Contexte d'authentification SAML pour les intégrations de fournisseurs d'identité génériques

Si vous intégrez un fournisseur d'identité SAML 2.0 générique à VMware Identity Services et que vous sélectionnez SAML comme protocole d'authentification, vous pouvez désormais choisir entre les types de contextes d'authentification suivants : non spécifié, PasswordProtectedTransport ou une valeur personnalisée.

Le contexte d'authentification indique comment un utilisateur est authentifié auprès d'un fournisseur d'identité. Ce dernier inclut le contexte d'authentification dans une assertion à la demande d'un fournisseur de services ou en fonction de la configuration au niveau du fournisseur d'identité.

Possibilité de désactiver VMware Identity Services à partir de la console

Il est désormais possible de désactiver VMware Identity Services à partir de la console Workspace ONE Cloud. Après la désactivation de VMware Identity Services, vous pouvez configurer directement le provisionnement d'annuaire et l'authentification fédérée depuis Workspace ONE UEM et Workspace ONE Access. Vous devrez peut-être désactiver VMware Identity Services dans les scénarios suivants :

• VMware Identity Services ne prend pas en charge vos cas d'utilisation.

• Vous souhaitez synchroniser des utilisateurs et des groupes directement depuis Active Directory.

• Vous souhaitez configurer les services d'annuaire et la fédération des identités dans Workspace ONE UEM ou Workspace ONE Access, au lieu du service Workspace ONE Cloud.

Voici comment procéder : Désactivation de VMware Identity Services

Nouveau flux pour l'intégration d'Okta à Workspace ONE

Nous sommes heureux d'annoncer qu'un nouveau flux Okta est désormais disponible dans la console Workspace ONE Cloud pour prendre en charge l'intégration à Okta ! Ce flux vous permet de provisionner plus facilement des utilisateurs et des groupes d'Okta vers les services Workspace ONE et d'authentifier des utilisateurs à l'aide d'Okta. Avant cette version, Okta était testé et documenté pour le flux de fournisseur d'identité SCIM 2.0 générique.

Familiarisez-vous avec le nouveau flux en consultant la section Intégration de VMware Identity Services à Okta de la documentation de VMware Identity Services.

Événements d'audit pour le provisionnement vers les services Workspace ONE

VMware Identity Services pour Workspace ONE ajoute des événements d'audit pour suivre les réussites et les échecs de transfert de données de Workspace ONE vers des services en aval, tels que Workspace ONE UEM et Workspace ONE Access. Les administrateurs peuvent utiliser les informations auditées pour identifier, suivre et déboguer les problèmes basés sur le provisionnement. Les événements d'audit prennent en charge le filtrage en fonction du nom d'objet, du type d'objet, du service en aval et des erreurs. Une vue détaillée des événements d'audit fournit les états d'erreur.

Pour plus d'informations, reportez-vous à la section Affichage des événements d'audit pour VMware Identity Services.

Nouvelle application de provisionnement pour l'intégration d'Azure Active Directory

Nous sommes heureux d'annonce la disponibilité d'une nouvelle application de provisionnement VMware Identity Service dans la galerie d'applications Azure AD ! L'application facilite la configuration du provisionnement des utilisateurs d'Azure AD vers VMware Identity Services en incluant des paramètres préconfigurés.

Pour commencer avec votre application de provisionnement, recherchez « VMware Identity Services » dans la galerie d'applications Azure AD, puis sélectionnez l'application.

Pour en savoir plus sur l'intégration de VMware Identity Services à Azure AD, reportez-vous à la documentation.

Nous ajoutons un nouveau service qui facilite le provisionnement des utilisateurs et la fédération des identités pour les nouveaux clients de VMware Workspace ONE®Access™ et de VMware Workspace ONE® UEM ! Vous pouvez désormais exploiter VMware Identity Services pour configurer un annuaire provisionné d'utilisateurs et de groupes basé sur SCIM 2.0 dans la console Workspace ONE. VMware Identity Services provisionne automatiquement les utilisateurs et les groupes, ainsi que les paramètres d'authentification sur vos consoles d'administration de Workspace ONE UEM et de Workspace ONE Access.

Lors de l'intégration à votre fournisseur d'identité tiers, confirmez que les attributs utilisateur sont synchronisés dans VMware Identity Services. 

Examinez certains des cas d'utilisation suivants 

• Créez et configurez un répertoire provisionné d'utilisateurs et de groupes à l'aide du protocole SCIM (System for Cross-Domain Identity Management) 2.0.

