Contesto di autenticazione SAML per le integrazioni del provider di identità generico

Se si integra un provider di identità SAML 2.0 generico in VMware Identity Services e si seleziona SAML come protocollo di autenticazione, è ora possibile scegliere tra i seguenti tipi di contesto di autenticazione: non specificato, PasswordProtectedTransport o un valore personalizzato.

Il contesto di autenticazione indica la modalità di autenticazione di un utente presso un provider di identità. Il provider di identità include il contesto di autenticazione in un'asserzione su richiesta di un provider di servizi o in base alla configurazione nel provider di identità.

Possibilità di disattivare VMware Identity Services dalla console

Ora è possibile disattivare VMware Identity Services dalla console di Workspace ONE Cloud. Dopo aver disattivato VMware Identity Services, è possibile configurare il provisioning della directory e l'autenticazione federata da Workspace ONE UEM e Workspace ONE Access direttamente. Potrebbe essere necessario disattivare VMware Identity Services negli scenari seguenti:

• I propri casi d'uso non sono supportati da VMware Identity Services.

• Si desidera sincronizzare utenti e gruppi direttamente da Active Directory.

• Si desidera configurare i servizi di directory e la federazione di identità in Workspace ONE UEM o Workspace ONE Access anziché nel servizio Workspace ONE Cloud.

Procedere come segue: Disattivazione di VMware Identity Services

Nuovo flusso per l'integrazione di Okta con Workspace ONE

Nella console di Workspace ONE Cloud è ora disponibile un nuovo flusso per supportare l'integrazione con Okta. Questo flusso semplifica il provisioning di utenti e gruppi da Okta ai servizi di Workspace ONE e l'autenticazione degli utenti tramite Okta. Prima di questa versione, Okta è stato testato e documentato per il flusso generico del provider di identità SCIM 2.0.

Per acquisire familiarità con il nuovo flusso, leggere Integrazione di VMware Identity Services con Okta nella documentazione di VMware Identity Services.

Eventi di auditing per il provisioning nei servizi Workspace ONE

VMware Identity Services per Workspace ONE include eventi di auditing per tenere traccia delle azioni riuscite e non riuscite nel push dei dati da Workspace ONE ai servizi downstream come Workspace ONE UEM e Workspace ONE Access. Gli amministratori possono utilizzare le informazioni di auditing per identificare, monitorare ed eseguire il debug dei problemi basati sul provisioning. Gli eventi di auditing supportano il filtro in base al nome dell'oggetto, al tipo di oggetto, al servizio downstream e agli errori. Una visualizzazione dettagliata degli eventi di auditing fornisce stati di errore.

Per ulteriori informazioni, vedere Visualizzazione degli eventi di auditing per VMware Identity Services.

Nuova app di provisioning per l'integrazione di Azure Active Directory

Siamo entusiasti di annunciare la disponibilità di una nuova app di provisioning, l'app VMware Identity Service, nella raccolta di app di Azure AD. L'app semplifica la configurazione del provisioning degli utenti da Azure AD a VMware Identity Services includendo impostazioni preconfigurate.

Per iniziare a utilizzare l'app di provisioning, cercare "VMware Identity Service" nella raccolta di app di Azure AD, quindi selezionare l'app.

Ulteriori informazioni su come integrare VMware Identity Services con Azure AD sono disponibili nella documentazione.

È stato introdotto un nuovo servizio che semplifica il provisioning degli utenti e la federazione delle identità per i nuovi clienti di VMware Workspace ONE®Access™ e VMware Workspace ONE® UEM. Ora è possibile sfruttare VMware Identity Services per configurare una directory con provisioning di utenti e gruppi basata su SCIM 2.0 nella console di Workspace ONE. VMware Identity Services eseguirà quindi automaticamente il provisioning di utenti e gruppi, nonché delle impostazioni di autenticazione nelle console di amministrazione di Workspace ONE UEM e Workspace ONE Access.

Durante l'integrazione con il provider di identità di terze parti, si confermano gli attributi utente da sincronizzare in VMware Identity Services. 

Alcuni dei casi d'uso sono:

• Creazione e configurazione di una directory con provisioning di utenti e gruppi utilizzando il protocollo System for Cross-domain Identity Management (SCIM) 2.0.

