페더레이션된 도메인의 VMware Cloud services 사용자는 회사 자격 증명을 사용하여 조직 전반에서 Cloud Services 콘솔에 로그인합니다.
회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다.
조직 소유자 사용자는 조직을 대표하여 셀프 서비스 페더레이션 워크플로를 시작하고 엔터프라이즈 관리자를 초대하여 설정을 완료합니다. 엔터프라이즈 관리자는 엔터프라이즈에 가장 적합한 페더레이션 설정 유형을 결정해야 합니다. 다음 표에는 두 설정 옵션 간의 차이점이 설명되어 있습니다.
페더레이션 설정 | 인증 방법 | 사용자 및 그룹 프로비저닝 |
---|---|---|
동적(커넥터 없음) 인증 설정 | SAML 2.0 ID 제공자 또는 OpenID Connect ID 제공자 | 동적 프로비저닝:
|
커넥터 기반 인증 설정 | SAML 2.0 ID 제공자 또는 Workspace ONE Access Connector 인증 방법 | 사전 프로비저닝: 고객의 Active Directory에서 사용자 및 그룹 동기화 |
동적(커넥터 없음) 인증 설정
엔터프라이즈 도메인에 대한 엔터프라이즈 페더레이션이 타사 ID 제공자를 사용하도록 설정되면 페더레이션된 도메인에서 VMware Cloud services에 액세스하는 사용자는 엔터프라이즈에 대한 ID 제공자의 로그인 화면으로 리디렉션됩니다.
사용자는 SAML 또는 OIDC JIT 동적 프로비저닝을 통해 ID 제공자로 직접 인증합니다.
커넥터 기반 인증 설정
이 페더레이션 설정에서 Workspace ONE Access Connector의 온-프레미스 인스턴스는 Active Directory의 사용자 및 그룹을 Workspace ONE Access 테넌트의 전용 인스턴스로 동기화합니다. 동기화된 그룹 및 사용자만 회사 자격 증명으로 VMware Cloud services에 로그인할 수 있습니다. SAML 2.0 기반 IdP 또는 Workspace ONE Access Connector 인증 방법을 사용하도록 사용자 인증을 설정할 수 있습니다.
설정을 완료한 후에는 회사 도메인의 모든 사용자가 엔터프라이즈 페더레이션을 사용할 수 있게 되고 엔터프라이즈 페더레이션이 모든 조직의 모든 서비스에 적용됩니다.