This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware Identity Services | 25 avril 2024

Recherchez des ajouts et des mises à jour pour ces notes de mise à jour.

Nouveautés d'avril 2024

Contexte d'authentification SAML pour les intégrations de fournisseurs d'identité génériques

Si vous intégrez un fournisseur d'identité SAML 2.0 générique à VMware Identity Services et que vous sélectionnez SAML comme protocole d'authentification, vous pouvez désormais choisir entre les types de contextes d'authentification suivants : non spécifié, PasswordProtectedTransport ou une valeur personnalisée.

Le contexte d'authentification indique comment un utilisateur est authentifié auprès d'un fournisseur d'identité. Ce dernier inclut le contexte d'authentification dans une assertion à la demande d'un fournisseur de services ou en fonction de la configuration au niveau du fournisseur d'identité.

Note:

Vous pouvez modifier le contexte d'authentification des configurations existantes.

Nouveautés de février 2024

Possibilité de désactiver VMware Identity Services à partir de la console

Il est désormais possible de désactiver VMware Identity Services à partir de la console Workspace ONE Cloud. Après la désactivation de VMware Identity Services, vous pouvez configurer directement le provisionnement d'annuaire et l'authentification fédérée depuis Workspace ONE UEM et Workspace ONE Access. Vous devrez peut-être désactiver VMware Identity Services dans les scénarios suivants :

  • VMware Identity Services ne prend pas en charge vos cas d'utilisation.

  • Vous souhaitez synchroniser des utilisateurs et des groupes directement depuis Active Directory.

  • Vous souhaitez configurer les services d'annuaire et la fédération des identités dans Workspace ONE UEM ou Workspace ONE Access, au lieu du service Workspace ONE Cloud.

Voici comment procéder : Désactivation de VMware Identity Services

Nouveautés de décembre 2023

API publiques de VMware Identity Services

Nous avons le plaisir d'annoncer la publication d'API publiques VMware Identity Services pour Workspace ONE, mettant ainsi la puissance de l'automatisation au service de l'intégration de Workspace ONE Cloud aux fournisseurs d'identité cloud qui utilisent SCIM 2.0.

Les cas d'utilisation suivants sont disponibles pour l'intégration des API :

  • Configurez un répertoire provisionné d'utilisateurs et de groupes à l'aide du protocole System for Cross-domain Identity Management (SCIM 2.0).

  • Gérez la configuration du fournisseur d'identité pour l'authentification fédérée dans les services Workspace ONE.

  • Exploitez la gestion centralisée des utilisateurs et l'authentification pour Workspace ONE Access et Workspace ONE UEM.

Pour commencer, vous pouvez créer un client OAuth 2.0 dans la console Workspace ONE pour obtenir l'accès aux API.

Pour en savoir plus sur les nouvelles API, reportez-vous à la section Référence des API de VMware Identity Services.

Note:

Les API de VMware Identity Services sont disponibles pour les nouveaux clients Workspace ONE Access ou Workspace ONE UEM, ainsi que pour les clients existants qui ont déjà intégré VMware Identity Services.

Notification d'expiration de jeton pour les administrateurs

Nous envoyons désormais des notifications aux administrateurs lorsque le jeton secret utilisé pour la synchronisation d'annuaire est sur le point d'expirer ou a expiré. Les notifications sont envoyées par e-mail à l'administrateur et s'affichent également sous forme de bannière dans la console Workspace ONE Cloud.

Les administrateurs peuvent refuser de recevoir des notifications par e-mail.

Nouveautés d'octobre 2023

Nouveau flux pour l'intégration d'Okta à Workspace ONE

Nous sommes heureux d'annoncer qu'un nouveau flux Okta est désormais disponible dans la console Workspace ONE Cloud pour prendre en charge l'intégration à Okta ! Ce flux vous permet de provisionner plus facilement des utilisateurs et des groupes d'Okta vers les services Workspace ONE et d'authentifier des utilisateurs à l'aide d'Okta. Avant cette version, Okta était testé et documenté pour le flux de fournisseur d'identité SCIM 2.0 générique.

