VMware Cloud services를 사용하는 엔터프라이즈는 여러 회사 도메인과 페더레이션을 설정할 수 있습니다. 회사 도메인을 페더레이션하여 엔터프라이즈의 사용자에 대해 Single Sign-On을 활성화할 수 있습니다. VMware Cloud services와의 엔터프라이즈 페더레이션은 셀프 서비스 워크플로를 통해 설정되며 SAML 2.0 기반 ID 제공자와의 통합을 지원합니다.
엔터프라이즈의
VMware Cloud services 사용자 및 조직에 대해 페더레이션된 ID 액세스를 채택하여 다음을 활성화합니다.
- 엔터프라이즈의 모든 사용자가 회사 계정을 사용하여 VMware Cloud services에 액세스합니다.
- 조직 소유자가 회사 디렉토리에서 동기화된 그룹에 조직 및 서비스 역할을 할당하여 조직 및 서비스에 대한 인증을 제어할 수 있습니다.
- 보안 팀이 다단계 인증을 포함하여 VMware Cloud services에 대한 엔터프라이즈 수준 보안 및 액세스 정책을 설정하고 적용할 수 있습니다.
주의: 엔터프라이즈는
VMware Cloud services 액세스를 위해 페더레이션할 도메인을 소유해야 하며 셀프 서비스 워크플로의 첫 번째 단계에서 소유권을 확인해야 합니다. 서비스 제공자에 속하는 도메인은 페더레이션할 수 없습니다.
셀프 서비스 페더레이션 워크플로를 통한 엔터프라이즈 페더레이션 설정에 대한 자세한 지침은
VMware Cloud Services와 엔터프라이즈 페더레이션 설정 가이드를 참조하십시오.
페더레이션된 인증과 페더레이션되지 않은 인증 간의 차이점은 무엇입니까?
회사 도메인이 페더레이션되지 않은 경우 VMware Cloud services에 대한 액세스가 VMware ID 계정을 통해 인증됩니다. VMware Cloud services 사용이 처음이라면 my.vmware.com을 방문하여 VMware ID를 생성합니다.
회사 도메인이 페더레이션된 경우
VMware Cloud services에 대한 액세스가 회사 계정을 통해 인증됩니다. 호스팅된
Workspace ONE Access 테넌트가 ID 브로커로 사용되어 ID 제공자와 페더레이션을 설정합니다. 호스팅된 테넌트는 회사 ID 제공자 및 Active Directory를 통한 검증을 위해 구성됩니다. 회사 Active Directory의 사용자 및 그룹을 동기화하도록
Workspace ONE Access 커넥터를 구성하여
VMware Cloud services에 대한 사용자 및 그룹 액세스를 관리합니다.
username,
firstname,
lastname 및 이메일 주소와 같은 일부 필수 사용자 프로파일 특성만 동기화되도록 구성됩니다. 나중에 특성을 더 추가할 수 있습니다.
참고: 사용자 암호는 동기화되지 않으며 캐시되지 않습니다.
.
회사 도메인에 대한 페더레이션을 실행 취소할 수 있습니까?
페더레이션 설정을 실행 취소하거나 처음 구성한 페더레이션된 회사 도메인에 대해 페더레이션을 실행 취소하기로 결정한 경우 지원 티켓을 제출해야 합니다.