Contexto de autenticação SAML para integrações de provedores de identidade genéricos

Se você integrar um provedor de identidade SAML 2.0 genérico com VMware Identity Services e selecionar SAML como o protocolo de autenticação, agora poderá escolher entre os seguintes tipos de contexto de autenticação: não especificado, PasswordProtectedTransport ou um valor personalizado.

O contexto de autenticação indica como um usuário é autenticado em um provedor de identidade. O provedor de identidade inclui o contexto de autenticação em uma asserção a pedido de um provedor de serviços ou com base na configuração no provedor de identidade.

Capacidade de desativar o VMware Identity Services no console

Agora tornamos possível desativar o VMware Identity Services no console do Workspace ONE Cloud. Após desativar o VMware Identity Services, você pode configurar o provisionamento de diretório e a autenticação federada diretamente por meio do Workspace ONE UEM e do Workspace ONE Access. Talvez seja necessário desativar o VMware Identity Services nos seguintes cenários:

• Seus casos de uso não são compatíveis com o VMware Identity Services.

• Você deseja sincronizar usuários e grupos diretamente por meio do Active Directory.

• Você deseja configurar serviços de diretório e federação de identidade no Workspace ONE UEM ou no Workspace ONE Access, em vez do serviço Workspace ONE Cloud.

Veja como você faz isso: Desativar o VMware Identity Services

Novo fluxo para a integração do Okta ao Workspace ONE

Temos o prazer de anunciar que um novo fluxo do Okta agora está disponível no console do Workspace ONE Cloud para oferecer suporte à integração com o Okta. Esse fluxo facilita o provisionamento de usuários e grupos do Okta aos serviços de Workspace ONE e autenticação de usuários usando o Okta. Antes desta versão, o Okta era testado e documentado para o fluxo genérico do Provedor de Identidade do SCIM 2.0.

Familiarize-se com o novo fluxo lendo Integrar o VMware Identity Services com o Okta na documentação do VMware Identity Services.

Eventos de auditoria para provisionamento para serviços do Workspace ONE

O VMware Identity Services for Workspace ONE introduz eventos de auditoria para rastrear sucessos e falhas no envio de dados de Workspace ONE para serviços downstream, como Workspace ONE UEM e Workspace ONE Access. Os administradores podem usar as informações auditadas para identificar, rastrear e depurar problemas baseados em provisionamento. Os eventos de auditoria oferecem suporte à filtragem com base no nome do objeto, no tipo de objeto, no serviço downstream e nos erros. Uma exibição detalhada dos eventos de auditoria fornece estados de erro.

Consulte Exibir eventos de auditoria para VMware Identity Services para obter mais informações.

Novo aplicativo de provisionamento para integração do Azure Active Directory

Temos o prazer de anunciar a disponibilidade de um novo aplicativo de provisionamento, o aplicativo VMware Identity Service, na Galeria de Aplicativos do Azure AD! O aplicativo torna mais fácil para você configurar o provisionamento de usuários do Azure AD para o VMware Identity Services, incluindo configurações predefinidas.

Para começar a usar seu aplicativo de provisionamento, pesquise "VMware Identity Services" na Galeria de Aplicativos do Azure AD e selecione o aplicativo.

Leia mais sobre como integrar o VMware Identity Services ao Azure AD na documentação do .

Estamos introduzindo um novo serviço que facilita o provisionamento de usuários e a federação de identidade para novos clientes do VMware Workspace ONE®Access™ e do VMware Workspace ONE® UEM. Agora você pode aproveitar o VMware Identity Services para configurar um diretório provisionado de usuários e grupos com base no SCIM 2.0 no console do Workspace ONE. O VMware Identity Services provisionará automaticamente usuários e grupos, bem como configurações de autenticação, para seus consoles de administração do Workspace ONE UEM e do Workspace ONE Access.

Durante a integração com seu provedor de identidade de terceiros, você confirma os atributos de usuário a serem sincronizados com o VMware Identity Services. 

Veja alguns dos casos de uso:

• Crie e configure um diretório provisionado de usuários e grupos usando o protocolo System for Cross-domain Identity Management (SCIM) 2.0.

