회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다.
다음은 회사 도메인을 VMware Cloud services와 페더레이션하는 작업에 관여하는 사람과 관련 내용에 대한 설명입니다.
- 조직 소유자
- 페더레이션되지 않은 도메인의 조직 소유자 사용자는 Cloud Services 콘솔에서 페더레이션 설정을 시작할 수 있습니다. 모든 조직 소유자는 셀프 서비스 페더레이션 프로세스를 시작하고 엔터프라이즈 관리자를 한 명 이상 할당하여 설정을 완료할 수 있습니다.
- 엔터프라이즈 관리자
- 엔터프라이즈 관리자는 엔터프라이즈의 중앙 보안 팀에 속해 있고 디렉토리 서비스와 ID 제공자를 관리하는 시스템 관리자입니다. 엔터프라이즈 관리자는 회사 도메인에 대해 엔터프라이즈 페더레이션을 설정하도록 지정된 사람으로서 셀프 서비스 설정 프로세스의 구성 및 검증 단계를 완료합니다. 엔터프라이즈 페더레이션을 설정하는 데에는 여러 보안 팀의 담당자가 필요할 수 있습니다. 지정된 엔터프라이즈 관리자는 다른 관리자를 초대하여 설정에 도움을 받을 수 있습니다.
- 엔터프라이즈 페더레이션 조직
- 조직 소유자가 하나 이상의 엔터프라이즈 관리자를 초대하여 회사 도메인에 대한 셀프 서비스 페더레이션 워크플로를 시작하는 경우 해당 설정에서 특수 페더레이션 조직을 사용할 수 있게 됩니다. 셀프 서비스 페더레이션 프로세스에 관련된 모든 사용자는 특수 페더레이션 조직 액세스를 위한 링크가 포함된 이메일 알림을 받습니다. 이 조직의 목적은 회사 도메인에 대한 엔터프라이즈 페더레이션을 설정하고 초기 설정을 수정하는 것입니다.
- VMware ID에 회사 계정 연결
- 계정이 페더레이션된 VMware Cloud services의 기존 사용자는 회사 계정을 VMware ID 계정에 연결해야 조직의 서비스에 액세스할 수 있습니다. 도메인에 대한 페더레이션이 설정이 활성화된 후 VMware Cloud services에 온보딩한 새 사용자는 청구 정보를 보거나 지원 티켓을 제출해야 하는 경우가 아니면 VMware ID를 생성할 필요가 없습니다.
- VMware Workspace ONE Access 테넌트
- 페더레이션된 ID 관리를 설정하려면 고객이 VMware Workspace ONE Access 테넌트를 구성하고 관리해야 합니다. 테넌트는 셀프 서비스 페더레이션 프로세스의 일부로 생성됩니다. Workspace ONE Access 테넌트는 ID 제공자에 대한 ID 브로커(서비스 제공자) 역할을 하며 실제 사용자 인증에는 관여하지 않습니다.
- 셀프 서비스 페더레이션 설정 워크플로
- 셀프 서비스 페더레이션 설정에는 서로 다른 엔터프라이즈 관리자가 다양한 시간대에 수행할 수 있는 여러 단계가 포함됩니다. 워크플로는 마지막 종료 위치에서 재개됩니다. 설정에 관여하는 엔터프라이즈 관리자에게는 VMware ID가 있는 VMware Cloud services 계정이 있어야 합니다. 페더레이션 설정의 모든 단계는 특수 페더레이션 조직의 엔터프라이즈 페더레이션 설정 워크플로를 통해 완료됩니다.