회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다.
- 1단계: 도메인 확인
-
이 단계에서는 페더레이션하려는 도메인의 소유권을 확인합니다. 확인 프로세스에는 도메인에 대한 DNS TXT 레코드 추가가 포함됩니다. 시작하기 전에 회사 도메인의 DNS 레코드를 수정할 수 있는지 확인합니다.
이 단계에서 추가하는 도메인은 엔터프라이즈 직원이 VMware Cloud services에 액세스하는 데 사용하는 최상위 공용 도메인입니다. 이러한 도메인은 내부 Active Directory 도메인이 아닙니다. 페더레이션 설정의 3단계에서 내부 Active Directory 도메인의 사용자 및 그룹을 추가할 수 있습니다. 동기화를 위해 추가하는 내부 Active Directory 도메인은 VMware Cloud services에서의 액세스를 위해 외부로 표시되지 않습니다.
참고: 확인은 자동으로 수행되지 않습니다. TXT 레코드를 제출한 후 변경 내용이 적용되는 데에는 최대 72시간이 걸릴 수 있습니다. - 2단계: Workspace ONE Access Connector 설치
-
이 단계에서는 Workspace ONE Access Connector 실행 파일을 다운로드하고 엔터프라이즈 디렉토리에 액세스할 수 있는 Windows 시스템에 설치합니다.
참고: 엔터프라이즈에서 SAML 2.0 기반 ID 제공자를 사용하지 않는 경우 Workspace ONE Access Connector에서 지원하는 인증 방법이 사용자 인증에 사용됩니다. 이것은 셀프 서비스 페더레이션 워크플로의 4단계에서 구성됩니다.Workspace ONE Access Connector는 Active Directory, RADIUS 및 RSA SecurID와 같은 온-프레미스 인프라와 통합되는 Workspace ONE Access(이전 명칭: VMware Identity Manager)의 온-프레미스 구성 요소입니다. 페더레이션 설정에서, 커넥터는 엔터프라이즈 관리자가 구성한 사용자 및 그룹을 엔터프라이즈 페더레이션 목적으로 회사 엔티티를 위해 생성한 호스팅된 Workspace ONE Access 테넌트와 지속적으로 동기화하는 데 사용됩니다.
- 3단계: 그룹 및 사용자 동기화
-
이 단계에서는 엔터프라이즈 Active Directory를 바인딩합니다. 필요한 경우 Workspace ONE Access Connector에서 Active Directory로 SSL/TLS 통신을 위한 보안 인증서를 업로드합니다. 그런 다음 사용자 및 그룹에 대한 엔터프라이즈 디렉토리를 검색하여 사용자와 그룹을 Workspace ONE Access 테넌트와 동기화합니다. 추가 그룹 및 사용자 동기화는 페더레이션 설정이 완료된 후에도 계속할 수 있습니다.
- 4단계: ID 제공자 구성
-
이 단계에서는 ID 제공자로 작동하도록 Workspace ONE Access Connector를 구성하고 Active Directory 대해 직접 사용자 인증을 활성화합니다. 사용자 브라우저와 Workspace ONE Access 서비스 간의 보안 상호 작용을 위해 Kerberos 인증 방법을 활성화합니다.
Kerberos 인증에 대한 자세한 내용은 Workspace ONE Access에서 Kerberos 인증 구성을 참조하십시오.
경고: 페더레이션 설정이 활성화된 후에는 이 단계에서 구성한 ID 제공자를 변경할 수 없습니다. 나중에 ID 제공자를 변경해야 한다면 지원 티켓을 제출하십시오. - 5단계: 설정 완료
-
페더레이션 설정의 이 마지막 단계에서는 작업 목록을 수행해야 합니다.
- 엔터프라이즈의 사용자가 회사 IdP를 사용하여 VMware Cloud services에 로그인할 수 있는지 검증합니다.
- 1단계에서 지정한 도메인의 엔터프라이즈 사용자에게 회사 자격 증명을 사용하여 VMware Cloud services에 로그인해야 함을 알립니다.
- 변경 내용을 승인하고 엔터프라이즈에 대해 페더레이션을 활성화합니다.
페더레이션 설정을 완료한 후에는 셀프 서비스 워크플로에서 더 이상 변경을 수행할 수 없습니다. 엔터프라이즈 관리자는 엔터프라이즈 페더레이션 대시보드에서 초기 설정을 수정할 수 있습니다.
중요: 엔터프라이즈 페더레이션이 활성화된 후 페더레이션된 도메인의 사용자는 회사 계정을 통해서만 VMware Cloud services에 액세스할 수 있습니다. My VMware 계정으로는 더 이상 VMware Cloud services에 로그인할 수 없습니다. - 6단계: VMware ID 계정 연결
-
워크플로의 마지막 단계에서 페더레이션된 계정을 VMware ID 계정에 연결합니다. 이 단계는 다음 역할을 수행하는 경우 완료해야 합니다.
- 셀프 서비스 페더레이션 설정에 참여한 엔터프라이즈 관리자 및 조직 소유자 사용자.
- 청구 정보에 액세스해야 하는 조직 소유자 및 조직 멤버 사용자.
- 지원 요청을 제출하려는 조직 소유자 및 조직 멤버 사용자.