제공자 조직의 회사 도메인에 대한 페더레이션 ID를 설정할 수 있습니다. 페더레이션된 조직은 조직의 Single Sign-On 및 ID 소스를 사용하여 VMware Cloud Partner Navigator에 로그인할 수 있습니다. 또한 페더레이션된 조직에는 조직의 Active Directory에서 엔터프라이즈 그룹에 사용자 역할을 할당하여 사용자 역할을 일괄적으로 관리할 수 있는 기능이 있습니다.

내 조직의 페더레이션을 설정하려면 어떻게 해야 합니까?

회사 도메인에 대한 페더레이션 설정을 시작하려면 지원 티켓을 발행하여 회사 도메인에 대해 페더레이션된 ID 관리 설정을 원한다고 표시합니다. 그런 다음, 고객 성공 팀은 사용자와 공조하여 추가 요금 없이 사용자에게 제공된 VMware Identity Manager ConnectorVMware Identity Manager Service의 도움을 받아 회사 도메인을 페더레이션합니다.

  1. 제공자 조직에 대해 페더레이션된 ID 관리를 설정할 것임을 나타내는 지원 티켓을 발행합니다.
    1. VMware Cloud Partner Navigator 도구 모음에서 지원 센터를 클릭합니다.
    2. 지원 요청 생성을 클릭합니다.
    3. 조직 드롭다운 메뉴에서 제공자 조직을 선택합니다.
    4. 범주 드롭다운 메뉴에서 VMware Cloud Services - 엔터프라이즈 페더레이션을 선택합니다.
    5. 지원 티켓의 나머지 세부 정보를 입력하고 제출을 클릭합니다.
  2. 일단 티켓이 처리되고 나면 VMware Identity Manager Connector를 다운로드하고 회사 ID 저장소에서 사용자 특성 및 그룹을 동기화하도록 구성합니다.
    참고: 사용자 암호는 동기화되지 않습니다.
  3. VMware Identity Manager Service를 사용하여 회사 ID 제공자 인스턴스를 구성합니다.
  4. 회사 도메인을 등록합니다.
  5. VMware Cloud Partner Navigator에 로그인하고 제공자 조직의 세부 정보 페이지에서 페더레이션 도메인을 설정합니다.
    1. 사용자 이름을 클릭하고 조직 보기를 클릭합니다.
    2. 조직 도메인 옆에 있는 편집을 클릭합니다.
    3. 페더레이션된 회사 도메인을 입력하고 저장을 클릭합니다.
  6. 페더레이션 전에 세부 정보 페이지에 도메인을 이미 입력한 경우 도메인 옆에 있는 페더레이션 검색 버튼을 클릭합니다.

도메인이 올바르게 등록된 경우 페더레이션 아이콘(페더레이션 아이콘)이 옆에 표시됩니다.

조직이 성공적으로 페더레이션되면 Active Directory에서 엔터프라이즈 그룹을 추가하고 조직의 리소스에 대한 역할 기반 액세스를 관리할 수 있는 ID 및 액세스 관리 > 엔터프라이즈 그룹 탭에 대한 액세스 권한을 얻게 됩니다.

페더레이션 후 기존 사용자가 흐리게 표시되는 이유는 무엇입니까?

조직의 모든 기존 사용자는 VMware ID 자격 증명을 사용하여 더 이상 VMware Cloud Partner Navigator에서 인증을 받을 수 없기 때문에 ID 및 액세스 관리 메뉴에서 흐리게 표시됩니다. 페더레이션 후 해당 이메일은 이제 이전 VMware ID가 아닌 새로 페더레이션된 회사 도메인과 연결됩니다. 회사 자격 증명을 사용하여 직접 VMware Cloud Partner Navigator에 액세스하려면 해당 이메일이 이전에 사용된 VMware ID의 이메일과 일치하더라도 먼저 모든 페더레이션 사용자를 개별적으로 또는 엔터프라이즈 그룹을 통해 새로 추가해야 합니다. 그런 다음, 사용자는 해당 VMware ID를 연결하여 페더레이션이 설정되기 전에 사용자 계정에 있던 역할을 복원할 수 있습니다.