조직 소유자 사용자가 하나 이상의 엔터프라이즈 관리자를 초대하여 회사 도메인에 대한 셀프 서비스 페더레이션 설정을 시작하면 페더레이션 조직이 생성되고 페더레이션을 시작한 조직 소유자 사용자와 설정을 완료하도록 초대된 모든 엔터프라이즈 관리자가 즉시 사용할 수 있게 됩니다.

이 특수 페더레이션 조직의 목적은 회사 도메인에 대한 초기 페더레이션 설정 워크플로를 제공하는 것입니다. 초기 설정이 완료된 후 엔터프라이즈 관리자는 페더레이션 조직에 액세스하여 페더레이션 설정을 수정할 수 있습니다.
중요: 특수 페더레이션 조직을 삭제해서는 안 되며 여기에 서비스를 추가해도 안 됩니다. 이것은 회사 도메인에 대한 페더레이션 설정과 관련된 제한된 기능 집합을 제공합니다. 엔터프라이즈 관리자 또는 페더레이션 설정을 담당하는 조직 멤버만 페더레이션 조직에 대한 액세스 권한을 받아야 합니다.

특수 페더레이션 조직에 대한 액세스 권한을 요청하는 방법

액세스 권한은 조직 소유자 사용자 또는 엔터프라이즈 관리자 사용자가 부여합니다. 이 역할은 도메인에 대한 엔터프라이즈 페더레이션 설정을 담당합니다.

현재 페더레이션 중인 도메인의 조직 소유자 사용자는 페더레이션 조직의 조직 소유자에게 연락하여 조직 내의 액세스 역할을 요청할 수 있습니다. 엔터프라이즈의 담당자를 식별하려면 다음을 수행합니다.
  1. Cloud Services 콘솔 메뉴에서 사용자 이름을 클릭하고 조직 보기를 선택합니다.
  2. 조직 설정 페이지에서 엔터프라이즈 페더레이션 탭을 클릭합니다.

엔터프라이즈 페더레이션 페이지는 회사 도메인의 페더레이션 설정에 대한 상태 정보를 표시합니다. 설정이 진행 중인 경우 셀프 서비스 워크플로를 시작한 엔터프라이즈 내 조직 소유자 사용자의 이메일을 볼 수 있습니다.

특수 페더레이션 조직에 액세스하는 방법

페더레이션 조직에서 조직 소유자 또는 엔터프라이즈 관리자 액세스 역할을 보유하고 있는 경우 기본 메뉴 표시줄에서 사용자 이름 옆에 있는 아래쪽 화살표를 클릭하여 활성 조직을 페더레이션 조직으로 전환할 수 있습니다. 또는 조직 > 엔터프라이즈 페더레이션 탭으로 이동하고 시작 버튼을 클릭합니다.

페더레이션 조직을 엔터프라이즈의 다른 조직과 구별할 수 있도록 Cloud Services 콘솔 메뉴의 조직 표시 이름에는 회사 이름 앞에 방패 아이콘이 있고 그 뒤에는 "페더레이션"이라는 단어가 표시됩니다. 아래의 예를 참조하십시오.

Cloud Services 콘솔의 특수 페더레이션 조직 보기입니다.

엔터프라이즈 관리자가 될 수 있는 대상

엔터프라이즈의 중앙 보안 팀에 속하고 디렉토리 서비스 및 ID 제공자를 관리하는 모든 시스템 관리자는 엔터프라이즈 관리자로 초대될 수 있습니다. 엔터프라이즈 페더레이션을 설정하는 데에는 여러 보안 팀의 담당자가 필요할 수 있습니다. 엔터프라이즈 관리자는 회사 도메인에 대해 엔터프라이즈 페더레이션을 설정하도록 지정된 사람으로서 셀프 서비스 설정 프로세스의 구성 및 검증 단계를 완료합니다. 엔터프라이즈 관리자는 다른 관리자를 초대하여 설정에 도움을 받을 수 있습니다.

해당 엔터프라이즈에 대한 시스템 관리자 역할을 보유하고 있고 엔터프라이즈 디렉토리 서비스 및 ID 제공자 구성에 대한 충분한 지식이 있는 조직 소유자는 페더레이션 설정과 관련하여 엔터프라이즈 관리자 역할을 수행할 수 있습니다.

설정에 관여하는 엔터프라이즈 관리자에게는 VMware ID가 있는 VMware Cloud services 계정이 있어야 합니다.