제공자 조직의 회사 도메인에 대한 페더레이션 ID를 설정할 수 있습니다. 페더레이션된 조직은 조직의 Single Sign-On 및 ID 소스를 사용하여 VMware Cloud Partner Navigator에 로그인할 수 있습니다. 또한 페더레이션된 조직에는 조직의 Active Directory에서 엔터프라이즈 그룹에 사용자 역할을 할당하여 사용자 역할을 일괄적으로 관리할 수 있는 기능이 있습니다.
페더레이션 설정 | 인증 방법 | 사용자 및 그룹 프로비저닝 |
---|---|---|
동적(커넥터 없음) 인증 설정 | SAML 2.0 ID 제공자 또는 OpenID Connect ID 제공자 | 동적 프로비저닝:
|
커넥터 기반 인증 설정 | SAML 2.0 ID 제공자 또는 Workspace ONE Access Connector 인증 방법 | 사전 프로비저닝: 고객의 Active Directory에서 사용자 및 그룹 동기화 |
동적(커넥터 없음) 인증 설정
엔터프라이즈 도메인에 대한 엔터프라이즈 페더레이션이 타사 ID 제공자를 사용하도록 설정되면 페더레이션된 도메인에서 VMware Cloud Partner Navigator에 액세스하는 사용자는 엔터프라이즈에 대한 ID 제공자의 로그인 화면으로 리디렉션됩니다. 사용자는 SAML 또는 OIDC JIT 동적 프로비저닝을 통해 ID 제공자로 직접 인증합니다.
커넥터 기반 인증 설정
이 페더레이션 설정에서 Workspace ONE Access Connector의 온-프레미스 인스턴스는 Active Directory의 사용자 및 그룹을 Workspace ONE Access 테넌트의 전용 인스턴스로 동기화합니다. 동기화된 그룹 및 사용자만 회사 자격 증명으로 VMware Cloud Partner Navigator에 로그인할 수 있습니다. SAML 2.0 기반 IdP 또는 Workspace ONE Access Connector 인증 방법을 사용하도록 사용자 인증을 설정할 수 있습니다.
설정을 완료한 후에는 회사 도메인의 모든 사용자가 엔터프라이즈 페더레이션을 사용할 수 있게 되고 엔터프라이즈 페더레이션이 모든 조직의 모든 서비스에 적용됩니다.
내 조직의 페더레이션을 설정하려면 어떻게 해야 합니까?
- 페더레이션 설정을 시작하고 인증 옵션을 선택한 다음, 엔터프라이즈 관리자를 식별합니다.
- 엔터프라이즈 관리자 사용자는 동적 또는 커넥터 기반 인증 설정을 완료합니다.
- VMware Cloud Partner Navigator에 페더레이션된 도메인을 등록합니다.
1단계와 3단계의 경우 위의 링크를 클릭합니다. 2단계의 경우 엔터프라이즈 관리자는 VMware Cloud Services를 사용하여 엔터프라이즈 페더레이션 설정 설명서를 참조하여 설정을 완료해야 합니다. 아래 표에서는 시작하는 데 도움이 되고 추가 정보를 얻을 수 있는 유용한 링크를 제공합니다.
필요한 항목... | 참조 위치 |
---|---|
셀프 서비스 페더레이션의 개요 | 엔터프라이즈 페더레이션 설정 관련 사항 |
준비해야 하는 항목 목록 | 셀프 서비스 페더레이션 설정을 시작하기 전에 |
동적(커넥터 없음) 설정 지침 | 동적(커넥터 없음) 페더레이션 설정 단계 개요 |
커넥터 기반 설정 지침 | 커넥터 기반 페더레이션 설정 단계 개요 |
모든 단계를 수행했으며 페더레이션된 도메인이 적절히 등록되면 Active Directory에서 엔터프라이즈 그룹을 추가하고 조직의 리소스에 대한 역할 기반 액세스를 관리할 수 있는 이 항목을 참조하십시오.
탭에 대한 액세스 권한을 얻게 됩니다. 자세한 내용은페더레이션 후 기존 사용자가 흐리게 표시되는 이유는 무엇입니까?
조직의 모든 기존 사용자는 VMware ID 자격 증명을 사용하여 더 이상 VMware Cloud Partner Navigator에서 인증을 받을 수 없기 때문에 ID 및 액세스 관리 메뉴에서 흐리게 표시됩니다. 페더레이션 후 해당 이메일은 이제 이전 VMware ID가 아닌 새로 페더레이션된 회사 도메인과 연결됩니다. 회사 자격 증명을 사용하여 직접 VMware Cloud Partner Navigator에 액세스하려면 해당 이메일이 이전에 사용된 VMware ID의 이메일과 일치하더라도 먼저 모든 페더레이션 사용자를 개별적으로 또는 엔터프라이즈 그룹을 통해 새로 추가해야 합니다. 그런 다음, 사용자는 해당 VMware ID를 연결하여 페더레이션이 설정되기 전에 사용자 계정에 있던 역할을 복원할 수 있습니다.