聯盟網域中的 VMware Cloud services 使用者使用其企業認證跨組織登入 Cloud Services 主控台

為公司網域設定企業聯盟是一個涉及多個步驟、使用者和角色的自助服務程序。

身為組織擁有者使用者,您可以代表您的組織啟動自助服務聯盟工作流程,並邀請企業管理員完成設定。企業管理員必須確定最適合您企業的聯盟設定類型。下表說明了兩種設定選項之間的差異。

聯盟設定 驗證方法 使用者和群組佈建
動態 (無連接器) 驗證設定 SAML 2.0 身分識別提供者或 OpenID Connect 身分識別提供者 動態佈建:
  • 用於使用者和群組佈建的 SAML JIT
  • 用於使用者佈建的 OIDC
以連接器為基礎的驗證設定 SAML 2.0 身分識別提供者或 Workspace ONE Access Connector 驗證方法 預先佈建:從客戶的 Active Directory 同步使用者和群組

動態 (無連接器) 驗證設定

如果將企業網域的企業聯盟設定為使用第三方身分識別提供者,則從聯盟網域存取 VMware Cloud services 的使用者將重新導向到企業身分識別提供者的登入畫面。

使用者將透過 SAML 或 OIDC JIT 動態佈建直接使用您的身分識別提供者進行驗證。

動態 (無連接器) 驗證設定的圖表視覺化。

以連接器為基礎的驗證設定

在此聯盟設定中,Workspace ONE Access Connector 的內部部署執行個體會將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人的專用執行個體。只有已同步的群組和使用者才能使用其企業認證登入 VMware Cloud services。可以將使用者驗證設定為使用以 SAML 2.0 為基礎的 IdP 或 Workspace ONE Access Connector 驗證方法。

以連接器為基礎的驗證設定的圖表視覺化。

設定成功完成後,企業聯盟將可供公司網域中的所有使用者使用,並套用至所有組織中的所有服務。