身為企業管理員,您可以從啟動期間針對企業建立的聯盟組織存取自助服務聯盟工作流程。在由起始聯盟的組織擁有者或邀請您參與的其他企業管理員傳送給您的邀請電子郵件中,您會收到聯盟組織的存取連結。

必要條件

自助服務聯盟設定工作流程包含多個步驟,並且幾個企業管理員能夠在一段時間內執行這些步驟。開始之前,請確保您已閱讀並瞭解設定企業聯盟的必要條件和需求。

  • 透過自助服務工作流程設定聯盟需要企業管理員存取權。
  • 確認您可以存取和修改聯盟網域的 DNS 記錄以進行網域驗證。
  • 對於 Workspace ONE Access Connector 的安裝,您必須:
    • 確認主機電腦已安裝 MS Windows Server 2012 R2 或更新版本,並且您可以存取企業目錄。
    • 主機 Windows 電腦必須具有靜態 IP 位址和可進行 DNS 解析的 FQDN。
    • 連接器必須在連接埠 389/636 上具有對 Active Directory 的網路存取權。
    • 確認已設定您的企業防火牆,以建立從 Workspace ONE Access Connector 至連接埠 443 的輸出連線,進而與主控的承租人服務互動。
    • 如果您要新增網域至允許清單,則必須將 *.workspaceoneaccess.com (Workspace ONE Access 生產承租人 URL) 網域新增至允許的網域清單。

    主機 Windows Server 電腦或虛擬機器可以內部部署、在 VMware Cloud on AWS 上部署,也可以作為 Elastic Compute Cloud 執行個體。安裝有 Workspace ONE Access Connector 的主機必須能夠透過 LDAP/LDAPS 存取企業目錄。

    如需有關安裝 Workspace ONE Access Connector 的其他資訊,請檢閱整體〈Workspace ONE Access Connector 20.01 系統需求〉

  • 確認您擁有在 Active Directory 上具有讀取權限的使用者或服務帳戶,以及 AD 繫結使用者 DN/名稱的未到期密碼,以同步群組和使用者。服務帳戶必須具有下列屬性:名字、姓氏、顯示名稱和電子郵件地址。服務帳戶的電子郵件地址可以是虛擬值。
    備註: 如果使用具有即將到期密碼原則的服務帳戶,且密碼在更新前到期,則群組和使用者將無法同步,除非您重新建立 Active Directory 與 Workspace ONE Access Connector 之間的連線。
  • 同步使用者以存取 VMware Cloud services 所需的屬性包括名字、姓氏、電子郵件地址、使用者名稱和網域。如果您的企業使用使用者主體名稱 (UPN) 進行驗證,則必須可作為使用者設定檔屬性使用。
    重要: 永遠不會同步使用者密碼。
  • 如果使用第三方身分識別提供者 (IdP),請確認您可以存取身分識別提供者主控台和 IdP 中繼資料 URL。
  • 若要查看在瀏覽器中正確顯示工作流程的所有步驟,則必須啟用第三方 Cookie。
    備註: 使用聯盟設定工作流程時,請確保不使用瀏覽器的無痕模式。