O VMware Identity Services é um novo serviço de nuvem para a integração de produtos da VMware a provedores de identidade de terceiros com base na nuvem, como o Microsoft Entra ID e o Okta, para provisionamento de usuários e federação de identidade. Este documento abrange o VMware Identity Services para o VMware Workspace ONE®, que fornece gerenciamento centralizado de usuários em serviços do Workspace ONE.
Os principais recursos do VMware Identity Services incluem:
- Provisionamento de Usuários do SCIM 2.0
O VMware Identity Services se baseia no protocolo System for Cross-domain Identity Management (SCIM) 2.0, que é um padrão para o gerenciamento de identidades de usuário em aplicativos e serviços com base na nuvem. O VMware Identity Services oferece suporte a qualquer provedor de identidade de nuvem com base no SCIM 2.0.
- Federação de identidade usando o OpenID Connect ou SAML 2.0
Você pode configurar a autenticação federada com seu provedor de identidade de terceiros usando o OpenID Connect ou o SAML 2.0.
- Gerenciamento centralizado de usuários nos serviços do Workspace ONE
Com o VMware Identity Services, crie um único diretório provisionado no console do Workspace ONE Cloud. Usuários e grupos são provisionados do seu provedor de identidade para o VMware Identity Services e, em seguida, são provisionados automaticamente do VMware Identity Services para os serviços do Workspace ONE que você seleciona. Atualmente, o VMware Identity Services oferece suporte ao VMware Workspace ONE® Access™ e ao VMware Workspace ONE® UEM.
Gerencie o diretório no console do Workspace ONE Cloud. Diretório, usuários, grupos de usuários, atributos de usuário e configurações do provedor de identidade no Workspace ONE Access e no Workspace ONE UEM são somente leitura.
- Nenhum requisito de conector
Você não precisa implantar o VMware Workspace ONE Access Connector ou o VMware AirWatch Cloud Connector no local para integrar o VMware Identity Services aos provedores de identidade de nuvem.
Você configura e gerencia o VMware Identity Services no console do Workspace ONE Cloud. Nenhuma configuração é necessária nos consoles do Workspace ONE Access e do Workspace ONE UEM.
Provedores de identidade compatíveis
O VMware Identity Services oferece suporte aos seguintes provedores de identidade com base na nuvem:
- Microsoft Entra ID (anteriormente conhecido como Azure Active Directory ou Azure AD)
- Okta
- Qualquer fonte de identidade genérica do SCIM 2.0
Serviços do Workspace ONE com suporte
Você pode configurar o VMware Identity Services para os seguintes serviços de nuvem do Workspace ONE:
- Workspace ONE Access Cloud service
- Workspace ONE UEM 2212 ou posterior
Principais considerações
- O VMware Identity Services está disponível apenas para novos tenants do Workspace ONE.
- Atualmente, o VMware Identity Services oferece suporte ao Workspace ONE Access e ao Workspace ONE UEM.
- Para ter acesso ao VMware Identity Services, seu direito deve incluir o Workspace ONE Cloud Admin Hub, uma plataforma administrativa baseada na Web que conecta serviços do Workspace ONE para gerenciar e fornecer o espaço de trabalho digital.
- O VMware Identity Services centraliza o gerenciamento de diretórios para o Workspace ONE Cloud. Depois de ativar o VMware Identity Services, você poderá gerenciar seu diretório somente por meio do Workspace ONE Cloud Admin Hub. As configurações dos serviços de diretório e do provedor de identidade no Workspace ONE UEM e no Workspace ONE Access se tornam somente leitura.
- Você só pode integrar um único diretório ao VMware Identity Services.
- Você só pode configurar um domínio.
- Você deve configurar o provisionamento e a autenticação com o mesmo provedor de identidade. Não há suporte para a integração a vários provedores de identidade.
- O VMware Identity Services não é compatível com administradores locais, usuários locais ou usuários de Just-in-Time.
Todos os usuários no diretório são usuários provisionados de seu provedor de identidade ou administradores de serviço do Workspace ONE provisionados por meio do VMware Cloud Services.
- O VMware Identity Services não oferece suporte à integração direta ao Active Directory ou outros diretórios LDAP.
- Você deve ter uma conta de administrador no serviço do Workspace ONE Cloud para configurar o VMware Identity Services.
Recursos do Workspace ONE sem suporte
O VMware Identity Services não oferece suporte aos recursos a seguir nos serviços do Workspace ONE.
Workspace ONE UEM
Se o VMware Identity Services estiver ativado para um tenant, os seguintes recursos não terão suporte:
- Integração direta com o Active Directory local
- Fluxos de autenticação baseados em nome de usuário e senha
- Fluxos de check-in e check-out (para dispositivos compartilhados)
- Fluxos DEP
- Fluxo de configuração de Tipo de Autenticação de Nome de Usuário/Senha
- Fluxo de inscrição do PPKG
- Usuários Administradores de Diretório
Somente usuários administradores do VMware Cloud Services estarão disponíveis.
- Substituição do grupo organizacional herdeiro se o VMware Identity Services estiver configurado para os principais grupos organizacionais
- Usuários Just-in-Time (JIT)
Os usuários só podem ser adicionados do provedor de identidade de nuvem.
- Fluxos de inscrição relacionados à autenticação Active Directory local
Não há suporte para o Active Directory no local sem o Microsoft Entra ID. Portanto, fluxos como os seguintes não têm suporte:
- Dropship Online (Conta Básica de Validação de Usuário) com Active Directory no local
- Inscrição Silenciosa (Conta Básica de Validação de Usuário) com Active Directory no local
- Inscrição do Agente (Conta de Diretório) com Active Directory no local
Workspace ONE Access
Se o VMware Identity Services estiver ativado para um tenant, os seguintes recursos não terão suporte:
- Integração direta com o Active Directory local
- Criação de usuários locais, administradores locais ou usuários Just-in-Time (JIT)
Todos os usuários são provisionados de seu provedor de identidade pelo VMware Identity Services ou são administradores provisionados por meio de VMware Cloud Services.
- People Search
- Integração com o Horizon Cloud
- Integração com o Horizon Enterprise
- Se você integrar o Workspace ONE Access ao Office 365, não poderá usar a autenticação federada no provedor de identidade do Microsoft Entra ID. Só estarão disponíveis os métodos de autenticação específicos do Workspace ONE Access, como RSA SecurID, MFA do Hub, SSO Móvel e Autenticação de Certificado. Atualmente, não há suporte para a autenticação de Fluxo Ativo do Office 365.
Serviços do Hub
Se o VMware Identity Services estiver ativado para um tenant, os seguintes recursos não terão suporte:
- Configurações da guia Pessoas
- Configurações de Integração de Novos Contratados, incluindo modelos de integração
- Digital Badge e experiência de Voltar ao Trabalho
- Integração com o Horizon Cloud Service no Microsoft Azure com o Universal Broker
Workspace ONE Intelligent Hub
Se o VMware Identity Services estiver ativado, os seguintes recursos não estarão disponíveis para os usuários no aplicativo VMware Workspace ONE® Intelligent Hub ou no navegador da Web:
- Guia Pessoas
- Digital Badge e experiência de Voltar ao Trabalho
- Integração de novos funcionários
- Opção de alteração de senha para usuários do Workspace ONE Access (que não são usuários do Okta)
- Aplicativos e áreas de trabalhodo Horizon Cloud Service on Microsoft Azure com Universal Broker
Informações relacionadas
Para obter uma visão geral em vídeo dos benefícios do uso do VMware Identity Services, assista ao vídeo da VMware Introdução ao gerenciamento centralizado de usuários.