VMware Identity Services | 25 de abril de 2024

Compruebe si existen actualizaciones adicionales a estas notas de la versión.

Novedades de abril de 2024

Contexto de autenticación SAML para integraciones de proveedores de identidad genéricos

Si integra un proveedor de identidad SAML 2.0 genérico con VMware Identity Services y selecciona SAML como protocolo de autenticación, ahora puede elegir entre los siguientes tipos de contexto de autenticación: sin especificar, PasswordProtectedTransport o un valor personalizado.

El contexto de autenticación indica cómo se autentica un usuario en un proveedor de identidad. El proveedor de identidad incluye el contexto de autenticación en una aserción a solicitud de un proveedor de servicios o en función de la configuración del proveedor de identidad.

Nota:

Puede cambiar el contexto de autenticación de las configuraciones existentes.

Novedades de febrero de 2024

Posibilidad de desactivar VMware Identity Services desde la consola

Ahora ya es posible desactivar VMware Identity Services desde la consola de Workspace ONE Cloud. Después de desactivar VMware Identity Services, puede configurar el aprovisionamiento de directorios y la autenticación federada directamente desde Workspace ONE UEM y Workspace ONE Access. Es posible que deba desactivar VMware Identity Services en los siguientes escenarios:

  • VMware Identity Services no admite sus casos prácticos específicos.

  • Quiere sincronizar usuarios y grupos directamente desde Active Directory.

  • Desea configurar los servicios de directorio y la federación de identidades en Workspace ONE UEM o Workspace ONE Access, en lugar del servicio Workspace ONE Cloud.

Este es el procedimiento: Desactivar VMware Identity Services

Novedades de diciembre de 2023

API públicas de VMware Identity Services

Nos complace anunciar el lanzamiento de las API públicas de VMware Identity Services para Workspace ONE, que aportan poder de automatización a la integración de Workspace ONE Cloud con los proveedores de identidad de nube que utilizan SCIM 2.0.

Los siguientes casos prácticos están disponibles para la integración de API:

  • Configure un directorio aprovisionado de usuarios y grupos mediante el protocolo SCIM (System for Cross-domain Identity Management) 2.0.

  • Administre la configuración del proveedor de identidades para la autenticación federada en los servicios de Workspace ONE.

  • Aproveche la autenticación y la administración centralizada de usuarios para Workspace ONE Access y Workspace ONE UEM.

Puede crear un cliente de OAuth 2.0 en la consola de Workspace ONE para obtener acceso a la API y comenzar.

Para obtener más información sobre las nuevas API, consulte la Referencia de la API de VMware Identity Services.

Nota:

Las API de VMware Identity Services están disponibles para los clientes nuevos de Workspace ONE Access o Workspace ONE UEM y para los clientes existentes que ya se han incorporado a VMware Identity Services.

Notificación de caducidad de token para administradores

Ahora enviamos notificaciones a los administradores cuando el token secreto utilizado para la sincronización de directorios está a punto de caducar o ha caducado. Las notificaciones se envían al administrador por correo electrónico y también aparecen como un banner en la consola de Workspace ONE Cloud.

Los administradores pueden optar por no recibir notificaciones por correo electrónico.

Novedades de octubre de 2023

Nuevo flujo para la integración de Okta con Workspace ONE

Nos complace anunciar que ahora hay un nuevo flujo de Okta disponible en la consola de Workspace ONE Cloud para admitir la integración con Okta. Este flujo facilita el aprovisionamiento de usuarios y grupos de Okta a los servicios de Workspace ONE y para la autenticación de usuarios mediante Okta. Antes de esta versión, Okta estaba probado y documentado para el flujo del proveedor de identidad genérico SCIM 2.0.

Familiarícese con el nuevo flujo leyendo Integración de VMware Identity Services con Okta en la documentación de VMware Identity Services.

Nota:

La integración de Okta está disponible para clientes nuevos o clientes que ya se han incorporado a VMware Identity Services.


Novedades de junio de 2023

Eventos de auditoría para el aprovisionamiento de servicios de Workspace ONE

VMware Identity Services para Workspace ONE introduce eventos de auditoría para realizar un seguimiento de los éxitos y errores al insertar datos de Workspace ONE en servicios descendentes, como Workspace ONE UEM y Workspace ONE Access. Los administradores pueden utilizar la información auditada para identificar, realizar un seguimiento y depurar problemas basados en el aprovisionamiento. Los eventos de auditoría admiten el filtrado en función del nombre de objeto, el tipo de objeto, el servicio descendente y los errores. Una vista detallada de los eventos de auditoría proporciona estados de error.


Consulte Ver eventos de auditoría para VMware Identity Services para obtener más información.

Novedades de abril de 2023

Nueva aplicación de aprovisionamiento para la integración con Azure Active Directory

Nos complace anunciar la disponibilidad de una nueva aplicación de aprovisionamiento, la aplicación VMware Identity Services, en la pantalla de aplicaciones de Azure AD. La aplicación facilita la configuración del aprovisionamiento de usuarios de Azure AD a VMware Identity Services mediante la inclusión de ajustes preconfigurados.

Para comenzar a utilizar la aplicación de aprovisionamiento, busque "VMware Identity Services" en la galería de aplicaciones de Azure AD y, a continuación, seleccione la aplicación.


Obtenga más información sobre cómo integrar VMware Identity Services con Azure AD en la documentación.

