VMware Identity Services | 25 APR 2024

Verificare la disponibilità di informazioni aggiuntive e aggiornamenti relativi a queste note di rilascio.

Novità di aprile 2024

Contesto di autenticazione SAML per le integrazioni del provider di identità generico

Se si integra un provider di identità SAML 2.0 generico in VMware Identity Services e si seleziona SAML come protocollo di autenticazione, è ora possibile scegliere tra i seguenti tipi di contesto di autenticazione: non specificato, PasswordProtectedTransport o un valore personalizzato.

Il contesto di autenticazione indica la modalità di autenticazione di un utente presso un provider di identità. Il provider di identità include il contesto di autenticazione in un'asserzione su richiesta di un provider di servizi o in base alla configurazione nel provider di identità.

Nota:

È possibile modificare il contesto di autenticazione per le configurazioni esistenti.

Novità di febbraio 2024

Possibilità di disattivare VMware Identity Services dalla console

Ora è possibile disattivare VMware Identity Services dalla console di Workspace ONE Cloud. Dopo aver disattivato VMware Identity Services, è possibile configurare il provisioning della directory e l'autenticazione federata da Workspace ONE UEM e Workspace ONE Access direttamente. Potrebbe essere necessario disattivare VMware Identity Services negli scenari seguenti:

  • I propri casi d'uso non sono supportati da VMware Identity Services.

  • Si desidera sincronizzare utenti e gruppi direttamente da Active Directory.

  • Si desidera configurare i servizi di directory e la federazione di identità in Workspace ONE UEM o Workspace ONE Access anziché nel servizio Workspace ONE Cloud.

Procedere come segue: Disattivazione di VMware Identity Services

Novità di dicembre 2023

API pubbliche di VMware Identity Services

Siamo lieti di annunciare il rilascio delle API pubbliche di VMware Identity Services per Workspace ONE, che forniscono la potenza dell'automazione all'integrazione di Workspace ONE Cloud con i provider di identità cloud che utilizzano SCIM 2.0.

Per l'integrazione dell'API sono disponibili i seguenti casi d'uso:

  • Configurazione di una directory con provisioning di utenti e gruppi tramite il protocollo System for Cross-domain Identity Management (SCIM) 2.0.

  • Gestione della configurazione del provider di identità per l'autenticazione federata nei servizi di Workspace ONE.

  • Gestione degli utenti e autenticazione centralizzate per Workspace ONE Access e Workspace ONE UEM.

È possibile creare un client OAuth 2.0 nella console di Workspace ONE per ottenere l'accesso all'API e iniziare.

Per ulteriori informazioni sulle nuove API, vedere Informazioni di riferimento sulle API di VMware Identity Services.

Nota:

Le API di VMware Identity Services sono disponibili per i nuovi clienti di Workspace ONE Access o Workspace ONE UEM e per i clienti esistenti che hanno già eseguito l'onboarding di VMware Identity Services.

Notifica di scadenza del token per gli amministratori

Quando il token segreto utilizzato per la sincronizzazione della directory sta per scadere o è scaduto, ora vengono inviate notifiche agli amministratori. Le notifiche vengono inviate tramite e-mail e vengono visualizzate anche come banner nella console di Workspace ONE Cloud.

Gli amministratori possono scegliere di non ricevere queste notifiche tramite e-mail.

Novità di ottobre 2023

Nuovo flusso per l'integrazione di Okta con Workspace ONE

Nella console di Workspace ONE Cloud è ora disponibile un nuovo flusso per supportare l'integrazione con Okta. Questo flusso semplifica il provisioning di utenti e gruppi da Okta ai servizi di Workspace ONE e l'autenticazione degli utenti tramite Okta. Prima di questa versione, Okta è stato testato e documentato per il flusso generico del provider di identità SCIM 2.0.

Per acquisire familiarità con il nuovo flusso, leggere Integrazione di VMware Identity Services con Okta nella documentazione di VMware Identity Services.

Nota:

L'integrazione di Okta è disponibile per i nuovi clienti o i clienti che hanno già eseguito l'onboarding in VMware Identity Services.


Novità di giugno 2023

Eventi di auditing per il provisioning nei servizi Workspace ONE

VMware Identity Services per Workspace ONE include eventi di auditing per tenere traccia delle azioni riuscite e non riuscite nel push dei dati da Workspace ONE ai servizi downstream come Workspace ONE UEM e Workspace ONE Access. Gli amministratori possono utilizzare le informazioni di auditing per identificare, monitorare ed eseguire il debug dei problemi basati sul provisioning. Gli eventi di auditing supportano il filtro in base al nome dell'oggetto, al tipo di oggetto, al servizio downstream e agli errori. Una visualizzazione dettagliata degli eventi di auditing fornisce stati di errore.


Per ulteriori informazioni, vedere Visualizzazione degli eventi di auditing per VMware Identity Services.

Novità della versione di aprile 2023

Nuova app di provisioning per l'integrazione di Azure Active Directory

Siamo entusiasti di annunciare la disponibilità di una nuova app di provisioning, l'app VMware Identity Service, nella raccolta di app di Azure AD. L'app semplifica la configurazione del provisioning degli utenti da Azure AD a VMware Identity Services includendo impostazioni preconfigurate.

Per iniziare a utilizzare l'app di provisioning, cercare "VMware Identity Service" nella raccolta di app di Azure AD, quindi selezionare l'app.


Ulteriori informazioni su come integrare VMware Identity Services con Azure AD sono disponibili nella documentazione.

