您可以為提供者組織的公司網域設定同盟身分識別。同盟組織會使用其組織的單一登入和身分識別來源來登入 VMware Cloud Partner Navigator。此外,同盟組織也可以透過將使用者角色指派給其組織 Active Directory 中的企業群組,來批次管理使用者角色的容量。
| 聯盟設定 | 驗證方法 | 使用者和群組佈建 |
|---|---|---|
| 動態 (無連接器) 驗證設定 | SAML 2.0 身分識別提供者或 OpenID Connect 身分識別提供者 | 動態佈建:
|
| 以連接器為基礎的驗證設定 | SAML 2.0 身分識別提供者或 Workspace ONE Access Connector 驗證方法 | 預先佈建:從客戶的 Active Directory 同步使用者和群組 |
動態 (無連接器) 驗證設定
如果將企業網域的企業聯盟設定為使用第三方身分識別提供者,則從聯盟網域存取 VMware Cloud Partner Navigator 的使用者將重新導向到企業身分識別提供者的登入畫面。使用者將透過 SAML 或 OIDC JIT 動態佈建直接使用您的身分識別提供者進行驗證。
以連接器為基礎的驗證設定
在此聯盟設定中,Workspace ONE Access Connector 的內部部署執行個體會將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人的專用執行個體。只有已同步的群組和使用者才能使用其企業認證登入 VMware Cloud Partner Navigator。可以將使用者驗證設定為使用以 SAML 2.0 為基礎的 IdP 或 Workspace ONE Access Connector 驗證方法。
設定成功完成後,企業聯盟將可供公司網域中的所有使用者使用,並套用至所有組織中的所有服務。
如何為我的組織設定聯盟?
- 啟動聯盟設定,選取驗證選項,並識別企業管理員。
- 企業管理員使用者完成動態或以連接器為基礎的驗證設定。
- 在 VMware Cloud Partner Navigator 中登錄同盟網域。
對於步驟 1 和 3,請按一下上面的連結。對於步驟 2,企業管理員必須參閱《使用 VMware Cloud Services 設定企業聯盟》說明文件,以完成設定。下表提供了一些有用的連結,可協助您開始使用並讓您瞭解更多資訊:
| 對於... | 請參閱... |
|---|---|
| 自助服務聯盟概觀 | 設定企業聯盟涉及哪些內容 |
| 需要準備的項目清單 | 開始進行自助服務聯盟設定之前 |
| 動態 (無連接器) 設定指示 | 動態 (無連接器) 聯盟設定步驟概觀 |
| 以連接器為基礎的設定指示 | 以連接器為基礎的聯盟設定步驟概觀 |
如果您已執行所有步驟並且已正確登錄同盟網域時,您可以存取索引標籤,您可以在其中新增來自 Active Directory 的企業群組,並管理其對組織資源的角色型存取權。如需詳細資訊,請參閱此主題。
現有使用者在同盟之後為何會呈現為灰色?
您組織中的所有現有使用者在身分識別與存取管理功能表中會呈現為灰色,因為他們已無法再使用其 VMware 識別碼認證向 VMware Cloud Partner Navigator 進行驗證。同盟後,其電子郵件現在會與新的同盟公司網域相關聯,而不會與舊的 VMware 識別碼相關聯。若要使用公司認證直接存取 VMware Cloud Partner Navigator,則必須先重新個別新增所有同盟使用者,或透過企業群組來新增,即使其電子郵件與先前使用的 VMware 識別碼相符亦然。然後,使用者可以連結其 VMware 識別碼,以還原在設定聯盟之前其使用者帳戶所擁有的角色。