Presentación de VMware Identity Services: enero de 2023

Presentamos un nuevo servicio que facilita el aprovisionamiento de usuarios y la federación de identidades para los nuevos clientes de VMware Workspace ONE®Access™ y VMware Workspace ONE® UEM Ahora puede aprovechar VMware Identity Services para configurar un directorio aprovisionado de usuarios y grupos basado en SCIM 2.0 en la consola de Workspace ONE. VMware Identity Services aprovisionará automáticamente usuarios y grupos, así como ajustes de autenticación, a las consolas de administración de Workspace ONE UEM y Workspace ONE Access.

Al realizar la integración con el proveedor de identidades externo, confirme los atributos de usuario que se sincronizarán en VMware Identity Services. 

Eche un vistazo a algunos de los casos prácticos:

  • Cree y configure un directorio aprovisionado de usuarios y grupos mediante el protocolo SCIM (System for Cross-domain Identity Management) 2.0.

  • Administre la configuración del proveedor de identidades para la autenticación federada en los servicios de Workspace ONE.

  • Aproveche la administración centralizada de usuarios y la autenticación en productos de Workspace ONE.

Actualmente, VMware Identity Services admite Workspace ONE UEM y Workspace ONE Access para la administración centralizada de usuarios y la autenticación desde Workspace ONE Console para entornos recién creados.

Orígenes de directorios y proveedores de identidades compatibles:

  • Azure Active Directory (Azure AD), un servicio de identidad basado en la nube en Microsoft Azure

  • Origen de identidad SCIM 2.0 genérico (probado para Okta)

Importante:
  • VMware Identity Services solo está disponible para entornos nuevos de Workspace ONE.

  • VMware Identity Services no está disponible para clientes de proveedores de servicios administrados (MSP) de VMware en este momento.

Para comenzar a utilizar VMware Identity Services, inicie sesión en el portal de Workspace ONE de la organización y seleccione Cuentas > Administración de usuarios finales.

VMware Identity Services


Haga clic en Introducción y utilice el asistente para configurar la integración con su proveedor de identidad.

Introducción


Problemas conocidos

  • Funciones no admitidas

    Cuando VMware Identity Services está habilitado, algunas funciones no se admiten en Workspace ONE Access, Workspace ONE UEM, Servicios de Hub y VMware Workspace ONE® Intelligent Hub y portal. Consulte Configuración de la federación de identidades y el aprovisionamiento de usuarios con VMware Identity Services para obtener más información.

  • Después de seleccionar un servicio como Workspace ONE Access o Workspace ONE UEM para usarlo con VMware Identity Services y guardar la selección, no puede anular esta selección.

    Solución: Póngase en contacto con el soporte de VMware para restablecer la selección.

  • La eliminación de un usuario en Azure AD no elimina al usuario de VMware Identity Services

    Cuando se elimina un usuario en Azure AD, la cuenta se suspende durante un período de tiempo específico antes de eliminarse. El usuario también estará desactivado en VMware Identity Services para ese período de tiempo. En Azure AD, el nombre del usuario eliminado también se modifica y los cambios se reflejan en VMware Identity Services. Consulte Cómo se eliminan los usuarios de Azure AD para obtener más información.

  • Al eliminar los valores de atributos de grupo y usuario en Azure AD, no se eliminan los valores de VMware Identity Services

    En Azure AD, cuando se elimina un valor de atributo de grupo o usuario que ya se sincronizó con VMware Identity Services, el valor no se elimina en VMware Identity Services y los servicios de Workspace ONE. Azure AD no propaga valores nulos.

    Solución: En lugar de borrar el valor por completo, introduzca un carácter de espacio.

  • La integración de Okta requiere dos aplicaciones

    Al integrar VMware Identity Services con Okta, debe crear aplicaciones independientes en la consola administrativa de Okta para el aprovisionamiento de usuarios y la configuración del proveedor de identidades. No puede utilizar la misma aplicación para el aprovisionamiento y la autenticación.

  • La función login_hint no funciona

    Cuando se integra un proveedor de identidades externo con VMware Identity Services mediante el protocolo OpenID Connect, la función login_hint no funciona. Si el usuario de confianza envía login_hint, VMware Identity Services no pasa la función al proveedor de identidades.

  • La eliminación de una asignación de atributos en Azure AD u Okta no elimina el atributo de los usuarios en VMware Identity Services

    Cuando se elimina una asignación de atributos de la aplicación de aprovisionamiento en Azure AD o Okta, los cambios no se propagan a VMware Identity Services. El atributo no se elimina para los usuarios en VMware Identity Services y los servicios de Workspace ONE.

Internacionalización

VMware Identity Services está disponible en los siguientes idiomas:

Checo

Francés

Polaco

Chino simplificado (China)

Danés

Italiano

Portugués

Chino (Taiwán)

Alemán

Japonés

Ruso

Inglés

Coreano

Sueco

Español

Neerlandés

Turco

Para ver la documentación en el idioma que prefiera, haga clic en el icono de
situado en la parte superior derecha de la página y seleccione el idioma.

Información de contacto de soporte técnico

Póngase en contacto con el soporte de VMware si necesita ayuda con su entorno de VMware Identity Services. Puede enviar una solicitud de soporte al soporte de VMware en línea utilizando su cuenta de VMware Customer Connect o por teléfono.

El artículo 2151511 de la base de conocimientos, Cómo acceder al soporte de VMware Workspace ONE, describe cómo ponerse en contacto con el soporte de Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon