VMware Identity Services | 25. April 2024

Überprüfen Sie, ob Ergänzungen und Updates für diese Versionshinweise zur Verfügung stehen.

Neuerungen im April 2024

SAML-Authentifizierungskontext für generische Identitätsanbieterintegrationen

Wenn Sie einen generischen SAML 2.0-Identitätsanbieter in VMware Identity Services integrieren und SAML als Authentifizierungsprotokoll festlegen, können Sie jetzt zwischen folgenden Kontexttypen für die Authentifizierung wählen: nicht spezifiziert, PasswordProtectedTransport oder benutzerdefiniert.

Mit dem Authentifizierungskontext wird angegeben, wie sich ein Benutzer bei einem Identitätsanbieter authentifiziert. Der Identitätsanbieter nimmt den Authentifizierungskontext auf Anfrage eines Dienstanbieters oder auf Basis der Konfiguration beim Identitätsanbieter in eine Assertion auf.

Hinweis:

Sie können den Authentifizierungskontext für vorhandene Konfigurationen ändern.

Neuheiten im Februar 2024

Möglichkeit, VMware Identity Services über die Konsole zu deaktivieren

Sie können jetzt VMware Identity Services über die Workspace ONE Cloud-Konsole deaktivieren. Nach der Deaktivierung von VMware Identity Services können Sie die Verzeichnisbereitstellung und die Verbundauthentifizierung über Workspace ONE UEM und Workspace ONE Access direkt einrichten. In den folgenden Szenarien müssen Sie möglicherweise VMware Identity Services deaktivieren:

  • Ihre Anwendungsfälle werden von VMware Identity Services nicht unterstützt.

  • Sie möchten Benutzer und Gruppen direkt im Active Directory synchronisieren.

  • Sie möchten die Verzeichnisdienste und den Identitätsverbund in Workspace ONE UEM oder Workspace ONE Access konfigurieren, anstatt den Workspace ONE Cloud-Dienst zu verwenden.

Gehen Sie wie folgt vor: Deaktivieren von VMware Identity Services

Neuheiten im Dezember 2023

Öffentliche VMware Identity Services-APIs

Wir freuen uns, die Veröffentlichung der öffentlichen VMware Identity Services-APIs für Workspace ONE bekannt geben zu können. Sie ermöglichen die Automatisierung der Workspace ONE-Cloud-Integration mit Cloud-Identitätsanbietern, die SCIM 2.0 verwenden.

Die folgenden Anwendungsfälle sind für die API-Integration verfügbar:

  • Konfigurieren Sie ein bereitgestelltes Verzeichnis mit Benutzern und Gruppen mithilfe des SCIM 2.0-Protokolls (System for Cross-Domain Identity Management).

  • Verwalten Sie die Identitätsanbieterkonfiguration für die Verbundauthentifizierung in Workspace ONE-Diensten.

  • Nutzen Sie zentrale Anwenderverwaltung und Authentifizierung für Workspace ONE Access und Workspace ONE UEM.

Sie können einen OAuth 2.0-Client in der Workspace ONE-Konsole erstellen, um API-Zugriff zu erhalten und loszulegen.

Weitere Informationen zu den neuen APIs finden Sie in der VMware Identity Services-API-Referenz.

Hinweis:

Die VMware Identitätsdienst-APIs stehen neuen Workspace ONE Access- oder Workspace ONE UEM-Kunden sowie bestehenden Kunden zur Verfügung, die bereits VMware Identity Services integriert haben.

Benachrichtigung über Tokenablauf für Administratoren

Wir senden jetzt Benachrichtigungen an Administratoren, wenn das für die Verzeichnissynchronisierung verwendete geheime Token bald abläuft oder abgelaufen ist. Benachrichtigungen werden per E-Mail an den Administrator gesendet und auch als Banner in der Workspace ONE Cloud-Konsole angezeigt.

Administratoren können den Erhalt von E-Mail-Benachrichtigungen deaktivieren.

Neuheiten im Oktober 2023

Neuer Ablauf für die Okta-Integration mit Workspace ONE

Wir freuen uns, Ihnen mitteilen zu können, dass jetzt ein neuer Okta-Ablauf in der Workspace ONE Cloud-Konsole verfügbar ist, um die Integration mit Okta zu unterstützen! Dieser Ablauf erleichtert Ihnen die Bereitstellung von Benutzern und Gruppen von Okta für Workspace ONE-Dienste und die Authentifizierung von Benutzern mithilfe von Okta. Vor dieser Version wurde Okta für den generischen SCIM 2.0-Identitätsanbieter-Ablauf getestet und dokumentiert.

