您可以為提供者組織的公司網域設定同盟身分識別。同盟組織會使用其組織的單一登入和身分識別來源來登入 VMware Cloud Partner Navigator。此外,同盟組織也可以透過將使用者角色指派給其組織 Active Directory 中的企業群組,來批次管理使用者角色的容量。

如何為我的組織設定聯盟?

若要起始為您的公司網域設定聯盟,請提出支援票證,指出您想要為公司網域設定同盟身分識別管理。接著客戶成功團隊會與您合作,以在 VMware Identity Manager ConnectorVMware Identity Manager Service的協助下,同盟您的公司網域而不需額外費用。

  1. 提出支援票證,指出您想要為提供者組織設定同盟身分識別管理。
    1. VMware Cloud Partner Navigator 工具列上,按一下支援中心
    2. 按一下建立支援請求
    3. 組織下拉式功能表選取提供者組織。
    4. 類別下拉式功能表中,選取 VMware Cloud Services - 企業聯盟
    5. 填寫支援票證的剩餘詳細資料,然後按一下提交
  2. 受理該票證之後,下載 VMware Identity Manager Connector 並進行設定,以便從企業身分識別存放區同步使用者屬性和群組。
    備註: 您的使用者密碼未同步。
  3. 使用 VMware Identity Manager Service 設定您的企業身分識別提供者執行個體。
  4. 登錄您的公司網域。
  5. 登入 VMware Cloud Partner Navigator,並在提供者組織的詳細資料頁面中設定同盟網域。
    1. 按一下您的使用者名稱,然後按一下檢視組織
    2. 按一下組織網域旁邊的編輯
    3. 輸入您的同盟公司網域,然後按一下儲存
  6. 如果您已在同盟之前於詳細資料頁面中輸入您的網域,請按一下您網域旁邊的探索聯盟按鈕。

如果您的網域已正確登錄,則聯盟圖示 (聯盟圖示) 會顯示在旁邊。

當您的組織已成功同盟時,您可以存取身分識別與存取管理 > 企業群組索引標籤,您可以在其中新增來自 Active Directory 的企業群組,並管理其對組織資源的角色型存取權。

現有使用者在同盟之後為何會呈現為灰色?

您組織中的所有現有使用者在身分識別與存取管理功能表中會呈現為灰色,因為他們已無法再使用其 VMware 識別碼認證向 VMware Cloud Partner Navigator 進行驗證。同盟後,其電子郵件現在會與新的同盟公司網域相關聯,而不會與舊的 VMware 識別碼相關聯。若要使用公司認證直接存取 VMware Cloud Partner Navigator,則必須先重新個別新增所有同盟使用者,或透過企業群組來新增,即使其電子郵件與先前使用的 VMware 識別碼相符亦然。然後,使用者可以連結其 VMware 識別碼,以還原在設定聯盟之前其使用者帳戶所擁有的角色。