이 단계에서는 페더레이션하려는 도메인의 소유권을 확인합니다. 확인 프로세스에는 도메인에 대한 DNS TXT 레코드 추가가 포함됩니다. 시작하기 전에 회사 도메인의 DNS 레코드를 수정할 수 있는지 확인합니다.

이 단계에서 추가하는 도메인은 엔터프라이즈 직원이 VMware Cloud services에 액세스하는 데 사용하는 최상위 공용 도메인입니다. 이러한 도메인은 내부 Active Directory 도메인이 아닙니다. 페더레이션 설정의 3단계에서 내부 Active Directory 도메인의 사용자 및 그룹을 추가할 수 있습니다. 동기화를 위해 추가하는 내부 Active Directory 도메인은 VMware Cloud services에서의 액세스를 위해 외부로 표시되지 않습니다.

이 단계에서는 Workspace ONE Access Connector 실행 파일을 다운로드하고 엔터프라이즈 디렉토리에 액세스할 수 있는 Windows 시스템에 설치합니다.

Workspace ONE Access Connector는 Active Directory, RADIUS 및 RSA SecurID와 같은 온-프레미스 인프라와 통합되는 Workspace ONE Access(이전 명칭: VMware Identity Manager)의 온-프레미스 구성 요소입니다. 페더레이션 설정에서, 커넥터는 엔터프라이즈 관리자가 구성한 사용자 및 그룹을 엔터프라이즈 페더레이션 목적으로 회사 엔티티를 위해 생성한 호스팅된 Workspace ONE Access 테넌트와 지속적으로 동기화하는 데 사용됩니다.

이 단계에서는 엔터프라이즈 Active Directory를 바인딩합니다. 필요한 경우 Workspace ONE Access Connector에서 Active Directory로 SSL/TLS 통신을 위한 보안 인증서를 업로드합니다. 그런 다음 사용자 및 그룹에 대한 엔터프라이즈 디렉토리를 검색하여 사용자와 그룹을 Workspace ONE Access 테넌트와 동기화합니다. 추가 그룹 및 사용자 동기화는 페더레이션 설정이 완료된 후에도 계속할 수 있습니다.

이 단계에서는 ID 제공자로 작동하도록 Workspace ONE Access Connector를 구성하고 Active Directory 대해 직접 사용자 인증을 활성화합니다. 사용자 브라우저와 Workspace ONE Access 서비스 간의 보안 상호 작용을 위해 Kerberos 인증 방법을 활성화합니다.

Kerberos 인증에 대한 자세한 내용은 Workspace ONE Access에서 Kerberos 인증 구성을 참조하십시오.

페더레이션 설정을 완료한 후에는 셀프 서비스 워크플로에서 더 이상 변경을 수행할 수 없습니다. 엔터프라이즈 관리자는 엔터프라이즈 페더레이션 대시보드에서 초기 설정을 수정할 수 있습니다.

• 셀프 서비스 페더레이션 설정에 참여한 엔터프라이즈 관리자 및 조직 소유자 사용자.
• 청구 정보에 액세스해야 하는 조직 소유자 및 조직 멤버 사용자.
• 지원 요청을 제출하려는 조직 소유자 및 조직 멤버 사용자.