페더레이션된 도메인의 VMware Cloud services 사용자는 회사 자격 증명을 사용하여 조직 전반에서 Cloud Services Console에 로그인합니다. 회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다. 설정을 완료한 후에는 회사 도메인의 모든 사용자가 엔터프라이즈 페더레이션을 사용할 수 있게 되고 엔터프라이즈 페더레이션이 모든 조직의 모든 서비스에 적용됩니다.

엔터프라이즈 도메인에 대해 엔터프라이즈 페더레이션이 설정되면 VMware Cloud services에 대한 사용자 로그인 방식이 변경됩니다. 페더레이션된 도메인의 사용자가 서비스에 액세스했을 때 Cloud Services Console에서 사용자로 식별되면 해당 엔터프라이즈에 대한 ID 제공자의 로그인 화면으로 리디렉션됩니다.

엔터프라이즈 페더레이션 사용자 인증 워크플로

Workspace ONE Access Connector의 온-프레미스 인스턴스는 고객 Active Directory의 고객 정의 그룹 및 사용자를 고객을 위해 생성된 Workspace ONE Access 서비스 테넌트의 전용 인스턴스로 동기화합니다. 테넌트는 고객의 ID 제공자에 대해 ID 브로커 역할을 합니다. 커넥터는 테넌트에 대해 아웃바운드 보안 연결을 사용합니다. 사용자는 고객의 ID 제공자를 통해 직접 인증합니다. 동기화된 그룹 및 사용자만 회사 자격 증명으로 VMware Cloud services에 로그인할 수 있습니다.

셀프 서비스 페더레이션 설정 관련 사항

조직 소유자가 하나 이상의 엔터프라이즈 관리자를 초대하여 회사 도메인에 대한 셀프 서비스 페더레이션 워크플로를 시작하는 경우 해당 설정에서 특수 페더레이션 조직을 사용할 수 있게 됩니다. 셀프 서비스 페더레이션 프로세스에 관련된 모든 사용자는 특수 페더레이션 조직 액세스를 위한 링크가 포함된 이메일 알림을 받습니다. 이 조직의 목적은 회사 도메인에 대한 엔터프라이즈 페더레이션을 설정하고 초기 설정을 수정하는 것입니다.

셀프 서비스 페더레이션 워크플로는 한 번에 완료할 수 없습니다. 여기에는 특수 페더레이션 조직에서 워크플로로 사용할 수 있는 여러 단계가 포함됩니다.