• Gérez la configuration du fournisseur d'identité pour l'authentification fédérée dans les services Workspace ONE.

• Exploitez la gestion centralisée des utilisateurs et l'authentification pour les produits Workspace ONE.

VMware Identity Services prend actuellement en charge Workspace ONE UEM et Workspace ONE Access pour la gestion centralisée des utilisateurs et l'authentification à partir de la console Workspace ONE pour les environnements récemment créés.

Fournisseurs d'identité et sources d'annuaire pris en charge :

• Azure Active Directory (Azure AD), service d'identité basé sur le cloud dans Microsoft Azure

• Source d'identité SCIM 2.0 générique (testée pour Okta)

Pour commencer avec VMware Identity Services, connectez-vous au portail Workspace ONE de l'organisation et sélectionnez Comptes > Gestion des utilisateurs finaux.

Cliquez sur Mise en route et utilisez l'assistant pour configurer l'intégration à votre fournisseur d'identité.

• Fonctionnalités non prises en charge

  Lorsque VMware Identity Services est activé, certaines fonctionnalités ne sont pas prises en charge dans Workspace ONE Access, les services du Hub Workspace ONE UEM, et VMware Workspace ONE® Intelligent Hub et le portail. Pour plus d'informations, reportez-vous à la section Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services.

• Après avoir sélectionné un service tel que Workspace ONE Access ou Workspace ONE UEM à utiliser avec VMware Identity Services et enregistré votre sélection, vous ne pouvez pas le désélectionner.

  Solution : Contactez le support VMware pour réinitialiser la sélection.

• La suppression d'un utilisateur dans Azure AD n'entraîne pas celle de l'utilisateur de VMware Identity Services

  Lorsque vous supprimez un utilisateur dans Azure AD, le compte est suspendu pendant une période spécifique avant d'être supprimé. L'utilisateur est également désactivé dans VMware Identity Services pendant cette période. Dans Azure AD, le nom de l'utilisateur supprimé est également modifié et les modifications s'appliquent dans VMware Identity Services. Pour plus d'informations, reportez-vous à la section Comment les utilisateurs Azure AD sont supprimés.

• La suppression des valeurs d'attributs utilisateur et groupe dans Azure AD n'entraîne pas celle des valeurs de VMware Identity Services

  Dans Azure AD, lorsque vous supprimez une valeur d'attribut utilisateur ou groupe déjà synchronisée avec VMware Identity Services, la valeur n'est pas supprimée dans VMware Identity Services et les services Workspace ONE. Azure AD ne propage pas les valeurs nulles.

  Solution : Au lieu d'effacer entièrement la valeur, entrez un espace.

• L'intégration à Okta nécessite deux applications

  Lorsque vous intégrez VMware Identity Services à Okta, vous devez créer des applications distinctes dans la console d'administration d'Okta pour le provisionnement des utilisateurs et la configuration du fournisseur d'identité. Vous ne pouvez pas utiliser la même application pour le provisionnement et l'authentification.

• La fonctionnalité Login_hint ne fonctionne pas

  Lorsque vous intégrez un fournisseur d'identité tiers à VMware Identity Services à l'aide du protocole OpenID Connect, la fonctionnalité login_hint ne fonctionne pas. Si la partie de confiance envoie un login_hint, VMware Identity Services ne le transmet pas au fournisseur d'identité.

• La suppression d'un mappage d'attribut dans Azure AD ou Okta n'entraîne pas celle des utilisateurs dans VMware Identity Services

  Lorsque vous supprimez un mappage d'attribut de l'application de provisionnement dans Azure AD ou Okta, les modifications ne sont pas propagées à VMware Identity Services. L'attribut n'est pas supprimé pour les utilisateurs dans les services VMware Identity Services et Workspace ONE.

Reportez-vous à la section Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services dans le Centre de documentation de Workspace ONE.

VMware Identity Manager est disponible dans les langues suivantes :

Pour afficher la documentation dans votre langue préférée, cliquez sur l'icône
en haut à droite de la page et sélectionnez la langue.

Contactez le support VMware lorsque vous avez besoin d'aide avec votre environnement VMware Identity Services. Vous pouvez envoyer une demande d'assistance au support VMware en ligne à l'aide de votre compte VMware Customer Connect ou par téléphone.

L'article 2151511 de la base de connaissances, Comment accéder au support VMware Workspace ONE, décrit comment contacter le support Workspace ONE.