셀프 서비스 페더레이션을 설정하는 엔터프라이즈 관리자가 모든 구성 단계를 완료했으며 이제 페더레이션 설정을 검증하고 사용할 준비가 되었습니다.

사전 요구 사항

  • 최상위 기본 도메인인 acme.com을 사용하여 ACME 페더레이션 조직에 로그인했는지 검증합니다.
  • 계정과 다른 도메인 또는 하위 도메인을 검증하려면 적절한 계정 자격 증명이 있는 직원에게 검증 링크를 전송하고 설정 테스트를 요청해야 합니다.
  • 브라우저 설정에서 팝업 창을 허용하는지 확인합니다.
  • 도메인 및 하위 도메인의 모든 사용자가 3단계: 그룹 및 사용자 동기화의 일부로 동기화되었는지 확인합니다.
    중요: 그룹 및 사용자를 올바르게 동기화하지 못하면 종단 간 인증 흐름에서 오류가 발생할 수 있습니다.

프로시저

  1. 엔터프라이즈 페더레이션 설정 페이지의 설정 완료 섹션에서 시작을 클릭합니다.
    워크플로의 로그인 검증 섹션이 확장됩니다.
  2. acme.com 도메인 옆에 있는 로그인 검증 버튼을 클릭합니다.
    팝업 창에 VMware Cloud services 시작 화면이 나타납니다.
  3. 이메일, username@domain 또는 UPN을 입력합니다.
    VMware Cloud services 시작 화면에서 이메일, username@domain 또는 UPN을 사용하여 자신을 사용자로 식별합니다. 이것은 실제 로그인이 아닙니다. 셀프 서비스 페더레이션 설정의 일부로 구성한 ID 제공자의 페이지에서 인증하고 로그인합니다.
    엔터프라이즈 페더레이션 설정이 올바로 구성된 경우 브라우저가 ID 제공자의 로그인 페이지로 리디렉션됩니다.
  4. ID 제공자의 로그인 페이지에서 회사 자격 증명을 입력합니다.
  5. 로그인 후 팝업 창을 닫고 셀프 서비스 페더레이션 워크플로로 돌아갑니다.
    로그인에 성공하면 워크플로 로그인 검증 섹션의 acme.com 도메인 상태가 변경되면서 도메인이 검증되었음을 나타냅니다.
  6. 다음을 클릭하여 워크플로의 페더레이션에 대해 사용자에게 알림 섹션을 확장합니다.
    1. 이메일 템플릿을 다운로드하고 등록 및 검증된 도메인의 사용자 그리고 이러한 도메인의 사용자가 있는 기타 조직과 통신하는 데 필요한 경우 요구에 맞게 템플릿을 수정합니다.
    2. 해당 계정이 VMware Cloud services와 동기화되었고 로그인 방식 변경에 대한 알림을 받아야 하는 엔터프라이즈 사용자의 목록을 다운로드합니다.
  7. 다음을 클릭합니다.
  8. 페더레이션이 사용되도록 설정될 때 적용되는 변경 내용의 목록을 검토하고 승인합니다.
  9. 사용을 클릭합니다.
    엔터프라이즈 페더레이션이 사용되도록 설정되었음을 알리는 상태 페이지로 리디렉션됩니다.
  10. Cloud Services Console 및 현재 로그인한 기타 모든 VMware Cloud services에서 로그아웃합니다.
  11. 모든 브라우저 쿠키를 지우거나 새 incognito 브라우저를 엽니다.
  12. 회사 자격 증명으로 VMware Cloud services에 로그인합니다.

결과

회사 자격 증명으로 VMware Cloud services에 성공적으로 로그인했다면 이 시나리오에서 페더레이션한 acme.com 도메인으로 끝나는 계정을 가진 모든 사용자에 대해 페더레이션을 사용하도록 설정한 것입니다.

다음에 수행할 작업

페더레이션된 계정을 VMware ID에 연결합니다. 이 단계는 VMware Cloud services의 모든 기존 사용자에게 필요합니다. 이전에 VMware ID 계정을 사용하여 서비스에 액세스했던 acme.com의 기존 사용자는 페더레이션이 사용되도록 설정된 후에는 그렇게 할 수 없습니다. VMware Cloud services에 로그인할 때 사용한 새 페더레이션된 계정을 기존의 VMware ID 계정에 연결한 후에만 액세스가 복원됩니다.