• Gerencie a configuração do provedor de identidade para autenticação federada nos serviços do Workspace ONE.

• Aproveitar o gerenciamento centralizado de usuários e a autenticação em produtos do Workspace ONE.

Atualmente, o VMware Identity Services oferece suporte ao Workspace ONE UEM e ao Workspace ONE Access para gerenciamento centralizado de usuários e autenticação a partir do console do Workspace ONE para ambientes recém-criados.

Provedores de identidade e origens de diretório com suporte:

• Azure Active Directory (Azure AD), um serviço de identidade com base na nuvem no Microsoft Azure

• Origem de identidade genérica do SCIM 2.0 (testada para Okta)

Para começar a usar o VMware Identity Services, faça login no portal do Workspace ONE da sua organização e selecione Contas > Gerenciamento de Usuário Final.

Clique em Iniciar e use o assistente para configurar a integração com o seu provedor de identidade.

• Recursos sem suporte

  Quando o VMware Identity Services está habilitado, alguns recursos não têm suporte no Workspace ONE Access, Workspace ONE UEM, Serviços do Hub, portal do VMware Workspace ONE e VMware Workspace ONE® Intelligent Hub. Consulte Configurando o provisionamento de usuários e a federação de identidade com o VMware Identity Services para obter mais informações.

• Depois de selecionar um serviço como Workspace ONE Access ou Workspace ONE UEM a ser usado com o VMware Identity Services e salvar sua seleção, você não poderá remover a seleção.

  Solução: Entre em contato com o Suporte da VMware para redefinir a seleção .

• Excluir um usuário no Azure AD não exclui o usuário do VMware Identity Services

  Quando você exclui um usuário no Azure AD, a conta é suspensa por um período específico antes de ser excluída. O usuário também é desativado no VMware Identity Services durante esse período de tempo. No Azure AD, o nome de usuário do usuário excluído também é modificado e as alterações são refletidas no VMware Identity Services. Consulte Como os usuários do Azure AD são excluídos para obter mais informações.

• A exclusão dos valores de atributo de usuário e grupo no Azure AD não exclui os valores no VMware Identity Services

  No Azure AD, quando você exclui um valor de atributo de usuário ou grupo que já foi sincronizado com o VMware Identity Services, o valor não é excluído nos serviços do VMware Identity Services e do Workspace ONE. O Azure AD não propaga valores nulos.

  Solução: Em vez de limpar completamente o valor, insira um caractere de espaço.

• A integração do Okta requer dois aplicativos

  Ao integrar o VMware Identity Services ao Okta, você deve criar aplicativos separados no console de Administração do Okta para o provisionamento de usuários e a configuração do provedor de identidade. Não é possível usar o mesmo aplicativo para provisionamento e autenticação.

• O recurso login_hint não funciona

  Quando você integra um provedor de identidade de terceiros ao VMware Identity Services usando o protocolo OpenID Connect, o recurso de login_hint não funciona. Se a parte confiável enviar um login_hint, o VMware Identity Services não o enviará ao provedor de identidade.

• A exclusão de um mapeamento de atributo no Azure AD ou no Okta não remove o atributo dos usuários no VMware Identity Services

  Quando você exclui um mapeamento de atributo do aplicativo de provisionamento no Azure AD ou no Okta, as alterações não são propagadas para o VMware Identity Services. O atributo não é excluído para usuários no VMware Identity Services e Serviços do Workspace ONE.

Consulte Configurando o provisionamento de usuários e a federação de identidade com o VMware Identity Services no Centro de documentação do Workspace ONE.

O VMware Identity Services está disponível nos seguintes idiomas:

Para exibir a documentação em seu idioma preferido, clique no ícone
no canto superior direito da página e selecione o idioma.

Entre em contato com o Suporte da VMware quando precisar de ajuda com seu ambiente do VMware Identity Services. Você pode enviar uma solicitação ao Suporte da VMware online usando sua conta do VMware Customer Connect ou por telefone.

O artigo da KB 2151511, Como acessar o suporte do VMware Workspace ONE, descreve como entrar em contato com o suporte do Workspace ONE.