동적(커넥터 없는) 유형의 페더레이션 설정에는 동적 사용자 및 그룹 프로비저닝을 위해 타사 ID 제공자를 구성하는 작업이 포함됩니다.
다음 목록은 페더레이션 설정 워크플로의 단계에 대한 간략한 개요를 제공합니다. 회사 도메인 페더레이션의 각 단계에 대한 예제 시나리오를 보려면 단계 링크를 클릭합니다.
- 1단계: 도메인 확인
-
이 단계에서는 페더레이션하려는 도메인의 소유권을 확인합니다. 확인 프로세스에는 도메인에 대한 DNS TXT 레코드 추가가 포함됩니다. 시작하기 전에 회사 도메인의 DNS 레코드를 수정할 수 있는지 확인합니다.
이 단계에서 추가하는 도메인은 엔터프라이즈 직원이 VMware Cloud services에 액세스하는 데 사용하는 최상위 공용 도메인입니다. 이러한 도메인은 내부 Active Directory 도메인이 아닙니다.
참고: 확인은 자동으로 수행되지 않습니다. TXT 레코드를 제출한 후 변경 내용이 적용되는 데에는 최대 72시간이 걸릴 수 있습니다. - 2단계: ID 제공자 구성(SAML 기반)
-
이 단계에서는 ID 제공자를 구성합니다. 모든 SAML 2.0 기반 타사 ID 제공자를 사용하는 엔터프라이즈에 대해 페더레이션을 활성화할 수 있습니다. 셀프 서비스 페더레이션 설정 프로세스는 Okta, PingIdentity, Microsoft Active Directory Federation Services, OneLogin 및 Azure Active Directory와 같은 SAML 기반 IdP에 대한 안내식 구성 지원을 제공합니다.
엔터프라이즈 페더레이션을 위해 타사 IdP를 구성하려면 ID 제공자 콘솔 및 IdP의 메타데이터 URL에 대한 액세스 권한이 있어야 합니다.경고: 페더레이션 설정이 완료된 후에는 이 단계에서 구성한 ID 제공자를 변경할 수 없습니다. 나중에 ID 제공자를 변경해야 한다면 지원 티켓을 제출하십시오. - 3단계: 설정 완료
-
페더레이션 설정의 이 마지막 단계에서는 작업 목록을 수행해야 합니다.
- 엔터프라이즈의 사용자가 회사 IdP를 사용하여 VMware Cloud services에 로그인할 수 있는지 검증합니다.
- 1단계에서 지정한 도메인의 엔터프라이즈 사용자에게 회사 자격 증명을 사용하여 VMware Cloud services에 로그인해야 함을 알립니다.
- 변경 내용을 승인하고 엔터프라이즈에 대해 페더레이션을 활성화합니다.
페더레이션 설정을 완료한 후에는 셀프 서비스 워크플로에서 더 이상 변경을 수행할 수 없습니다. 엔터프라이즈 관리자는 엔터프라이즈 페더레이션 대시보드에서 초기 설정을 수정할 수 있습니다.
중요: 엔터프라이즈 페더레이션이 활성화된 후 페더레이션된 도메인의 사용자는 회사 계정을 통해서만 VMware Cloud services에 액세스할 수 있습니다. My VMware 계정으로는 더 이상 VMware Cloud services에 로그인할 수 없습니다. - 4단계: VMware 계정 연결
-
워크플로의 마지막 단계에서 페더레이션된 계정을 VMware ID 계정에 연결합니다. 이 단계는 다음 역할을 수행하는 경우 완료해야 합니다.
- 셀프 서비스 페더레이션 설정에 참여한 엔터프라이즈 관리자 및 조직 소유자 사용자.
- 청구 정보에 액세스해야 하는 조직 소유자 및 조직 멤버 사용자.
- 지원 요청을 제출하려는 조직 소유자 및 조직 멤버 사용자.
