動態 (無連接器) 類型的聯盟設定涉及為動態使用者和群組佈建設定第三方身分識別提供者。
以下清單顯示了聯盟設定工作流程中步驟的高層級概觀。若要查看聯盟公司網域之每個步驟的範例案例,請按一下步驟連結。
- 步驟 1:驗證網域
-
在此步驟中,驗證要聯盟之網域的擁有權。驗證程序包括為網域新增 DNS TXT 記錄。開始之前,請確認是否可以修改公司網域的 DNS 記錄。
在此步驟中新增的網域是您的企業員工用來存取 VMware Cloud services 的頂層公用網域。這些網域不是您的內部 Active Directory 網域。
備註: 將不會自動執行驗證。提交 TXT 記錄後,可能最多需要 72 小時才能使變更生效。 - 步驟 2:設定身分識別提供者 (以 SAML 為基礎)
-
在此步驟中,將設定身分識別提供者。可以使用任何以 SAML 2.0 為基礎的第三方身分識別提供者來為企業啟用聯盟。自助服務聯盟設定程序為下列以 SAML 為基礎的 IdP 提供了引導式設定支援:Okta、PingIdentity、Microsoft Active Directory Federation Services、OneLogin 和 Azure Active Directory。
若要為企業聯盟設定第三方 IdP,則必須具有身分識別提供者主控台和 IdP 中繼資料 URL 的存取權。注意: 聯盟設定完成後,您無法變更在此步驟中設定的身分識別提供者。如果稍後必須變更身分識別提供者,請提出支援票證。 - 步驟 3:完成設定
-
在聯盟設定的最後一個步驟中,必須執行一系列動作。
- 確認您企業中的使用者是否可以使用企業 IdP 登入 VMware Cloud services。
- 通知在步驟 1 中所指定網域的企業使用者必須使用其企業認證登入 VMware Cloud services。
- 確認變更並為企業啟用聯盟。
完成聯盟設定後,自助服務工作流程即無法再進行變更。企業管理員可以從企業聯盟儀表板修改初始設定。
重要: 啟用企業聯盟後,聯盟網域中的使用者只能使用其企業帳戶存取 VMware Cloud services。他們無法再使用其 My VMware 帳戶登入 VMware Cloud services。 - 步驟 4:連結您的 VMware 帳戶
-
在工作流程的最後一個步驟中,將聯盟帳戶與您的 VMware 識別碼帳戶相連結。以下角色必須完成此步驟:
- 參與自助服務聯盟設定的企業管理員和組織擁有者使用者。
- 需要存取計費資訊的組織擁有者和組織成員使用者。
- 希望能夠提出支援請求的組織擁有者和組織成員使用者。