Familiarisez-vous avec le nouveau flux en consultant la section Intégration de VMware Identity Services à Okta de la documentation de VMware Identity Services.

Note:

L'intégration d'Okta est disponible pour les nouveaux clients ou les clients qui se sont déjà intégrés à VMware Identity Services.


Nouveautés de juin 2023

Événements d'audit pour le provisionnement vers les services Workspace ONE

VMware Identity Services pour Workspace ONE ajoute des événements d'audit pour suivre les réussites et les échecs de transfert de données de Workspace ONE vers des services en aval, tels que Workspace ONE UEM et Workspace ONE Access. Les administrateurs peuvent utiliser les informations auditées pour identifier, suivre et déboguer les problèmes basés sur le provisionnement. Les événements d'audit prennent en charge le filtrage en fonction du nom d'objet, du type d'objet, du service en aval et des erreurs. Une vue détaillée des événements d'audit fournit les états d'erreur.


Pour plus d'informations, reportez-vous à la section Affichage des événements d'audit pour VMware Identity Services.

Nouveautés d'avril 2023

Nouvelle application de provisionnement pour l'intégration d'Azure Active Directory

Nous sommes heureux d'annonce la disponibilité d'une nouvelle application de provisionnement VMware Identity Service dans la galerie d'applications Azure AD ! L'application facilite la configuration du provisionnement des utilisateurs d'Azure AD vers VMware Identity Services en incluant des paramètres préconfigurés.

Pour commencer avec votre application de provisionnement, recherchez « VMware Identity Services » dans la galerie d'applications Azure AD, puis sélectionnez l'application.


Pour en savoir plus sur l'intégration de VMware Identity Services à Azure AD, reportez-vous à la documentation.

Ajout de VMware Identity Services - janvier 2023

Nous ajoutons un nouveau service qui facilite le provisionnement des utilisateurs et la fédération des identités pour les nouveaux clients de VMware Workspace ONE®Access™ et de VMware Workspace ONE® UEM ! Vous pouvez désormais exploiter VMware Identity Services pour configurer un annuaire provisionné d'utilisateurs et de groupes basé sur SCIM 2.0 dans la console Workspace ONE. VMware Identity Services provisionne automatiquement les utilisateurs et les groupes, ainsi que les paramètres d'authentification sur vos consoles d'administration de Workspace ONE UEM et de Workspace ONE Access.

Lors de l'intégration à votre fournisseur d'identité tiers, confirmez que les attributs utilisateur sont synchronisés dans VMware Identity Services. 

Examinez certains des cas d'utilisation suivants 

  • Créez et configurez un répertoire provisionné d'utilisateurs et de groupes à l'aide du protocole SCIM (System for Cross-Domain Identity Management) 2.0.

  • Gérez la configuration du fournisseur d'identité pour l'authentification fédérée dans les services Workspace ONE.

  • Exploitez la gestion centralisée des utilisateurs et l'authentification pour les produits Workspace ONE.

VMware Identity Services prend actuellement en charge Workspace ONE UEM et Workspace ONE Access pour la gestion centralisée des utilisateurs et l'authentification à partir de la console Workspace ONE pour les environnements récemment créés.

Fournisseurs d'identité et sources d'annuaire pris en charge :

  • Azure Active Directory (Azure AD), service d'identité basé sur le cloud dans Microsoft Azure

  • Source d'identité SCIM 2.0 générique (testée pour Okta)

Important:
  • VMware Identity Services n'est disponible que pour les nouveaux environnements Workspace ONE.

  • VMware Identity Services n'est actuellement pas disponible pour les clients de Fournisseurs de services gérés VMware.

Pour commencer avec VMware Identity Services, connectez-vous au portail Workspace ONE de l'organisation et sélectionnez Comptes > Gestion des utilisateurs finaux.

