회사 도메인에 대한 엔터프라이즈 페더레이션 설정은 여러 단계, 사용자 및 역할이 포함된 셀프 서비스 프로세스입니다.
다음은 회사 도메인을 VMware Cloud services와 페더레이션하는 작업에 관여하는 사람과 관련 내용에 대한 설명입니다.
- 조직 소유자
- 페더레이션되지 않은 도메인의 조직 소유자 사용자는 Cloud Services 콘솔에서 페더레이션 설정을 시작할 수 있습니다. 모든 조직 소유자는 셀프 서비스 페더레이션 프로세스를 시작하고 엔터프라이즈 관리자를 한 명 이상 할당하여 설정을 완료할 수 있습니다.
- 엔터프라이즈 관리자
- 엔터프라이즈 관리자는 엔터프라이즈의 중앙 보안 팀에 속해 있고 디렉토리 서비스와 ID 제공자를 관리하는 시스템 관리자입니다. 엔터프라이즈 관리자는 회사 도메인에 대해 엔터프라이즈 페더레이션을 설정하도록 지정된 사람으로서 셀프 서비스 설정 프로세스의 구성 및 검증 단계를 완료합니다. 엔터프라이즈 페더레이션을 설정하는 데에는 여러 보안 팀의 담당자가 필요할 수 있습니다. 지정된 엔터프라이즈 관리자는 다른 관리자를 초대하여 설정에 도움을 받을 수 있습니다.
- 엔터프라이즈 페더레이션 대시보드
- 조직 소유자가 하나 이상의 엔터프라이즈 관리자를 초대하여 회사 도메인에 대한 셀프 서비스 페더레이션 워크플로를 시작하는 경우 특수 페더레이션 조직이 생성됩니다. 이 조직은 엔터프라이즈 페더레이션 대시보드에 대한 액세스를 제공합니다. 대시보드의 목적은 회사 도메인에 대한 엔터프라이즈 페더레이션을 설정하고 초기 설정을 수정하는 것입니다. 셀프 서비스 페더레이션 프로세스에 관련된 모든 사용자는 페더레이션 조직의 엔터프라이즈 페더레이션 대시보드에 액세스할 수 있는 링크가 포함된 이메일 알림을 받습니다.
- VMware 계정에 회사 계정 연결
- 청구 및 지원 목적으로 VMware를 이용하는 VMware Cloud services의 사용자는 VMware Customer Connect를 통해 VMware 계정을 생성한 다음, 회사 계정을 VMware 계정과 연결해야 합니다.
- VMware Workspace ONE Access 테넌트
- 페더레이션된 ID 관리를 설정하려면 고객이 VMware Workspace ONE Access 테넌트를 구성하고 관리해야 합니다. 테넌트는 셀프 서비스 페더레이션 프로세스의 일부로 생성됩니다. Workspace ONE Access 테넌트는 ID 제공자에 대한 ID 브로커(서비스 제공자) 역할을 하며 실제 사용자 인증에는 관여하지 않습니다.
- 셀프 서비스 페더레이션 설정 워크플로
- 셀프 서비스 페더레이션 설정에는 서로 다른 엔터프라이즈 관리자가 다양한 시간대에 수행할 수 있는 여러 단계가 포함됩니다. 워크플로는 마지막 종료 위치에서 재개됩니다. 설정에 관여하는 엔터프라이즈 관리자 사용자는 해당 VMware 계정에 연결된 VMware Cloud services 계정이 있어야 합니다. 페더레이션 설정의 모든 단계는 특수 페더레이션 조직의 엔터프라이즈 페더레이션 설정 워크플로를 통해 완료됩니다.