VMware Identity Manager поддерживает добавление нескольких арендаторов поставщика услуг для экземпляра VMware Identity Manager. Если у приложения, используемого разными подразделениями компании, несколько арендаторов, например, как у Office 365, всех их можно добавить в один экземпляр VMware Identity Manager. Это позволяет управлять единым входом и доступом ко всем арендаторам из одной точки.

Чтобы добавить несколько арендаторов, нужно добавить несколько копий приложения в каталог VMware Identity Manager, а затем изменить конфигурацию каждой из них. Сопоставьте каждую копию приложения с отдельным арендатором поставщика услуг. У каждого арендатора может быть один или несколько доменов. Также необходимо предоставить пользователям права на соответствующую копию приложения.

Когда пользователь входит в Workspace ONE и щелкает приложение, права на которое ему предоставлены, оно открывается. Если пользователь входит напрямую через поставщика услуг, поставщик перенаправляет его в VMware Identity Manager для проверки подлинности. VMware Identity Manager выполняет проверку подлинности, после чего запускается соответствующее приложение на основе прав пользователя.

Процедура

  1. В консоли VMware Identity Manager выберите вкладку Каталог > Веб-приложения.
  2. Нажмите кнопку Создать.
  3. Выберите приложение из каталога облачных приложений, набрав его имя в поле поиска или щелкнув «Выбрать из каталога», и установите его.

    Поля на страницах «Определение» и «Конфигурация» заполнены частично.

  4. Следуйте указаниям мастера, чтобы настроить приложение, и нажмите Сохранить.
  5. Создайте копию приложения, выполнив одно из следующих действий.
    • Создайте новое приложение, щелкнув Создать на странице Каталог > Веб-приложения и добавив приложение из каталога облачных приложений.

    • Скопируйте приложение, щелкнув приложение на странице Каталог > Веб-приложения и нажав Копировать.

    Измените поля, например имя и описание, чтобы в дальнейшем пользователи могли их отличать.

  6. Настройте каждую копию приложения для соответствующего арендатора.
    • Сопоставьте каждую копию приложения с отдельным арендатором поставщика услуг.

    • Убедитесь, что среди доменов и арендаторов поставщика услуг пользователи не повторяются.

      Примечание.

      Если пользователи повторяются, убедитесь, что в арендаторах нет одинаковых URL-адресов параметра POST поставщика услуг. Эти же адреса выступают URL-адресами службы обработчика утверждений, которые указываются в консоли VMware Identity Manager.

  7. Укажите права пользователя для каждой копии приложения. Назначьте пользователей соответствующим арендаторам.
    1. На вкладке Каталог > Веб-приложения щелкните копию приложения, соответствующую арендатору.
    2. Нажмите кнопку Назначить.
    3. Выберите пользователей и группы, набрав имена в поле поиска и выбрав соответствующие результаты.
    4. Выберите тип развертывания для каждого пользователя и группы.

      Независимо от того, выбран параметр «При активации пользователем» или «Автоматически», приложение добавится на страницу «Каталог» в Workspace ONE. Пользователи могут запустить приложение со страницы каталога или переместить его на страницу «Закладки». Тем не менее, если требуется настроить процесс подтверждения приложения, необходимо выбрать для него параметр «При активации пользователем».

    5. Нажмите кнопку Сохранить.