VMware Identity ManagerVMware Identity Manager 인스턴스에 서비스 제공자의 여러 테넌트를 추가하도록 지원합니다. 조직의 다른 LOB(사업 부문)에서 사용될 수 있는 Office 365와 같은 애플리케이션의 여러 테넌트가 있는 경우 모든 테넌트를 VMware Identity Manager의 단일 인스턴스에 추가할 수 있습니다. 이렇게 하면 한 위치에서 모든 테넌트에 대한 SSO 및 액세스를 관리할 수 있습니다.

여러 테넌트를 추가하려면 VMware Identity Manager 카탈로그에 애플리케이션의 여러 복사본을 추가하고 각 구성을 수정합니다. 애플리케이션의 각 복사본을 서비스 제공자의 다른 테넌트에 매핑합니다. 각 테넌트에는 하나 이상의 도메인이 있을 수 있습니다. 또한 사용자에게 애플리케이션의 해당 복사본에 대한 사용 권한을 부여해야 합니다.

사용자가 Workspace ONE에 로그인하고 사용 권한이 있는 애플리케이션을 클릭하면 올바른 애플리케이션이 실행됩니다. 사용자가 서비스 제공자에 직접 로그인하면 서비스 제공자는 인증을 위해 VMware Identity Manager로 리디렉션되고 VMware Identity Manager는 사용자를 인증한 후 사용자 사용 권한에 따라 올바른 애플리케이션을 실행합니다.

프로시저

  1. VMware Identity Manager 콘솔에서 카탈로그 > 웹 애플리케이션 탭을 선택합니다.
  2. 새로 만들기를 클릭합니다.
  3. 검색 상자에 해당 이름을 입력하거나 "카탈로그에서 찾아보기"를 클릭하고 선택하여 클라우드 애플리케이션 카탈로그에서 애플리케이션을 선택합니다.

    정의 및 구성 페이지의 필드는 부분적으로 채워집니다.

  4. 마법사에 따라 앱을 구성하고 저장을 클릭합니다.
  5. 다음 중 하나를 수행하여 앱의 복사본을 생성합니다.
    • 카탈로그 > 웹 애플리케이션 페이지에서 새로 만들기 를 클릭하고 클라우드 애플리케이션 카탈로그에서 애플리케이션을 추가하여 새 애플리케이션을 생성합니다.

    • 카탈로그 > 웹 애플리케이션 페이지에서 애플리케이션을 클릭한 후 복사를 클릭하여 애플리케이션을 복사합니다.

    새 앱을 쉽게 식별할 수 있도록 이름 및 설명 필드 등을 편집합니다.

  6. 해당 테넌트에 맞게 애플리케이션의 각 복사본을 구성합니다.
    • 애플리케이션의 각 복사본을 다른 서비스 제공자 테넌트에 매핑합니다.

    • 사용자가 모든 서비스 제공자 도메인 및 테넌트에서 고유한지 확인합니다.

      참고:

      사용자가 고유하지 않은 경우 VMware Identity Manager 콘솔에 입력하는 서비스 제공자 POST URL, 즉 어설션 소비자 서비스 URL이 테넌트 전체에서 고유한지 확인합니다.

  7. 애플리케이션의 각 복사본에 대해 사용자 사용 권한을 구성합니다. 사용자에게 해당 테넌트에 대한 사용 권한을 부여합니다.
    1. 카탈로그 > 웹 애플리케이션 탭에서 테넌트에 해당하는 애플리케이션의 복사본을 클릭합니다.
    2. 할당을 클릭합니다.
    3. 검색 상자에 이름을 입력하고 결과에서 선택하여 사용자 및 그룹을 선택합니다.
    4. 각 사용자 및 그룹에 대한 배포 유형을 선택합니다.

      사용자 활성화 또는 자동 옵션 중에서 어떤 옵션을 선택하는지에 관계없이 애플리케이션이 Workspace ONE의 [카탈로그] 페이지에 추가됩니다. [카탈로그] 페이지에서 애플리케이션을 사용하거나 애플리케이션을 [책갈피] 페이지로 이동할 수 있습니다. 그러나 애플리케이션에 대한 승인 흐름을 설정하려는 경우 애플리케이션에 대해 [사용자 활성화]를 선택해야 합니다.

    5. 저장을 클릭합니다.