作為使用 VMware Cloud services 的企業,您可以設定與多個公司網域的聯盟。透過聯盟公司網域,可以為企業中的使用者啟用 Single Sign-On。與 VMware Cloud services 的企業聯盟將透過自助服務工作流程進行設定,並且支援與以 SAML 2.0 為基礎的身分識別提供者整合。

透過針對您企業中的 VMware Cloud services 使用者和組織採用同盟身分識別存取權,可以實現以下目標:
  • 企業中的所有使用者均可使用其企業帳戶存取 VMware Cloud services
  • 組織擁有者可以透過將組織和服務角色指派給從您的企業目錄同步的群組來控制對組織和服務的驗證。
  • 您的安全團隊可以為 VMware Cloud services 設定和強制執行企業級安全性和存取原則,包括多重要素驗證。
身為未同盟網域的組織擁有者,您可以為整個企業網域起始自助服務聯盟工作流程。完成設定後,企業聯盟將可供公司網域中的所有使用者使用,並套用至所有組織中的所有服務。
小心: 您的企業必須擁有要聯盟以獲得 VMware Cloud services 存取權的網域,並且您必須在自助服務工作流程的第一步中驗證擁有權。您無法聯盟屬於服務提供者的網域。
如需有關透過自助服務聯盟工作流程設定企業聯盟的詳細指示,請參閱 《使用 VMware Cloud Services 設定企業聯盟指南》

同盟驗證和未同盟驗證之間的差異是什麼?

如果您的公司網域未同盟,則會透過 VMware 識別碼帳戶驗證您對 VMware Cloud services 的存取權。如果您是 VMware Cloud services 的新使用者,請造訪 my.vmware.com 以建立 VMware 識別碼。

如果您的公司網域已同盟,則會透過企業帳戶驗證您對 VMware Cloud services 的存取權。主控 Workspace ONE Access 承租人將用作身分識別代理,以設定與身分識別提供者的聯盟。主控承租人已設定為使用您的企業身分識別提供者和 Active Directory 進行驗證。透過將 Workspace ONE Access 連接器設定為從您的企業 Active Directory 同步使用者和群組,以管理使用者和群組對 VMware Cloud services 的存取權。僅設定部分必要的使用者設定檔屬性 (例如 usernamefirstnamelastname 和電子郵件地址) 進行同步。您可以稍後新增更多屬性。
備註: 永遠不會同步或快取使用者密碼。

我可以復原公司網域的聯盟嗎?

如果您決定針對最初設定的任何同盟公司網域復原聯盟設定或復原聯盟,則必須提出支援票證。