聯盟網域中的 VMware Cloud services 使用者使用其企業認證跨組織登入 Cloud Services 主控台。為公司網域設定企業聯盟是一個涉及多個步驟、使用者和角色的自助服務程序。

身為組織擁有者使用者,您可以代表您的組織啟動自助服務聯盟工作流程,並邀請企業管理員完成設定。企業管理員必須確定最適合您企業的聯盟設定類型。下表說明了兩種設定選項之間的差異。

聯盟設定 驗證方法 使用者和群組佈建
動態 (無連接器) 驗證設定 SAML 2.0 身分識別提供者 SAML JIT 使用者和群組動態佈建
以連接器為基礎的驗證設定 SAML 2.0 身分識別提供者或 Workspace ONE Access Connector 驗證方法 預先佈建:從客戶的 Active Directory 同步使用者和群組

動態 (無連接器) 驗證設定

如果將企業網域的企業聯盟設定為使用第三方身分識別提供者,則從聯盟網域存取 VMware Cloud services 的使用者將重新導向到企業身分識別提供者的登入畫面。使用者將透過 SAML JIT 動態佈建直接使用您的身分識別提供者進行驗證。

動態 (無連接器) 驗證設定的圖表視覺化。

以連接器為基礎的驗證設定

在此聯盟設定中,Workspace ONE Access Connector 的內部部署執行個體會將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人的專用執行個體。只有已同步的群組和使用者才能使用其企業認證登入 VMware Cloud services。可以將使用者驗證設定為使用以 SAML 2.0 為基礎的 IdP 或 Workspace ONE Access Connector 驗證方法。

以連接器為基礎的驗證設定的圖表視覺化。

設定成功完成後,企業聯盟將可供公司網域中的所有使用者使用,並套用至所有組織中的所有服務。