VMware Identity Services


Cliquez sur Mise en route et utilisez l'assistant pour configurer l'intégration à votre fournisseur d'identité.

Démarrage


Problèmes connus

  • Fonctionnalités non prises en charge

    Lorsque VMware Identity Services est activé, certaines fonctionnalités ne sont pas prises en charge dans Workspace ONE Access, les services du Hub Workspace ONE UEM, et VMware Workspace ONE® Intelligent Hub et le portail. Pour plus d'informations, reportez-vous à la section Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services.

  • Après avoir sélectionné un service tel que Workspace ONE Access ou Workspace ONE UEM à utiliser avec VMware Identity Services et enregistré votre sélection, vous ne pouvez pas le désélectionner.

    Solution : Contactez le support VMware pour réinitialiser la sélection.

  • La suppression d'un utilisateur dans Azure AD n'entraîne pas celle de l'utilisateur de VMware Identity Services

    Lorsque vous supprimez un utilisateur dans Azure AD, le compte est suspendu pendant une période spécifique avant d'être supprimé. L'utilisateur est également désactivé dans VMware Identity Services pendant cette période. Dans Azure AD, le nom de l'utilisateur supprimé est également modifié et les modifications s'appliquent dans VMware Identity Services. Pour plus d'informations, reportez-vous à la section Comment les utilisateurs Azure AD sont supprimés.

  • La suppression des valeurs d'attributs utilisateur et groupe dans Azure AD n'entraîne pas celle des valeurs de VMware Identity Services

    Dans Azure AD, lorsque vous supprimez une valeur d'attribut utilisateur ou groupe déjà synchronisée avec VMware Identity Services, la valeur n'est pas supprimée dans VMware Identity Services et les services Workspace ONE. Azure AD ne propage pas les valeurs nulles.

    Solution : Au lieu d'effacer entièrement la valeur, entrez un espace.

  • L'intégration à Okta nécessite deux applications

    Lorsque vous intégrez VMware Identity Services à Okta, vous devez créer des applications distinctes dans la console d'administration d'Okta pour le provisionnement des utilisateurs et la configuration du fournisseur d'identité. Vous ne pouvez pas utiliser la même application pour le provisionnement et l'authentification.

  • La fonctionnalité Login_hint ne fonctionne pas

    Lorsque vous intégrez un fournisseur d'identité tiers à VMware Identity Services à l'aide du protocole OpenID Connect, la fonctionnalité login_hint ne fonctionne pas. Si la partie de confiance envoie un login_hint, VMware Identity Services ne le transmet pas au fournisseur d'identité.

  • La suppression d'un mappage d'attribut dans Azure AD ou Okta n'entraîne pas celle des utilisateurs dans VMware Identity Services

    Lorsque vous supprimez un mappage d'attribut de l'application de provisionnement dans Azure AD ou Okta, les modifications ne sont pas propagées à VMware Identity Services. L'attribut n'est pas supprimé pour les utilisateurs dans les services VMware Identity Services et Workspace ONE.

Internationalisation

VMware Identity Manager est disponible dans les langues suivantes :

Tchèque

Français

Polonais

Chinois simplifié (Chine)

Danois

Italien

Portugais

Chinois (Taïwan)

Allemand

Japonais

Russe

Anglais

Coréen

Suédois

Espagnol

Néerlandais

Turque

Pour afficher la documentation dans votre langue préférée, cliquez sur l'icône
en haut à droite de la page et sélectionnez la langue.

Coordonnées du support

Contactez le support VMware lorsque vous avez besoin d'aide avec votre environnement VMware Identity Services. Vous pouvez envoyer une demande d'assistance au support VMware en ligne à l'aide de votre compte VMware Customer Connect ou par téléphone.

L'article 2151511 de la base de connaissances, Comment accéder au support VMware Workspace ONE, décrit comment contacter le support Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon