| VMware Identity Services | 2023 年 1 月 26 日 请查看发行说明以了解新增及更新内容。 |
| VMware Identity Services | 2023 年 1 月 26 日 请查看发行说明以了解新增及更新内容。 |
我们将推出一项新服务,使 VMware Workspace ONE®Access™ 和 VMware Workspace ONE® UEM 的新客户能够更轻松的访问“用户置备和身份联合”!现在,您可以利用 VMware Identity Services 在 Workspace ONE 控制台中基于 SCIM 2.0 配置用户和组的已置备目录。然后,VMware Identity Services 会自动将用户和组以及身份验证设置置备到 Workspace ONE UEM 和 Workspace ONE Access 管理控制台。
与第三方身份提供程序集成时,请确认要同步到 VMware Identity Services 的用户属性。
请查看一些用例:
使用跨域身份管理系统 (SCIM) 2.0 协议创建并配置用户和组的已置备目录。
管理身份提供程序配置,以便对 Workspace ONE 服务进行联合身份验证。
在 Workspace ONE 产品中利用集中式用户管理和身份验证。
目前,VMware Identity Services 支持通过 Workspace ONE UEM 和 Workspace ONE Access 从 Workspace ONE 控制台针对新创建的环境进行集中式用户管理和身份验证。
VMware Identity Services 仅适用于新的 Workspace ONE 环境。
支持的身份提供程序和目录源:
Azure Active Directory (Azure AD),Microsoft Azure 中的一项云端身份服务
通用 SCIM 2.0 标识源(已针对 Okta 进行测试)
要开始使用 VMware Identity Services,请登录到组织的 Workspace ONE 门户,然后选择设置 > 最终用户管理。
VMware Identity Services
单击开始,然后使用此向导设置与身份提供程序的集成。
开始使用
不支持的功能
启用 VMware Identity Services 后,某些功能在 Workspace ONE Access、Workspace ONE UEM、Hub 服务以及 VMware Workspace ONE® Intelligent Hub 和门户中不受支持。有关更多信息,请参阅使用 VMware Identity Services 配置用户置备和身份联合。
在选择要与 VMware Identity Services 一起使用的服务(例如 Workspace ONE Access 或 Workspace ONE UEM)并保存所做的选择后,无法取消选择。
解决方案:请联系 VMware 技术支持团队以重置选择。
在 Azure AD 中删除用户不会从 VMware Identity Services 中删除该用户
在 Azure AD 中删除用户时,该帐户将在删除之前挂起一段特定时间。在该时间段内,用户也会在 VMware Identity Services 中停用。在 Azure AD 中,已删除用户的用户名也会被修改,这些更改会反映在 VMware Identity Services 中。有关更多信息,请参阅如何删除 Azure AD 用户。
在 Azure AD 中删除用户和组属性值不会删除 VMware Identity Services 中的值
在 Azure AD 中,当您删除已同步到 VMware Identity Services 的用户或组属性值时,不会在 VMware Identity Services 和 Workspace ONE 服务中删除该值。Azure AD 不会传播空值。
解决方案:输入空格字符,而不是完全清除值。
Okta 集成需要两个应用程序
将 VMware Identity Services 与 Okta 集成时,您必须在 Okta 管理控制台中创建单独的应用程序,以便进行用户置备和身份提供程序配置。您不能使用相同的应用程序进行置备和身份验证。
Login_hint 功能无法正常工作
使用 OpenID Connect 协议将第三方身份提供程序与 VMware Identity Services 集成时,login_hint 功能无法正常工作。如果依赖方发送 login_hint,VMware Identity Services 不会将其传递到身份提供程序。
VMware Identity Services 提供以下语言版本:
| 捷克语 |
法语 |
波兰语 |
简体中文(中国) |
| 丹麦语 |
意大利语 |
葡萄牙语 |
中文(中国台湾) |
| 德语 |
日语 |
俄语 |
|
| 英语 |
韩语 |
瑞典语 |
|
| 西班牙语 |
荷兰语 |
土耳其语 |
要以首选语言查看文档,请单击页面右上角的 
图标,然后选择相应语言。
如果您需要 VMware Identity Services 环境方面的帮助,请联系 VMware 技术支持团队。您可以使用 VMware Customer Connect 帐户或通过电话联机向 VMware 技术支持团队提交支持请求。
知识库文章 2151511(如何联系 VMware Workspace ONE 支持团队)介绍了如何联系 Workspace ONE 支持团队。