• Gestione della configurazione del provider di identità per l'autenticazione federata nei servizi di Workspace ONE.

• Utilizzo della gestione degli utenti e dell'autenticazione centralizzate nei prodotti Workspace ONE.

VMware Identity Services supporta al momento Workspace ONE UEM e Workspace ONE Access per la gestione degli utenti e l'autenticazione centralizzate dalla console di Workspace ONE per gli ambienti appena creati.

Provider di identità e origini directory supportati:

• Azure Active Directory (Azure AD), un servizio di identità basato sul cloud in Microsoft Azure

• Origine identità SCIM 2.0 generica (testata per Okta)

Per iniziare a utilizzare VMware Identity Services, accedere al portale Workspace ONE dell'organizzazione e selezionare Account > Gestione utenti finali.

Fare clic su Inizia e utilizzare la procedura guidata per configurare l'integrazione con il provider di identità.

• Funzionalità non supportate

  Quando VMware Identity Services è abilitato, alcune funzionalità non sono supportate in Workspace ONE Access, Workspace ONE UEM, Servizi Hub, VMware Workspace ONE® Intelligent Hub e nel portale. Per ulteriori informazioni, vedere Configurazione del provisioning degli utenti e della federazione delle identità con VMware Identity Services.

• Dopo aver selezionato un servizio come Workspace ONE Access o Workspace ONE UEM da utilizzare con VMware Identity Services e aver salvato la selezione, non è possibile deselezionarlo.

  Soluzione: contattare il supporto di VMware per reimpostare la selezione.

• Se si elimina un utente in Azure AD, tale utente non viene eliminato da VMware Identity Services

  Quando si elimina un utente in Azure AD, l'account viene sospeso per un determinato periodo di tempo prima di essere eliminato. L'utente viene disattivato anche in VMware Identity Services per tale periodo di tempo. In Azure AD viene modificato anche il nome utente dell'utente eliminato e le modifiche vengono applicate in VMware Identity Services. Per ulteriori informazioni, vedere Come vengono eliminati gli utenti di Azure AD.

• Se si eliminano valori di attributi di utenti e gruppi in Azure AD, tali valori non vengono eliminati in VMware Identity Services

  Quando in Azure AD si elimina un valore di attributo di un utente o un gruppo già sincronizzato con VMware Identity Services, il valore non viene eliminato in VMware Identity Services e nei servizi di Workspace ONE. Azure AD non propaga valori null.

  Soluzione: anziché cancellare completamente il valore, immettere un carattere spazio.

• L'integrazione di Okta richiede due app

  Quando si integra VMware Identity Services con Okta, è necessario creare app separate nella console di amministrazione di Okta per il provisioning degli utenti e la configurazione del provider di identità. Non è possibile utilizzare la stessa app per il provisioning e l'autenticazione.

• La funzionalità login_hint non funziona

  Quando si integra un provider di identità di terze parti con VMware Identity Services utilizzando il protocollo OpenID Connect, la funzionalità login_hint non funziona. Se la relying party invia un login_hint, VMware Identity Services non lo trasmette al provider di identità.

• L'eliminazione della mappatura di un attributo in Azure AD o Okta non rimuove l'attributo dagli utenti in VMware Identity Services

  Quando si elimina la mappatura di un attributo dall'app di provisioning in Azure AD o Okta, le modifiche non vengono propagate a VMware Identity Services. L'attributo non viene eliminato per gli utenti nei servizi VMware Identity Services e Workspace ONE.

Vedere Configurazione del provisioning degli utenti e della federazione delle identità con VMware Identity Services nel centro documentazione di Workspace ONE.

VMware Identity Services è disponibile nelle lingue seguenti:

Per visualizzare la documentazione nella lingua preferita, fare clic sull'icona
in alto a destra nella pagina e selezionare la lingua.

Contattare il supporto di VMware quando si necessita di assistenza per l'ambiente VMware Identity Services. È possibile inviare una richiesta di assistenza al supporto di VMware online utilizzando l'account VMware Customer Connect o tramite telefono.

L'articolo 2151511 della Knowledge Base Come accedere al supporto di VMware Workspace ONE indica come contattare il supporto di Workspace ONE.