Nous ajoutons un nouveau service qui facilite le provisionnement des utilisateurs et la fédération des identités pour les nouveaux clients de VMware Workspace ONE® Access™ et de VMware Workspace ONE® UEM ! Vous pouvez désormais exploiter VMware Identity Services pour configurer un annuaire provisionné d'utilisateurs et de groupes basé sur SCIM 2.0 dans la console Workspace ONE. VMware Identity Services provisionne automatiquement les utilisateurs et les groupes, ainsi que les paramètres d'authentification sur vos consoles d'administration de Workspace ONE UEM et de Workspace ONE Access.

Lors de l'intégration à votre fournisseur d'identité tiers, confirmez que les attributs utilisateur sont synchronisés dans VMware Identity Services. 

Examinez certains des cas d'utilisation suivants 

• Créez et configurez un répertoire provisionné d'utilisateurs et de groupes à l'aide du protocole SCIM (System for Cross-Domain Identity Management) 2.0.

• Gérez la configuration du fournisseur d'identité pour l'authentification fédérée dans les services Workspace ONE.

• Exploitez la gestion centralisée des utilisateurs et l'authentification pour les produits Workspace ONE.

VMware Identity Services prend actuellement en charge Workspace ONE UEM et Workspace ONE Access pour la gestion centralisée des utilisateurs et l'authentification à partir de la console Workspace ONE pour les environnements récemment créés.

Sources d'annuaire et fournisseurs d'identité pris en charge :

• Azure Active Directory (Azure AD), service d'identité basé sur le cloud dans Microsoft Azure

• Source d'identité SCIM 2.0 générique (testée pour Okta)

Pour démarrer avec VMware Identity Services, connectez-vous au portail Workspace ONE de votre organisation et sélectionnez Paramètres > Gestion des utilisateurs finaux.

Cliquez sur Mise en route et utilisez l'assistant pour configurer l'intégration à votre fournisseur d'identité.

• Fonctionnalités non prises en charge

  Lorsque VMware Identity Services est activé, certaines fonctionnalités ne sont pas prises en charge dans Workspace ONE Access, les services du Hub Workspace ONE UEM, et VMware Workspace ONE® Intelligent Hub et le portail. Pour plus d'informations, reportez-vous à la section Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services.

• Après avoir sélectionné un service tel que Workspace ONE Access ou Workspace ONE UEM à utiliser avec VMware Identity Services et enregistré votre sélection, vous ne pouvez pas le désélectionner.

  Solution : Contactez le support VMware pour réinitialiser la sélection.

• La suppression d'un utilisateur dans Azure AD n'entraîne pas celle de l'utilisateur de VMware Identity Services

  Lorsque vous supprimez un utilisateur dans Azure AD, le compte est suspendu pendant une période spécifique avant d'être supprimé. L'utilisateur est également désactivé dans VMware Identity Services pendant cette période. Dans Azure AD, le nom de l'utilisateur supprimé est également modifié et les modifications s'appliquent dans VMware Identity Services. Pour plus d'informations, reportez-vous à la section Comment les utilisateurs Azure AD sont supprimés.

• La suppression des valeurs d'attributs utilisateur et groupe dans Azure AD n'entraîne pas celle des valeurs de VMware Identity Services

  Dans Azure AD, lorsque vous supprimez une valeur d'attribut utilisateur ou groupe déjà synchronisée avec VMware Identity Services, la valeur n'est pas supprimée dans VMware Identity Services et les services Workspace ONE. Azure AD ne propage pas les valeurs nulles.

  Solution : Au lieu d'effacer entièrement la valeur, entrez un espace.

• L'intégration à Okta nécessite deux applications

  Lorsque vous intégrez VMware Identity Services à Okta, vous devez créer des applications distinctes dans la console d'administration d'Okta pour le provisionnement des utilisateurs et la configuration du fournisseur d'identité. Vous ne pouvez pas utiliser la même application pour le provisionnement et l'authentification.

• La fonctionnalité Login_hint ne fonctionne pas

  Lorsque vous intégrez un fournisseur d'identité tiers à VMware Identity Services à l'aide du protocole OpenID Connect, la fonctionnalité login_hint ne fonctionne pas. Si la partie de confiance envoie un login_hint, VMware Identity Services ne le transmet pas au fournisseur d'identité.

Reportez-vous à la section Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services dans le Centre de documentation de Workspace ONE.

VMware Identity Manager est disponible dans les langues suivantes :

Pour afficher la documentation dans votre langue préférée, cliquez sur l'icône en haut à droite de la page et sélectionnez la langue.

Contactez le support VMware lorsque vous avez besoin d'aide avec votre environnement VMware Identity Services. Vous pouvez envoyer une demande d'assistance au support VMware en ligne à l'aide de votre compte VMware Customer Connect ou par téléphone.

L'article 2151511 de la base de connaissances, Comment accéder au support VMware Workspace ONE, décrit comment contacter le support Workspace ONE.