Contexto de autenticación SAML para integraciones de proveedores de identidad genéricos

Si integra un proveedor de identidad SAML 2.0 genérico con VMware Identity Services y selecciona SAML como protocolo de autenticación, ahora puede elegir entre los siguientes tipos de contexto de autenticación: sin especificar, PasswordProtectedTransport o un valor personalizado.

El contexto de autenticación indica cómo se autentica un usuario en un proveedor de identidad. El proveedor de identidad incluye el contexto de autenticación en una aserción a solicitud de un proveedor de servicios o en función de la configuración del proveedor de identidad.

Posibilidad de desactivar VMware Identity Services desde la consola

Ahora ya es posible desactivar VMware Identity Services desde la consola de Workspace ONE Cloud. Después de desactivar VMware Identity Services, puede configurar el aprovisionamiento de directorios y la autenticación federada directamente desde Workspace ONE UEM y Workspace ONE Access. Es posible que deba desactivar VMware Identity Services en los siguientes escenarios:

• VMware Identity Services no admite sus casos prácticos específicos.

• Quiere sincronizar usuarios y grupos directamente desde Active Directory.

• Desea configurar los servicios de directorio y la federación de identidades en Workspace ONE UEM o Workspace ONE Access, en lugar del servicio Workspace ONE Cloud.

Este es el procedimiento: Desactivar VMware Identity Services

Nuevo flujo para la integración de Okta con Workspace ONE

Nos complace anunciar que ahora hay un nuevo flujo de Okta disponible en la consola de Workspace ONE Cloud para admitir la integración con Okta. Este flujo facilita el aprovisionamiento de usuarios y grupos de Okta a los servicios de Workspace ONE y para la autenticación de usuarios mediante Okta. Antes de esta versión, Okta estaba probado y documentado para el flujo del proveedor de identidad genérico SCIM 2.0.

Familiarícese con el nuevo flujo leyendo Integración de VMware Identity Services con Okta en la documentación de VMware Identity Services.

Eventos de auditoría para el aprovisionamiento de servicios de Workspace ONE

VMware Identity Services para Workspace ONE introduce eventos de auditoría para realizar un seguimiento de los éxitos y errores al insertar datos de Workspace ONE en servicios descendentes, como Workspace ONE UEM y Workspace ONE Access. Los administradores pueden utilizar la información auditada para identificar, realizar un seguimiento y depurar problemas basados en el aprovisionamiento. Los eventos de auditoría admiten el filtrado en función del nombre de objeto, el tipo de objeto, el servicio descendente y los errores. Una vista detallada de los eventos de auditoría proporciona estados de error.

Consulte Ver eventos de auditoría para VMware Identity Services para obtener más información.

Nueva aplicación de aprovisionamiento para la integración con Azure Active Directory

Nos complace anunciar la disponibilidad de una nueva aplicación de aprovisionamiento, la aplicación VMware Identity Services, en la pantalla de aplicaciones de Azure AD. La aplicación facilita la configuración del aprovisionamiento de usuarios de Azure AD a VMware Identity Services mediante la inclusión de ajustes preconfigurados.

Para comenzar a utilizar la aplicación de aprovisionamiento, busque "VMware Identity Services" en la galería de aplicaciones de Azure AD y, a continuación, seleccione la aplicación.

Obtenga más información sobre cómo integrar VMware Identity Services con Azure AD en la documentación.

Presentamos un nuevo servicio que facilita el aprovisionamiento de usuarios y la federación de identidades para los nuevos clientes de VMware Workspace ONE®Access™ y VMware Workspace ONE® UEM Ahora puede aprovechar VMware Identity Services para configurar un directorio aprovisionado de usuarios y grupos basado en SCIM 2.0 en la consola de Workspace ONE. VMware Identity Services aprovisionará automáticamente usuarios y grupos, así como ajustes de autenticación, a las consolas de administración de Workspace ONE UEM y Workspace ONE Access.

Al realizar la integración con el proveedor de identidades externo, confirme los atributos de usuario que se sincronizarán en VMware Identity Services. 

Eche un vistazo a algunos de los casos prácticos:

• Cree y configure un directorio aprovisionado de usuarios y grupos mediante el protocolo SCIM (System for Cross-domain Identity Management) 2.0.

