TABLE DES MATIÈRES
Résumé
Cette base de connaissances décrit les étapes qui doivent être effectuées afin de lier les portails de différentes organisations ou différents sites (vDC) sous le même portail dans une vue unique. Seulement les portails sont liés, pas les réseaux.
Deux (2) scénarios sont présentés ci-dessous :
Reliez deux (2) organisations Performance Cloud VMware différentes.
(Exemple : deux (2) centres de données virtuels (vDC) dans deux (2) emplacements différents.)
Lier une organisation principale à plusieurs organisations Performance Cloud VMware
(Exemple : Un partenaire ayant un accès centralisé pour accéder à tous ses clients.)
Conditions préalables
Non exigé mais recommandé : avoir une organisation de gestion dédiée sans aucune ressource pour s'assurer qu'aucune organisation enfant ne peut pas accéder aux ressources de l’organisation parent.
Il n'y a actuellement aucun service (ou « SKU ») à activer via le portail de gestion de comptes Cumulus pour obtenir cette fonctionnalité. Veuillez contacter notre équipe de soutien Cloud pour obtenir cette fonctionnalité..
Le même nom d'utilisateur et le rôle d'organisation Performance Cloud VMware approprié doivent exister dans chaque organisation liée pour afficher et accéder aux autres ressources dans tous les centres de données virtuels (vDC) liés.
Remarque : Rendu à ce stade, il peut rapidement devenir complexe de gérer la sécurité d'accès aux diverses organisations. Il est donc fortement suggéré d'utiliser un gestionnaire d'identité externe. Au besoin, voici le lien pour la procédure pour implanter un fournisseur d'identité SAML pour l'accès au portail Performance Cloud VMware. Comme chaque organisation possède son propre hyperlien et qu’une seule configuration SAML est possible, vous aurez besoin d'une application d'entreprise distincte dans Microsoft Entra ID pour chaque organisation où vous voulez vous authentifier.
Procédure
Scénario 1 - Lier deux (2) différentes organisations Performance Cloud VMware
Connectez-vous au portail Performance Cloud VMware à l'aide d'un administrateur d'organisation (usager avec rôle « Organization Administrator ») pour la première organisation (ORG-A dans cet exemple).
Allez dans l'onglet Administration.
Ensuite, dans le panneau de gauche, cliquez sur Multisite, puis sur TÉLÉCHARGER LES DONNÉES LOCALES et téléchargez le fichier XML contenant les informations de l’organisation.
Connectez-vous au portail Performance Cloud VMware avec un compte administrateur d'organisation (usager avec rôle « Organization Administrator ») pour la seconde organisation (ORG-B dans cet exemple).
Allez dans l'onglet Administration.
Puis dans le panneau de gauche, cliquez sur Multisite, et cliquez sur NOUVELLE ASSOCIATION D'ORGANISATION
Cliquez sur le bouton TÉLÉCHARGER et sélectionnez le fichier XML préalablement téléchargé depuis la première organisation. Ensuite, cliquez sur CRÉER et cliquez sur Créer et fermer.
Après avoir cliqué sur Créer et fermer, l'association sera créée et demeurera à l'état Partiellement connecté jusqu'à ce que le processus soit exécuté dans le sens inverse.
Cliquez sur TÉLÉCHARGER LES DONNÉES LOCALES et téléchargez le fichier XML contenant les informations de l'organisation (pour ORG-B dans cet exemple).
Répétez les étapes 4 à 8 pour la première organisation (ORG-A dans cet exemple).
Après quelques secondes, l'état de l'association changera pour Connecté.
Les organisations et les sites apparaîtront désormais ensemble dans une seule vue en se connectant à n'importe quelle organisation liée. Des filtres sont disponibles au besoin.
Scénario 2 - Lier une organisation principale à plusieurs organisations Performance Cloud VMware (avec une organisation de gestion)
Répétez les étapes ci-dessus (Scénario 1) en liant l'organisation principale et son organisation de gestion (ORG-C & MGMT-ORG-C dans cet exemple).
Le centre de données virtuel (vDC) pour ORG-C s'affichera désormais dans le portail de MGMT-ORG-C.
Répétez les étapes ci-dessus (Scénario 1) en liant toutes les organisations enfants et l'organisation de gestion (ORG-A et MGMT-ORG-C, puis ORG-B et MGMT-ORG-C dans cet exemple).
Désormais, ORG-A, ORG-B et ORG-C seront affichés dans le portail MGMT-ORG-C.
Remarques importantes
En entrant dans un centre de données virtuel (vDC), l'URL de l'organisation sera utilisée et seule l'organisation choisie sera affichée.
Il s'agit d'un comportement normal car les organisations enfants ne sont pas liées entre elles. Exemple ci-dessous avec ORG-C.
En cliquant sur « Tous les centres de données virtuels », l'organisation active continuera à s'afficher car l'URL de l'organisation active est toujours utilisée.
Pour revenir à l'organisation de gestion, veuillez utiliser la flèche « RETOUR » de votre navigateur jusqu'à ce que vous reveniez à l'URL de gestion ou saisissez l'URL dans la barre de navigation.
Créer une exception pour les utilisateurs externes
Veuillez noter que les scénarios ci-dessus fonctionnent également avec des utilisateurs externes, permettant ainsi à toute entreprise tierce (consultants, fournisseurs ou clients) de se connecter au portail Performance Cloud VMware.
Si l'utilisateur est créé dans une (1) seule organisation (évitant volontairement les exigences mentionnées plus haut), l’utilisateur n'aura accès qu'à cette organisation, même si l'association des organisations est en place.
Cela permet une configuration hybride avec des organisations liées lorsque nécessaire (pour les utilisateurs internes, par exemple) et un accès à une seule organisation lorsque nécessaire (pour les utilisateurs externes, par exemple), le tout dans une seule et même configuration.
Veuillez noter que cette configuration hybride fonctionne aussi lors de l'utilisation d'un gestionnaire d'identité externe (tel que Microsoft Entra ID) avec l'association des organisations. Si nécessaire, voici le lien vers la procédure de configuration d'un fournisseur d'identité SAML pour accéder au portail Performance Cloud VMware.
Vous pouvez également combiner l'authentification locale et l'authentification SAML pour arriver à cette fin.