Machen Sie sich mit dem neuen Ablauf vertraut, indem Sie in der VMware Identity Services-Dokumentation den Abschnitt Integrieren von VMware Identity Services mit Okta lesen.

Hinweis:

Die Okta-Integration ist für neue Kunden oder Kunden verfügbar, die bereits ein Onboarding für VMware Identity Services durchgeführt haben.


Neuheiten im Juni 2023

Überwachungsereignisse für die Bereitstellung für Workspace ONE-Dienste

VMware Identity Services für Workspace ONE führt Überwachungsereignisse ein, um Erfolge und Fehler beim Pushen von Daten von Workspace ONE auf nachgelagerte Dienste wie Workspace ONE UEM und Workspace ONE Access zu verfolgen. Administratoren können die überprüften Informationen nutzen, um Probleme bei der Bereitstellung zu identifizieren, zu verfolgen und zu beheben. Überwachungsereignisse unterstützen die Filterung basierend auf dem Objektnamen, dem Objekttyp, dem nachgelagerten Dienst und Fehlern. Eine detaillierte Ansicht der Überwachungsereignisse zeigt Fehlerzustände an.


Weitere Informationen finden Sie unter Anzeigen von Überwachungsereignissen für VMware Identity Services.

Neuheiten im April 2023

Neue Bereitstellungs-App für die Integration von Azure Active Directory

Wir freuen uns, die Verfügbarkeit einer neuen Bereitstellungs-App, der VMware Identity Service-App, in der Azure AD-App-Galerie bekannt zu geben! Die App erleichtert Ihnen die Einrichtung der Benutzerbereitstellung von Azure AD zu VMware Identity Services, indem sie vorkonfigurierte Einstellungen einbezieht.

Um mit ihrer Bereitstellungs-App zu beginnen, suchen Sie in der Azure AD-App-Galerie nach „VMware Identity Service“ und wählen Sie dann die App aus.


Weitere Informationen zur Integration von VMware Identity Services in Azure AD finden Sie in der Dokumentation.

Einführung von VMware Identity Services – Januar 2023

Verwenden Sie einen neuen Dienst, der die Benutzerbereitstellung und den Identitätsverbund für neue Kunden von VMware Workspace ONE®Access™ und VMware Workspace ONE® UEM vereinfacht! Sie können jetzt VMware Identity Services nutzen, um ein bereitgestelltes Verzeichnis von Benutzern und Gruppen basierend auf SCIM 2.0 in der Workspace ONE-Konsole zu konfigurieren. VMware Identity Services stellt dann automatisch Benutzer und Gruppen sowie Authentifizierungseinstellungen in Ihren Workspace ONE UEM- und Workspace ONE Access-Verwaltungskonsolen bereit.

Bei der Integration mit Ihrem externen Identitätsanbieter bestätigen Sie die Benutzerattribute, die mit VMware Identity Services synchronisiert werden sollen. 

Sehen Sie sich einige der Anwendungsfälle an:

  • Erstellen und konfigurieren Sie ein bereitgestelltes Verzeichnis mit Benutzern und Gruppen mithilfe des SCIM 2.0-Protokolls (System for Cross-Domain Identity Management).

  • Verwalten Sie die Identitätsanbieterkonfiguration für die Verbundauthentifizierung in Workspace ONE-Diensten.

  • Nutzen Sie zentrale Benutzerverwaltung und -authentifizierung für alle Workspace ONE-Produkte.

Derzeit bietet VMware Identity Services Unterstützung für Workspace ONE UEM und Workspace ONE Access für eine zentrale Benutzerverwaltung und -authentifizierung über die Workspace ONE-Konsole für neu erstellte Umgebungen.

Unterstützte Identitätsanbieter und Verzeichnisquellen:

  • Azure Active Directory (Azure AD), ein cloudbasierter Identitätsdienst in Microsoft Azure

  • Generische SCIM 2.0-Identitätsquelle (getestet für Okta)

Wichtig:
  • VMware Identity Services ist nur für neue Workspace ONE-Umgebungen verfügbar.

  • VMware Identity Services sind zurzeit für Kunden von VMware Managed Services Provider nicht verfügbar.

Um VMware Identity Services zu nutzen, melden Sie sich beim Workspace ONE-Portal Ihrer Organisation an und wählen Sie Konten > Endbenutzerverwaltung aus.

VMware Identity Services


Klicken Sie auf Erste Schritte und verwenden Sie den Assistenten, um die Integration mit Ihrem Identitätsanbieter einzurichten.

Erste Schritte


Bekannte Probleme

  • Nicht unterstützte Funktionen

    Bei Aktivierung von VMware Identity Services werden einige Funktionen in Workspace ONE Access, Workspace ONE UEM, Hub Services und VMware Workspace ONE® Intelligent Hub und Portal nicht unterstützt. Weitere Informationen finden Sie unter Konfigurieren der Benutzerbereitstellung und des Identitätsverbunds mit VMware Identity Services.

  • Nachdem Sie einen Dienst wie Workspace ONE Access oder Workspace ONE UEM für die Verwendung mit VMware Identity Services ausgewählt und Ihre Auswahl gespeichert haben, können Sie die Auswahl nicht mehr aufheben.

    Lösung: Wenden Sie sich an VMware-Support, um die Auswahl zurückzusetzen.

  • Beim Löschen eines Benutzers in Azure AD wird der Benutzer nicht aus VMware Identity Services gelöscht

    Wenn Sie einen Benutzer in Azure AD löschen, wird das Konto für einen bestimmten Zeitraum gesperrt, bevor es gelöscht wird. Der Benutzer ist auch in VMware Identity Services für diesen Zeitraum deaktiviert. In Azure AD wird auch der Benutzername des gelöschten Benutzers geändert, und die Änderungen werden in VMware Identity Services übernommen. Weitere Informationen finden Sie unter So löschen Sie Azure AD-Benutzer.

  • Beim Löschen von Benutzer- und Gruppenattributwerten in Azure AD werden die Werte in den VMware Identity Services nicht gelöscht

    Wenn Sie in Azure AD einen Benutzer- oder Gruppenattributwert löschen, der bereits mit VMware Identity Services synchronisiert wurde, wird der Wert nicht in VMware Identity Services- und Workspace ONE-Diensten gelöscht. Azure AD überträgt keine Nullwerte.

    Lösung: Geben Sie ein Leerzeichen ein, anstatt den Wert vollständig zu löschen.

  • Die Okta-Integration erfordert zwei Apps

    Wenn Sie VMware Identity Services in Okta integrieren, müssen Sie in der Okta-Verwaltungskonsole separate Apps für die Konfiguration der Benutzerbereitstellung der Identitätsanbieter erstellen. Sie können dieselbe App nicht für die Bereitstellung und Authentifizierung verwenden.

  • Die Login_hint-Funktion funktioniert nicht

    Wenn Sie einen externen Identitätsanbieter mithilfe des OpenID Connect-Protokolls in VMware Identity Services integrieren, schlägt die Funktion „login_hint“ fehl. Wenn die zugrunde liegende Drittanbieteranwendung einen Anmeldehinweis (login_hint) sendet, übergibt VMware Identity Services diesen nicht an den Identitätsanbieter.

  • Durch das Löschen einer Attributzuordnung in Azure AD oder Okta wird das Attribut nicht von Benutzern in VMware Identity Services entfernt

    Wenn Sie eine Attributzuordnung aus der Bereitstellungs-App in Azure AD oder Okta löschen, werden die Änderungen nicht an VMware Identity Services weitergegeben. Das Attribut wird für Benutzer in VMware Identity Services und Workspace ONE-Diensten nicht gelöscht.

Internationalisierung

VMware Identity Services ist in folgenden Sprachen verfügbar:

Tschechisch

Französisch

Polnisch

Vereinfachtes Chinesisch (China)

Dänisch

Italienisch

Portugiesisch

Chinesisch (Taiwan)

Deutsch

Japanisch

Russisch

Englisch

Koreanisch

Schwedisch

Spanisch

Niederländisch

Türkisch

Um die Dokumentation in Ihrer bevorzugten Sprache anzuzeigen, klicken Sie oben rechts auf der Seite auf das
-Symbol und wählen Sie die Sprache aus.

Kontaktinformationen zum Support

Wenden Sie sich an den VMware-Support, wenn Sie Hilfe für Ihre VMware Identity Services-Umgebung benötigen. Sie können über Ihr VMware Customer Connect-Konto oder telefonisch eine Support-Anfrage an den VMware-Support senden.

Im KB-Artikel 2151511 So greifen Sie auf den VMware Workspace ONE-Support zu wird beschrieben, wie Sie sich an den Workspace ONE-Support wenden.

check-circle-line exclamation-circle-line close-line
Scroll to top icon