회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다.

다음 목록은 페더레이션 설정 워크플로의 단계에 대한 간략한 개요를 제공합니다. 회사 도메인 페더레이션의 각 단계에 대한 예제 시나리오를 보려면 단계 링크를 클릭합니다.
1단계: 도메인 확인

이 단계에서는 페더레이션하려는 도메인의 소유권을 확인합니다. 확인 프로세스에는 도메인에 대한 DNS TXT 레코드 추가가 포함됩니다. 시작하기 전에 회사 도메인의 DNS 레코드를 수정할 수 있는지 확인합니다.

이 단계에서 추가하는 도메인은 엔터프라이즈 직원이 VMware Cloud services에 액세스하는 데 사용하는 최상위 공용 도메인입니다. 이러한 도메인은 내부 Active Directory 도메인이 아닙니다. 페더레이션 설정의 3단계에서 내부 Active Directory 도메인의 사용자 및 그룹을 추가할 수 있습니다. 동기화를 위해 추가하는 내부 Active Directory 도메인은 VMware Cloud services에서의 액세스를 위해 외부로 표시되지 않습니다.

참고: 확인은 자동으로 수행되지 않습니다. TXT 레코드를 제출한 후 변경 내용이 적용되는 데에는 최대 72시간이 걸릴 수 있습니다.
2단계: Workspace ONE Access Connector 설치

이 단계에서는 Workspace ONE Access Connector 실행 파일을 다운로드하고 엔터프라이즈 디렉토리에 액세스할 수 있는 Windows 시스템에 설치합니다.

참고: 엔터프라이즈에서 SAML 2.0 기반 ID 제공자를 사용하지 않는 경우 Workspace ONE Access Connector에서 지원하는 인증 방법을 사용하여 사용자를 인증할 수 있습니다.

Workspace ONE Access Connector는 Active Directory, RADIUS 및 RSA SecurID와 같은 온-프레미스 인프라와 통합되는 Workspace ONE Access(이전 명칭: VMware Identity Manager)의 온-프레미스 구성 요소입니다. 페더레이션 설정에서, 커넥터는 엔터프라이즈 관리자가 구성한 사용자 및 그룹을 엔터프라이즈 페더레이션 목적으로 회사 엔티티를 위해 생성한 호스팅된 Workspace ONE Access 테넌트와 지속적으로 동기화하는 데 사용됩니다.

3단계: 그룹 및 사용자 동기화

이 단계에서는 엔터프라이즈 Active Directory를 바인딩합니다. 필요한 경우 Workspace ONE Access Connector에서 Active Directory로 SSL/TLS 통신을 위한 보안 인증서를 업로드합니다. 그런 다음 사용자 및 그룹에 대한 엔터프라이즈 디렉토리를 검색하여 사용자와 그룹을 Workspace ONE Access 테넌트와 동기화합니다. 추가 그룹 및 사용자 동기화는 페더레이션 설정이 완료된 후에도 계속할 수 있습니다.

4단계: ID 제공자 구성

이 단계에서는 ID 제공자를 구성합니다. 모든 SAML 2.0 기반 타사 ID 제공자를 사용하는 엔터프라이즈에 대해 페더레이션을 사용하도록 설정할 수 있습니다. 셀프 서비스 페더레이션 설정 프로세스는 Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLoginAzure Active Directory와 같은 IdP에 대한 안내식 구성 지원을 제공합니다. 엔터프라이즈 페더레이션을 위해 타사 IdP를 구성하려면 ID 제공자 콘솔 및 IdP의 메타데이터 URL에 대한 액세스 권한이 있어야 합니다.

타사 IdP가 없다면 Workspace ONE Access Connector를 사용하여 Active Directory에 대해 사용자를 직접 인증할 수 있습니다.
경고: 페더레이션 설정이 사용되도록 설정된 후에는 이 단계에서 구성한 ID 제공자를 변경할 수 없습니다. 나중에 ID 제공자를 변경해야 한다면 지원 티켓을 제출하십시오.
5단계: 설정 완료
페더레이션 설정의 이 마지막 단계에서는 작업 목록을 수행해야 합니다.
  • 엔터프라이즈의 사용자가 회사 IdP를 사용하여 VMware Cloud services에 로그인할 수 있는지 검증합니다.
  • 1단계에서 지정한 도메인의 엔터프라이즈 사용자에게 회사 자격 증명을 사용하여 VMware Cloud services에 로그인해야 함을 알립니다.
  • 변경 내용을 승인하고 엔터프라이즈에 대해 페더레이션을 사용하도록 설정합니다.

페더레이션 설정을 완료한 후에는 셀프 서비스 워크플로에서 더 이상 변경을 수행할 수 없습니다. 엔터프라이즈 관리자엔터프라이즈 페더레이션 대시보드에서 초기 설정을 수정할 수 있습니다.

중요: 엔터프라이즈 페더레이션이 사용되도록 설정된 후 페더레이션된 도메인의 사용자는 회사 계정을 통해서만 VMware Cloud services에 액세스할 수 있습니다. My VMware 계정으로는 더 이상 VMware Cloud services에 로그인할 수 없습니다.
6단계: VMware ID 계정 연결
워크플로의 마지막 단계에서 페더레이션된 계정을 VMware ID 계정에 연결합니다. 이 단계는 다음 역할을 수행하는 경우 완료해야 합니다.
  • 셀프 서비스 페더레이션 설정에 참여한 엔터프라이즈 관리자, 조직 소유자.
  • 청구 정보에 액세스해야 하는 조직 소유자 및 멤버.
  • 지원 요청을 제출하려는 조직 소유자 및 멤버.