Introduzione a VMware Identity Services - Gennaio 2023

È stato introdotto un nuovo servizio che semplifica il provisioning degli utenti e la federazione delle identità per i nuovi clienti di VMware Workspace ONE®Access™ e VMware Workspace ONE® UEM. Ora è possibile sfruttare VMware Identity Services per configurare una directory con provisioning di utenti e gruppi basata su SCIM 2.0 nella console di Workspace ONE. VMware Identity Services eseguirà quindi automaticamente il provisioning di utenti e gruppi, nonché delle impostazioni di autenticazione nelle console di amministrazione di Workspace ONE UEM e Workspace ONE Access.

Durante l'integrazione con il provider di identità di terze parti, si confermano gli attributi utente da sincronizzare in VMware Identity Services. 

Alcuni dei casi d'uso sono:

  • Creazione e configurazione di una directory con provisioning di utenti e gruppi utilizzando il protocollo System for Cross-domain Identity Management (SCIM) 2.0.

  • Gestione della configurazione del provider di identità per l'autenticazione federata nei servizi di Workspace ONE.

  • Utilizzo della gestione degli utenti e dell'autenticazione centralizzate nei prodotti Workspace ONE.

VMware Identity Services supporta al momento Workspace ONE UEM e Workspace ONE Access per la gestione degli utenti e l'autenticazione centralizzate dalla console di Workspace ONE per gli ambienti appena creati.

Provider di identità e origini directory supportati:

  • Azure Active Directory (Azure AD), un servizio di identità basato sul cloud in Microsoft Azure

  • Origine identità SCIM 2.0 generica (testata per Okta)

Importante:
  • VMware Identity Services è disponibile solo per i nuovi ambienti Workspace ONE.

  • VMware Identity Services non è al momento disponibile per i clienti VMware Managed Services Provider.

Per iniziare a utilizzare VMware Identity Services, accedere al portale Workspace ONE dell'organizzazione e selezionare Account > Gestione utenti finali.

VMware Identity Services


Fare clic su Inizia e utilizzare la procedura guidata per configurare l'integrazione con il provider di identità.

Introduzione


Problemi noti

  • Funzionalità non supportate

    Quando VMware Identity Services è abilitato, alcune funzionalità non sono supportate in Workspace ONE Access, Workspace ONE UEM, Servizi Hub, VMware Workspace ONE® Intelligent Hub e nel portale. Per ulteriori informazioni, vedere Configurazione del provisioning degli utenti e della federazione delle identità con VMware Identity Services.

  • Dopo aver selezionato un servizio come Workspace ONE Access o Workspace ONE UEM da utilizzare con VMware Identity Services e aver salvato la selezione, non è possibile deselezionarlo.

    Soluzione: contattare il supporto di VMware per reimpostare la selezione.

  • Se si elimina un utente in Azure AD, tale utente non viene eliminato da VMware Identity Services

    Quando si elimina un utente in Azure AD, l'account viene sospeso per un determinato periodo di tempo prima di essere eliminato. L'utente viene disattivato anche in VMware Identity Services per tale periodo di tempo. In Azure AD viene modificato anche il nome utente dell'utente eliminato e le modifiche vengono applicate in VMware Identity Services. Per ulteriori informazioni, vedere Come vengono eliminati gli utenti di Azure AD.

  • Se si eliminano valori di attributi di utenti e gruppi in Azure AD, tali valori non vengono eliminati in VMware Identity Services

    Quando in Azure AD si elimina un valore di attributo di un utente o un gruppo già sincronizzato con VMware Identity Services, il valore non viene eliminato in VMware Identity Services e nei servizi di Workspace ONE. Azure AD non propaga valori null.

    Soluzione: anziché cancellare completamente il valore, immettere un carattere spazio.

  • L'integrazione di Okta richiede due app

    Quando si integra VMware Identity Services con Okta, è necessario creare app separate nella console di amministrazione di Okta per il provisioning degli utenti e la configurazione del provider di identità. Non è possibile utilizzare la stessa app per il provisioning e l'autenticazione.

  • La funzionalità login_hint non funziona

    Quando si integra un provider di identità di terze parti con VMware Identity Services utilizzando il protocollo OpenID Connect, la funzionalità login_hint non funziona. Se la relying party invia un login_hint, VMware Identity Services non lo trasmette al provider di identità.

  • L'eliminazione della mappatura di un attributo in Azure AD o Okta non rimuove l'attributo dagli utenti in VMware Identity Services

    Quando si elimina la mappatura di un attributo dall'app di provisioning in Azure AD o Okta, le modifiche non vengono propagate a VMware Identity Services. L'attributo non viene eliminato per gli utenti nei servizi VMware Identity Services e Workspace ONE.

Internazionalizzazione

VMware Identity Services è disponibile nelle lingue seguenti:

Ceco

Francese

Polacco

Cinese semplificato (Cina)

Danese

Italiano

Portoghese

Cinese (Taiwan)

Tedesco

Giapponese

Russo

Inglese

Coreano

Svedese

Spagnolo

Olandese

Turco

Per visualizzare la documentazione nella lingua preferita, fare clic sull'icona
in alto a destra nella pagina e selezionare la lingua.

Informazioni di contatto dell'assistenza

Contattare il supporto di VMware quando si necessita di assistenza per l'ambiente VMware Identity Services. È possibile inviare una richiesta di assistenza al supporto di VMware online utilizzando l'account VMware Customer Connect o tramite telefono.

L'articolo 2151511 della Knowledge Base Come accedere al supporto di VMware Workspace ONE indica come contattare il supporto di Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon