| VMware Identity Services | 25. April 2024 Überprüfen Sie, ob Ergänzungen und Updates für diese Versionshinweise zur Verfügung stehen. |
Neuerungen im April 2024
SAML-Authentifizierungskontext für generische Identitätsanbieterintegrationen
Wenn Sie einen generischen SAML 2.0-Identitätsanbieter in VMware Identity Services integrieren und SAML als Authentifizierungsprotokoll festlegen, können Sie jetzt zwischen folgenden Kontexttypen für die Authentifizierung wählen: nicht spezifiziert, PasswordProtectedTransport oder benutzerdefiniert.
Mit dem Authentifizierungskontext wird angegeben, wie sich ein Benutzer bei einem Identitätsanbieter authentifiziert. Der Identitätsanbieter nimmt den Authentifizierungskontext auf Anfrage eines Dienstanbieters oder auf Basis der Konfiguration beim Identitätsanbieter in eine Assertion auf.
Hinweis:
Sie können den Authentifizierungskontext für vorhandene Konfigurationen ändern.
Neuheiten im Februar 2024
Möglichkeit, VMware Identity Services über die Konsole zu deaktivieren
Sie können jetzt VMware Identity Services über die Workspace ONE Cloud-Konsole deaktivieren. Nach der Deaktivierung von VMware Identity Services können Sie die Verzeichnisbereitstellung und die Verbundauthentifizierung über Workspace ONE UEM und Workspace ONE Access direkt einrichten. In den folgenden Szenarien müssen Sie möglicherweise VMware Identity Services deaktivieren:
-
Ihre Anwendungsfälle werden von VMware Identity Services nicht unterstützt.
-
Sie möchten Benutzer und Gruppen direkt im Active Directory synchronisieren.
-
Sie möchten die Verzeichnisdienste und den Identitätsverbund in Workspace ONE UEM oder Workspace ONE Access konfigurieren, anstatt den Workspace ONE Cloud-Dienst zu verwenden.
Gehen Sie wie folgt vor: Deaktivieren von VMware Identity Services
Neuheiten im Dezember 2023
Öffentliche VMware Identity Services-APIs
Wir freuen uns, die Veröffentlichung der öffentlichen VMware Identity Services-APIs für Workspace ONE bekannt geben zu können. Sie ermöglichen die Automatisierung der Workspace ONE-Cloud-Integration mit Cloud-Identitätsanbietern, die SCIM 2.0 verwenden.
Die folgenden Anwendungsfälle sind für die API-Integration verfügbar:
-
Konfigurieren Sie ein bereitgestelltes Verzeichnis mit Benutzern und Gruppen mithilfe des SCIM 2.0-Protokolls (System for Cross-Domain Identity Management).
-
Verwalten Sie die Identitätsanbieterkonfiguration für die Verbundauthentifizierung in Workspace ONE-Diensten.
-
Nutzen Sie zentrale Anwenderverwaltung und Authentifizierung für Workspace ONE Access und Workspace ONE UEM.
Sie können einen OAuth 2.0-Client in der Workspace ONE-Konsole erstellen, um API-Zugriff zu erhalten und loszulegen.
Weitere Informationen zu den neuen APIs finden Sie in der VMware Identity Services-API-Referenz.
Hinweis:
Die VMware Identitätsdienst-APIs stehen neuen Workspace ONE Access- oder Workspace ONE UEM-Kunden sowie bestehenden Kunden zur Verfügung, die bereits VMware Identity Services integriert haben.
Benachrichtigung über Tokenablauf für Administratoren
Wir senden jetzt Benachrichtigungen an Administratoren, wenn das für die Verzeichnissynchronisierung verwendete geheime Token bald abläuft oder abgelaufen ist. Benachrichtigungen werden per E-Mail an den Administrator gesendet und auch als Banner in der Workspace ONE Cloud-Konsole angezeigt.
Administratoren können den Erhalt von E-Mail-Benachrichtigungen deaktivieren.
Neuheiten im Oktober 2023
Neuer Ablauf für die Okta-Integration mit Workspace ONE
Wir freuen uns, Ihnen mitteilen zu können, dass jetzt ein neuer Okta-Ablauf in der Workspace ONE Cloud-Konsole verfügbar ist, um die Integration mit Okta zu unterstützen! Dieser Ablauf erleichtert Ihnen die Bereitstellung von Benutzern und Gruppen von Okta für Workspace ONE-Dienste und die Authentifizierung von Benutzern mithilfe von Okta. Vor dieser Version wurde Okta für den generischen SCIM 2.0-Identitätsanbieter-Ablauf getestet und dokumentiert.
Machen Sie sich mit dem neuen Ablauf vertraut, indem Sie in der VMware Identity Services-Dokumentation den Abschnitt Integrieren von VMware Identity Services mit Okta lesen.
Hinweis:
Die Okta-Integration ist für neue Kunden oder Kunden verfügbar, die bereits ein Onboarding für VMware Identity Services durchgeführt haben.
Neuheiten im Juni 2023
Überwachungsereignisse für die Bereitstellung für Workspace ONE-Dienste
VMware Identity Services für Workspace ONE führt Überwachungsereignisse ein, um Erfolge und Fehler beim Pushen von Daten von Workspace ONE auf nachgelagerte Dienste wie Workspace ONE UEM und Workspace ONE Access zu verfolgen. Administratoren können die überprüften Informationen nutzen, um Probleme bei der Bereitstellung zu identifizieren, zu verfolgen und zu beheben. Überwachungsereignisse unterstützen die Filterung basierend auf dem Objektnamen, dem Objekttyp, dem nachgelagerten Dienst und Fehlern. Eine detaillierte Ansicht der Überwachungsereignisse zeigt Fehlerzustände an.
Weitere Informationen finden Sie unter Anzeigen von Überwachungsereignissen für VMware Identity Services.
Neuheiten im April 2023
Neue Bereitstellungs-App für die Integration von Azure Active Directory
Wir freuen uns, die Verfügbarkeit einer neuen Bereitstellungs-App, der VMware Identity Service-App, in der Azure AD-App-Galerie bekannt zu geben! Die App erleichtert Ihnen die Einrichtung der Benutzerbereitstellung von Azure AD zu VMware Identity Services, indem sie vorkonfigurierte Einstellungen einbezieht.
Um mit ihrer Bereitstellungs-App zu beginnen, suchen Sie in der Azure AD-App-Galerie nach „VMware Identity Service“ und wählen Sie dann die App aus.
Weitere Informationen zur Integration von VMware Identity Services in Azure AD finden Sie in der Dokumentation.
Einführung von VMware Identity Services – Januar 2023
Verwenden Sie einen neuen Dienst, der die Benutzerbereitstellung und den Identitätsverbund für neue Kunden von VMware Workspace ONE®Access™ und VMware Workspace ONE® UEM vereinfacht! Sie können jetzt VMware Identity Services nutzen, um ein bereitgestelltes Verzeichnis von Benutzern und Gruppen basierend auf SCIM 2.0 in der Workspace ONE-Konsole zu konfigurieren. VMware Identity Services stellt dann automatisch Benutzer und Gruppen sowie Authentifizierungseinstellungen in Ihren Workspace ONE UEM- und Workspace ONE Access-Verwaltungskonsolen bereit.
Bei der Integration mit Ihrem externen Identitätsanbieter bestätigen Sie die Benutzerattribute, die mit VMware Identity Services synchronisiert werden sollen.
Sehen Sie sich einige der Anwendungsfälle an:
-
Erstellen und konfigurieren Sie ein bereitgestelltes Verzeichnis mit Benutzern und Gruppen mithilfe des SCIM 2.0-Protokolls (System for Cross-Domain Identity Management).
-
Verwalten Sie die Identitätsanbieterkonfiguration für die Verbundauthentifizierung in Workspace ONE-Diensten.
-
Nutzen Sie zentrale Benutzerverwaltung und -authentifizierung für alle Workspace ONE-Produkte.
Derzeit bietet VMware Identity Services Unterstützung für Workspace ONE UEM und Workspace ONE Access für eine zentrale Benutzerverwaltung und -authentifizierung über die Workspace ONE-Konsole für neu erstellte Umgebungen.
Unterstützte Identitätsanbieter und Verzeichnisquellen:
-
Azure Active Directory (Azure AD), ein cloudbasierter Identitätsdienst in Microsoft Azure
-
Generische SCIM 2.0-Identitätsquelle (getestet für Okta)
Wichtig:
-
VMware Identity Services ist nur für neue Workspace ONE-Umgebungen verfügbar.
-
VMware Identity Services sind zurzeit für Kunden von VMware Managed Services Provider nicht verfügbar.
Um VMware Identity Services zu nutzen, melden Sie sich beim Workspace ONE-Portal Ihrer Organisation an und wählen Sie Konten > Endbenutzerverwaltung aus.
VMware Identity Services
Klicken Sie auf Erste Schritte und verwenden Sie den Assistenten, um die Integration mit Ihrem Identitätsanbieter einzurichten.
Erste Schritte
Bekannte Probleme
-
Nicht unterstützte Funktionen
Bei Aktivierung von VMware Identity Services werden einige Funktionen in Workspace ONE Access, Workspace ONE UEM, Hub Services und VMware Workspace ONE® Intelligent Hub und Portal nicht unterstützt. Weitere Informationen finden Sie unter Konfigurieren der Benutzerbereitstellung und des Identitätsverbunds mit VMware Identity Services.
-
Nachdem Sie einen Dienst wie Workspace ONE Access oder Workspace ONE UEM für die Verwendung mit VMware Identity Services ausgewählt und Ihre Auswahl gespeichert haben, können Sie die Auswahl nicht mehr aufheben.
Lösung: Wenden Sie sich an VMware-Support, um die Auswahl zurückzusetzen.
-
Beim Löschen eines Benutzers in Azure AD wird der Benutzer nicht aus VMware Identity Services gelöscht
Wenn Sie einen Benutzer in Azure AD löschen, wird das Konto für einen bestimmten Zeitraum gesperrt, bevor es gelöscht wird. Der Benutzer ist auch in VMware Identity Services für diesen Zeitraum deaktiviert. In Azure AD wird auch der Benutzername des gelöschten Benutzers geändert, und die Änderungen werden in VMware Identity Services übernommen. Weitere Informationen finden Sie unter So löschen Sie Azure AD-Benutzer.
-
Beim Löschen von Benutzer- und Gruppenattributwerten in Azure AD werden die Werte in den VMware Identity Services nicht gelöscht
Wenn Sie in Azure AD einen Benutzer- oder Gruppenattributwert löschen, der bereits mit VMware Identity Services synchronisiert wurde, wird der Wert nicht in VMware Identity Services- und Workspace ONE-Diensten gelöscht. Azure AD überträgt keine Nullwerte.
Lösung: Geben Sie ein Leerzeichen ein, anstatt den Wert vollständig zu löschen.
-
Die Okta-Integration erfordert zwei Apps
Wenn Sie VMware Identity Services in Okta integrieren, müssen Sie in der Okta-Verwaltungskonsole separate Apps für die Konfiguration der Benutzerbereitstellung der Identitätsanbieter erstellen. Sie können dieselbe App nicht für die Bereitstellung und Authentifizierung verwenden.
-
Die Login_hint-Funktion funktioniert nicht
Wenn Sie einen externen Identitätsanbieter mithilfe des OpenID Connect-Protokolls in VMware Identity Services integrieren, schlägt die Funktion „login_hint“ fehl. Wenn die zugrunde liegende Drittanbieteranwendung einen Anmeldehinweis (login_hint) sendet, übergibt VMware Identity Services diesen nicht an den Identitätsanbieter.
-
Durch das Löschen einer Attributzuordnung in Azure AD oder Okta wird das Attribut nicht von Benutzern in VMware Identity Services entfernt
Wenn Sie eine Attributzuordnung aus der Bereitstellungs-App in Azure AD oder Okta löschen, werden die Änderungen nicht an VMware Identity Services weitergegeben. Das Attribut wird für Benutzer in VMware Identity Services und Workspace ONE-Diensten nicht gelöscht.
Dokumentation
Weitere Informationen finden Sie unter Konfigurieren der Benutzerbereitstellung und des Identitätsverbunds mit VMware Identity Services im Workspace ONE-Dokumentationscenter.
Internationalisierung
VMware Identity Services ist in folgenden Sprachen verfügbar:
| Tschechisch |
Französisch |
Polnisch |
Vereinfachtes Chinesisch (China) |
| Dänisch |
Italienisch |
Portugiesisch |
Chinesisch (Taiwan) |
| Deutsch |
Japanisch |
Russisch |
|
| Englisch |
Koreanisch |
Schwedisch |
|
| Spanisch |
Niederländisch |
Türkisch |
Um die Dokumentation in Ihrer bevorzugten Sprache anzuzeigen, klicken Sie oben rechts auf der Seite auf das 
-Symbol und wählen Sie die Sprache aus.
Kontaktinformationen zum Support
Wenden Sie sich an den VMware-Support, wenn Sie Hilfe für Ihre VMware Identity Services-Umgebung benötigen. Sie können über Ihr VMware Customer Connect-Konto oder telefonisch eine Support-Anfrage an den VMware-Support senden.
Im KB-Artikel 2151511 So greifen Sie auf den VMware Workspace ONE-Support zu wird beschrieben, wie Sie sich an den Workspace ONE-Support wenden.
