。

複数のテナントを追加するには、アプリケーションの複数のコピーを VMware Identity Manager カタログに追加し、それぞれの構成を変更します。アプリケーションの各コピーをサービス プロバイダの別のテナントにマッピングします。各テナントには、1 つ以上のドメインを関連付けることができます。また、アプリケーションの適切なコピーを使用する資格をユーザーに付与する必要があります。

ユーザーが Workspace ONE にログインし、資格を付与されたアプリケーションをクリックすると、正しいアプリケーションが起動します。ユーザーがサービス プロバイダに直接ログインすると、サービス プロバイダは認証のために VMware Identity Manager にリダイレクトされ、VMware Identity Manager はユーザーを認証し、ユーザーの資格に基づいて適切なアプリケーションを起動します。

手順

  1. VMware Identity Manager コンソールで、[カタログ] > [Web アプリケーション] タブを選択します。
  2. [新規] をクリックします。
  3. 検索ボックスに名前を入力するか、[カタログから参照] をクリックして、クラウド アプリケーション カタログからアプリケーションを選択します。
    [定義] および [構成] ページのフィールドは部分的に入力されています。
  4. ウィザードに従ってアプリケーションを構成し、[保存] をクリックします。
  5. 次のいずれかの方法でアプリケーションのコピーを作成します。
    • [カタログ] > [Web アプリケーション] ページで [新規] をクリックし、クラウド アプリケーション カタログからアプリケーションを追加して、新しいアプリケーションを作成します。
    • [カタログ] > [Web アプリケーション] ページでアプリケーションをクリックし、[コピー] をクリックしてアプリケーションをコピーします。
    名前や説明などのフィールドを編集して、新しいアプリケーションを簡単に識別できるようにします。
  6. 適切なテナントに対するアプリケーションの各コピーを構成します。
    • アプリケーションの各コピーを別のサービス プロバイダ テナントにマッピングします。
    • ユーザーがすべてのサービス プロバイダ ドメインとテナントにわたって一意であることを確認します。
      注: ユーザーが一意でない場合は、サービス プロバイダの POST URL、すなわち VMware Identity Manager コンソールに入力するアサーション コンシューマ サービス URL がテナント間で一意であることを確認します。
  7. アプリケーションの各コピーに対するユーザー資格を構成します。適切なテナントの使用資格をユーザーに付与します。
    1. [カタログ] > [Web アプリケーション] タブで、テナントに対応するアプリケーションのコピーをクリックします。
    2. [割り当て] をクリックします。
    3. ユーザーおよびグループを選択するには、検索ボックスに名前を入力して、検索結果から選択します。
    4. 各ユーザーおよびグループの展開の種類を選択します。
      [ユーザーによるアクティベーション] または [自動] のどちらのオプションを選択したかに関係なく、アプリケーションは Workspace ONE の [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからアプリケーションを実行したり、[ブックマーク] ページに移動したりすることができます。ただし、アプリケーションの承認フローを設定する場合は、そのアプリケーションに対して [ユーザーによるアクティベーション] を選択する必要があります。
    5. [保存] をクリックします。