VMware Identity Manager 支援將服務提供者的多個承租人新增至 VMware Identity Manager 執行個體。如果可能用於組織中不同業務線的應用程式 (例如 Office 365) 具有多個承租人,則您可以將所有承租人新增至 VMware Identity Manager 的單一執行個體。這可讓您從單一位置管理 SSO 以及存取所有承租人。

若要新增多個承租人,您必須將多個應用程式複本新增至 VMware Identity Manager 目錄,然後修改每個複本的組態。將每個應用程式複本對應至服務提供者的不同承租人。每個承租人可以有一或多個網域。您也需要授權使用者使用應用程式的適當複本。

當使用者登入 Workspace ONE 並按一下他們有權使用的應用程式時,即會啟動正確的應用程式。當使用者直接登入服務提供者時,服務提供者會重新導向至 VMware Identity Manager 以進行驗證,而 VMware Identity Manager 在驗證使用者後,即會根據使用者權利啟動正確的應用程式。

程序

  1. VMware Identity Manager 主控台中,選取目錄 > Web 應用程式索引標籤。
  2. 按一下新增
  3. 藉由在搜尋方塊中輸入應用程式的名稱,或是按一下從目錄瀏覽並加以選取,從雲端應用程式目錄中選取應用程式。

    [定義] 和 [組態] 頁面上的欄位會有部分已填入。

  4. 依照精靈設定應用程式,然後按一下儲存
  5. 執行下列其中一個動作,以建立應用程式的複本:
    • 目錄 > Web 應用程式頁面中按一下新增,並從雲端應用程式目錄新增應用程式,以建立新的應用程式。

    • 按一下目錄 > Web 應用程式頁面中的應用程式,然後按一下複製,以複製應用程式。

    編輯欄位 (例如名稱和說明),讓新的應用程式可輕易識別。

  6. 為適當的承租人設定每個應用程式複本。
    • 將每個應用程式複本對應至不同的服務提供者承租人。

    • 確定使用者在所有服務提供者網域和承租人之間都是唯一的。

      備註:

      如果使用者不是唯一的,請確定服務提供者 POST URL (也就是您在 VMware Identity Manager 主控台中輸入的判斷提示取用者服務 URL) 在承租人之間是唯一的。

  7. 設定每個應用程式複本的使用者權利。為使用者授與適當的承租人權利。
    1. 目錄 > Web 應用程式索引標籤中,按一下對應於承租人的應用程式複本。
    2. 按一下指派
    3. 在搜尋方塊中輸入名稱,然後從結果中選取使用者和群組。
    4. 選取每個使用者和群組的部署類型。

      無論您選取 [使用者啟動] 還是 [自動] 選項,應用程式皆會新增至 Workspace ONE 中的 [目錄] 頁面。使用者可以從 [目錄] 頁面執行應用程式,或將應用程式移至 [書籤] 頁面。不過,如果您想要設定應用程式的核准流程,則必須為該應用程式選取 [使用者啟動]。

    5. 按一下儲存