Web アプリケーションの複数テナントの追加

VMware Identity Manager は、VMware Identity Manager インスタンスへのサービスプロバイダの複数のテナントの追加をサポートします。組織内の異なる事業部門で使用される可能性のある Office 365 などのアプリケーションのテナントが複数ある場合、すべてのテナントを VMware Identity Manager の単一のインスタンスに追加できます。これによって SSO を管理し、すべてのテナントに 1 つの場所からアクセスできます。

複数のテナントを追加するには、アプリケーションの複数のコピーを VMware Identity Manager カタログに追加し、それぞれの構成を変更します。アプリケーションの各コピーをサービスプロバイダの別のテナントにマッピングします。各テナントには、1 つ以上のドメインを関連付けることができます。また、アプリケーションの適切なコピーを使用する資格をユーザーに付与する必要があります。

ユーザーが Workspace ONE にログインし、資格を付与されたアプリケーションをクリックすると、正しいアプリケーションが起動します。ユーザーがサービスプロバイダに直接ログインすると、サービスプロバイダは認証のために VMware Identity Manager にリダイレクトされ、VMware Identity Manager はユーザーを認証し、ユーザーの資格に基づいて適切なアプリケーションを起動します。

手順

[カタログ] タブで、[アプリケーションを追加] > [... クラウドアプリケーションカタログから] をクリックします。
追加するアプリケーションをクリックします。
[アプリケーション] ページで、アプリケーションの詳細を編集して、[保存] をクリックします。
アプリケーションの 2 番目のコピーを追加するには、次のいずれかの操作を実行します。
- クラウドアプリケーションカタログからアプリケーションをもう一度追加します。
  1. クラウドアプリケーションカタログでアプリケーションをクリックします。
  2. [アプリケーション] ページで、名前などのアプリケーションの詳細を編集して、アプリケーションを簡単に特定できるようにします。
  3. [保存] をクリックします。
- 追加したアプリケーションのコピーを作成します。
  1. [カタログ] タブで、アプリケーションをクリックします。
  2. [アプリケーションの詳細] ページで、[コピー] をクリックします。
  3. 名前などのアプリケーションの詳細を編集して、アプリケーションを簡単に特定できるようにします。
  4. [保存] をクリックします。
アプリケーションの各コピーを構成します。
- アプリケーションの各コピーを別のサービスプロバイダテナントにマッピングします。
- ユーザーがすべてのサービスプロバイダドメインとテナントにわたって一意であることを確認します。
  注: : ユーザーが一意でない場合は、サービスプロバイダの POST URL、すなわち VMware Identity Manager 管理コンソールで指定するアサーションコンシューマサービス URL がテナント間で一意であることを確認します。
アプリケーションの各コピーに対するユーザー資格を構成します。適切なテナントの使用資格をユーザーに付与します。
1. [カタログ] タブで、テナントに対応するアプリケーションのコピーをクリックします。
2. [アプリケーション] ページで、左側のペインの [資格] をクリックします。
3. ユーザーおよびグループの資格を追加します。