聯盟網域中的 VMware Cloud services 使用者使用其企業認證跨組織登入 Cloud Services 主控台。
為公司網域設定企業聯盟是一個涉及多個步驟、使用者和角色的自助服務程序。
身為組織擁有者使用者,您可以代表您的組織啟動自助服務聯盟工作流程,並邀請企業管理員完成設定。企業管理員必須確定最適合您企業的聯盟設定類型。下表說明了兩種設定選項之間的差異。
| 聯盟設定 | 驗證方法 | 使用者和群組佈建 |
|---|---|---|
| 動態 (無連接器) 驗證設定 | SAML 2.0 身分識別提供者或 OpenID Connect 身分識別提供者 | 動態佈建:
|
| 以連接器為基礎的驗證設定 | SAML 2.0 身分識別提供者或 Workspace ONE Access Connector 驗證方法 | 預先佈建:從客戶的 Active Directory 同步使用者和群組 |
動態 (無連接器) 驗證設定
如果將企業網域的企業聯盟設定為使用第三方身分識別提供者,則從聯盟網域存取 VMware Cloud services 的使用者將重新導向到企業身分識別提供者的登入畫面。
使用者將透過 SAML 或 OIDC JIT 動態佈建直接使用您的身分識別提供者進行驗證。
以連接器為基礎的驗證設定
在此聯盟設定中,Workspace ONE Access Connector 的內部部署執行個體會將使用者和群組從 Active Directory 同步到 Workspace ONE Access 承租人的專用執行個體。只有已同步的群組和使用者才能使用其企業認證登入 VMware Cloud services。可以將使用者驗證設定為使用以 SAML 2.0 為基礎的 IdP 或 Workspace ONE Access Connector 驗證方法。
設定成功完成後,企業聯盟將可供公司網域中的所有使用者使用,並套用至所有組織中的所有服務。