• Administre la configuración del proveedor de identidades para la autenticación federada en los servicios de Workspace ONE.

• Aproveche la administración centralizada de usuarios y la autenticación en productos de Workspace ONE.

Actualmente, VMware Identity Services admite Workspace ONE UEM y Workspace ONE Access para la administración centralizada de usuarios y la autenticación desde Workspace ONE Console para entornos recién creados.

Orígenes de directorios y proveedores de identidades compatibles:

• Azure Active Directory (Azure AD), un servicio de identidad basado en la nube en Microsoft Azure

• Origen de identidad SCIM 2.0 genérico (probado para Okta)

Para comenzar a utilizar VMware Identity Services, inicie sesión en el portal de Workspace ONE de la organización y seleccione Cuentas > Administración de usuarios finales.

Haga clic en Introducción y utilice el asistente para configurar la integración con su proveedor de identidad.

• Funciones no admitidas

  Cuando VMware Identity Services está habilitado, algunas funciones no se admiten en Workspace ONE Access, Workspace ONE UEM, Servicios de Hub y VMware Workspace ONE® Intelligent Hub y portal. Consulte Configuración de la federación de identidades y el aprovisionamiento de usuarios con VMware Identity Services para obtener más información.

• Después de seleccionar un servicio como Workspace ONE Access o Workspace ONE UEM para usarlo con VMware Identity Services y guardar la selección, no puede anular esta selección.

  Solución: Póngase en contacto con el soporte de VMware para restablecer la selección.

• La eliminación de un usuario en Azure AD no elimina al usuario de VMware Identity Services

  Cuando se elimina un usuario en Azure AD, la cuenta se suspende durante un período de tiempo específico antes de eliminarse. El usuario también estará desactivado en VMware Identity Services para ese período de tiempo. En Azure AD, el nombre del usuario eliminado también se modifica y los cambios se reflejan en VMware Identity Services. Consulte Cómo se eliminan los usuarios de Azure AD para obtener más información.

• Al eliminar los valores de atributos de grupo y usuario en Azure AD, no se eliminan los valores de VMware Identity Services

  En Azure AD, cuando se elimina un valor de atributo de grupo o usuario que ya se sincronizó con VMware Identity Services, el valor no se elimina en VMware Identity Services y los servicios de Workspace ONE. Azure AD no propaga valores nulos.

  Solución: En lugar de borrar el valor por completo, introduzca un carácter de espacio.

• La integración de Okta requiere dos aplicaciones

  Al integrar VMware Identity Services con Okta, debe crear aplicaciones independientes en la consola administrativa de Okta para el aprovisionamiento de usuarios y la configuración del proveedor de identidades. No puede utilizar la misma aplicación para el aprovisionamiento y la autenticación.

• La función login_hint no funciona

  Cuando se integra un proveedor de identidades externo con VMware Identity Services mediante el protocolo OpenID Connect, la función login_hint no funciona. Si el usuario de confianza envía login_hint, VMware Identity Services no pasa la función al proveedor de identidades.

• La eliminación de una asignación de atributos en Azure AD u Okta no elimina el atributo de los usuarios en VMware Identity Services

  Cuando se elimina una asignación de atributos de la aplicación de aprovisionamiento en Azure AD o Okta, los cambios no se propagan a VMware Identity Services. El atributo no se elimina para los usuarios en VMware Identity Services y los servicios de Workspace ONE.

Consulte Configuración de la federación de identidades y el aprovisionamiento de usuarios con VMware Identity Services en el centro de documentación de Workspace ONE.

VMware Identity Services está disponible en los siguientes idiomas:

Para ver la documentación en el idioma que prefiera, haga clic en el icono de
situado en la parte superior derecha de la página y seleccione el idioma.

Póngase en contacto con el soporte de VMware si necesita ayuda con su entorno de VMware Identity Services. Puede enviar una solicitud de soporte al soporte de VMware en línea utilizando su cuenta de VMware Customer Connect o por teléfono.

El artículo 2151511 de la base de conocimientos, Cómo acceder al soporte de VMware Workspace ONE, describe cómo ponerse en contacto con el soporte de Workspace ONE.