VMware Identity Manager ondersteunt het toevoegen van meerdere tenants van een serviceprovider aan een VMware Identity Manager-instantie. Als u meerdere tenants van een app zoals Office 365 heeft die kunnen worden gebruikt door verschillende bedrijfstakken binnen uw organisatie, kunt u alle tenants aan één instantie van VMware Identity Manager toevoegen. Zo kunt u SSO en toegang tot alle tenants op één locatie beheren.

Als u meerdere tenants wilt toevoegen, voegt u meerdere exemplaren van de app toe aan de VMware Identity Manager-catalogus en wijzigt u vervolgens de configuratie van elke app. Wijs elk exemplaar van de app toe aan een andere tenant van de serviceprovider. Elke tenant kan een of meerdere domeinen bevatten. U moet gebruikers ook rechten verlenen voor het betreffende exemplaar van de app.

Wanneer gebruikers zich aanmelden bij Workspace ONE en op de app klikken waarvoor ze rechten hebben ontvangen, wordt de correcte app gestart. Wanneer gebruikers zich rechtstreeks bij de serviceprovider aanmelden, wordt de serviceprovider naar VMware Identity Manager omgeleid voor verificatie. VMware Identity Manager verifieert de gebruiker en start de correcte app op basis van de gebruikersrechten.

Procedure

  1. Selecteer het tabblad Catalogus > Webapps in de VMware Identity Manager-console.
  2. Klik op Nieuw.
  3. Selecteer de app uit de catalogus met cloudapplicaties door de naam te typen in het zoekvak of op bladeren vanuit catalogus te klikken en de app te selecteren.

    De velden op de pagina's Definitie en Configuratie zijn gedeeltelijk vooraf ingevuld.

  4. Volg de wizard om de app te configureren en klik op Opslaan.
  5. Maak een kopie van de app op een van de volgende manieren:

    • Maak een nieuwe app door op Nieuw te klikken op de pagina Catalogus > Webapps en de app uit de catalogus met cloudapplicaties toe te voegen.

    • Kopieer de app door op de app te klikken op de pagina Catalogus > Webapps en vervolgens op Kopiëren te klikken.

    Bewerk velden zoals de naam en beschrijving zodat de nieuwe app eenvoudig kan worden geïdentificeerd.

  6. Configureer elk exemplaar van de app voor de juiste tenant.

    • Wijs elk exemplaar van de app toe aan een andere tenant van de serviceprovider.

    • Zorg ervoor dat gebruikers uniek zijn voor alle domeinen en tenants van de serviceprovider.

      Opmerking:

      Als de gebruikers niet uniek zijn, moet u ervoor zorgen dat de POST URL's van de serviceprovider, oftewel de URL's van de consumentenservice voor verklaringen die u opgeeft in de VMware Identity Manager-console, uniek zijn voor de tenants.

  7. Configureer gebruikersrechten voor elk exemplaar van de app. Verleen gebruikers rechten voor de betreffende tenant.
    1. Klik op het tabblad Catalogus > Webapps op het exemplaar van de app dat overeenkomt met de tenant.
    2. Klik op Toewijzen.
    3. Voeg gebruikers en groepen toe door de namen in het zoekvak te typen en resultaten te selecteren.
    4. Selecteer het implementatietype voor elke gebruiker en groep.

      Ongeacht of u de optie Door gebruiker geactiveerd of Automatisch selecteert, de applicatie wordt toegevoegd aan de pagina Catalogus in Workspace ONE. Gebruikers kunnen de applicatie uitvoeren op de pagina Catalogus of deze naar de pagina Bladwijzers verplaatsen. Als u echter een goedkeuringswerkstroom voor de applicatie wilt instellen, moet u 'Door gebruiker geactiveerd' voor de app selecteren.

    5. Klik op Opslaan.