您可以為您管理的客戶組織設定其公司網域的同盟身分識別。同盟客戶可以使用其組織的單一登入和身分識別來源來登入 VMware Cloud Partner Navigator。此外,同盟組織也可以透過將使用者角色指派給其組織的 Active Directory 中的企業群組,來以批次管理使用者角色。

如何為我的客戶組織設定聯盟?

若要為客戶的公司網域設定聯盟,您需要提出支援票證,以指出您的客戶要進行聯盟。客戶成功團隊會與您和您所提供客戶組織的連絡人合作,以在 VMware Identity Manager ConnectorVMware Identity Manager Service的協助下,同盟承租人的公司網域而不需額外費用。

  1. 提出支援票證,指出您想要為您的客戶組織設定同盟身分識別管理。
    1. VMware Cloud Partner Navigator 工具列上,按一下支援中心
    2. 按一下建立支援請求
    3. 組織下拉式功能表選取您想要同盟的客戶組織。
    4. 類別下拉式功能表中,選取 VMware Cloud Services - 企業聯盟
    5. 填寫支援票證的剩餘詳細資料,然後按一下提交
  2. 受理票證之後,客戶就會使用 VMware Identity Manager ConnectorVMware Identity Manager Service來設定並登錄其公司網域。
  3. 登入 VMware Cloud Partner Navigator 並設定客戶組織的同盟網域。
    1. 按一下客戶管理
    2. 按一下您想要同盟之客戶組織旁邊的垂直省略符號 圖示 (垂直省略符號圖示),然後按一下編輯
    3. 網域文字方塊中,輸入客戶的同盟公司網域,然後按一下儲存
  4. 如果客戶的網域是在同盟之前輸入,請按一下垂直省略符號圖示 (垂直省略符號圖示),然後按一下探索聯盟

如果客戶網域已正確登錄,則聯盟圖示 (聯盟圖示) 會顯示在旁邊。

當客戶組織已成功同盟時,您和客戶管理員可以存取身分識別與存取管理 > 企業群組索引標籤,您可以在其中新增來自客戶組織 Active Directory 的企業群組,並管理其對客戶組織資源的角色型存取權。

現有客戶使用者在同盟之後為何會呈現為灰色?

所有現有客戶使用者在身分識別與存取管理功能表中會呈現為灰色,因為他們已無法再使用其 VMware 識別碼認證向 VMware Cloud Partner Navigator 進行驗證。同盟後,客戶使用者的電子郵件現在會與新的同盟公司網域相關聯,而不會與舊的 VMware 識別碼相關聯。若要使用公司認證直接存取 VMware Cloud Partner Navigator,則必須先重新個別新增所有同盟使用者,或透過企業群組來新增,即使其電子郵件與先前使用的 VMware 識別碼相符亦然。然後,使用者可以連結其 VMware 識別碼,以在 VMware Cloud Partner Navigator 中還原所有先前保留的服務和組織角色。