VMware Identity Services è un nuovo servizio cloud per l'integrazione dei prodotti VMware con provider di identità basati sul cloud di terze parti come Microsoft Entra ID e Okta per il provisioning degli utenti e la federazione delle identità. Questo documento illustra VMware Identity Services per VMware Workspace ONE®, che offre una gestione centralizzata degli utenti nei servizi di Workspace ONE.
Le funzionalità principali di VMware Identity Services includono:
- Provisioning degli utenti SCIM 2.0
VMware Identity Services si basa sul protocollo System for Cross-domain Identity Management (SCIM) 2.0, ovvero un protocollo standard per la gestione delle identità degli utenti nelle applicazioni e nei servizi basati sul cloud. VMware Identity Services supporta qualsiasi provider di identità cloud basato su SCIM 2.0.
- Federazione delle identità tramite OpenID Connect o SAML 2.0
È possibile configurare l'autenticazione federata con il provider di identità di terze parti utilizzando OpenID Connect o SAML 2.0.
- Gestione degli utenti centralizzata nei servizi di Workspace ONE
Con VMware Identity Services è possibile creare una singola directory con provisioning nella console di Workspace ONE Cloud. Il provisioning di utenti e gruppi viene eseguito dal provider di identità in VMware Identity Services e quindi automaticamente da VMware Identity Services nei servizi di Workspace ONE selezionati. VMware Identity Services al momento supporta VMware Workspace ONE® Access™ e VMware Workspace ONE® UEM.
La directory viene gestita dalla console di Workspace ONE Cloud. Le impostazioni di directory, utenti, gruppi di utenti, attributi utente e provider di identità in Workspace ONE Access e Workspace ONE UEM sono di sola lettura.
- Nessun requisito per il connettore
Non è necessario distribuire VMware Workspace ONE Access Connector o VMware AirWatch Cloud Connector in locale per integrare VMware Identity Services con i provider di identità cloud.
VMware Identity Services viene configurato e gestito dalla console di Workspace ONE Cloud. Non è necessaria alcuna configurazione nella console di Workspace ONE Access e in Workspace ONE UEM Console.
Provider di identità supportati
VMware Identity Services supporta i seguenti provider di identità basati sul cloud:
- Microsoft Entra ID (in precedenza noto come Azure Active Directory o Azure AD)
- Okta
- Qualsiasi origine di identità SCIM 2.0 generica
Servizi di Workspace ONE supportati
È possibile configurare VMware Identity Services per i seguenti servizi cloud di Workspace ONE:
- Servizio cloud di Workspace ONE Access
- Workspace ONE UEM 2212 o versioni successive
Considerazioni importanti
- VMware Identity Services è disponibile solo per i nuovi tenant di Workspace ONE.
- VMware Identity Services al momento supporta Workspace ONE Access e Workspace ONE UEM.
- Per poter accedere a VMware Identity Services, il permesso deve includere Workspace ONE Cloud Admin Hub, una piattaforma amministrativa basata sul Web che connette i servizi di Workspace ONE per gestire e fornire l'area di lavoro digitale.
- VMware Identity Services centralizza la gestione delle directory in Workspace ONE Cloud. Dopo aver abilitato VMware Identity Services, è possibile gestire la directory solo da Workspace ONE Cloud Admin Hub. Le impostazioni dei servizi di directory e del provider di identità in Workspace ONE UEM e Workspace ONE Access diventano di sola lettura.
- È possibile integrare una sola directory con VMware Identity Services.
- È possibile configurare un solo dominio.
- È necessario configurare il provisioning e l'autenticazione con lo stesso provider di identità. L'integrazione con più provider di identità non è supportata.
- VMware Identity Services non supporta amministratori locali, utenti locali e utenti Just-in-Time.
Tutti gli utenti nella directory sono utenti sottoposti a provisioning dal provider di identità o amministratori dei servizi di Workspace ONE di cui è stato eseguito il provisioning da VMware Cloud Services.
- VMware Identity Services non supporta l'integrazione diretta con Active Directory o altre directory LDAP.
- Per configurare VMware Identity Services, è necessario disporre di un account amministratore nel servizio di Workspace ONE Cloud.
Funzionalità di Workspace ONE non supportate
VMware Identity Services non supporta le seguenti funzionalità nei servizi di Workspace ONE.
Workspace ONE UEM
Se VMware Identity Services è abilitato per un tenant, le seguenti funzionalità non sono supportate:
- Integrazione diretta con Active Directory locale
- Flussi di autenticazione basati su nome utente e password
- Flussi di archiviazione ed estrazione (per i dispositivi condivisi)
- Flussi DEP
- Flusso di impostazione del tipo di autenticazione nome utente/password
- Flusso di registrazione PPKG
- Utenti amministratori della directory
Saranno disponibili solo gli utenti amministratori di VMware Cloud Services.
- Sostituzione del gruppo di organizzazioni secondario se VMware Identity Services è configurato per i gruppi di organizzazioni principali
- Utenti Just-in-Time (JIT)
Gli utenti possono essere aggiunti solo dal provider di identità cloud.
- Flussi di registrazione relativi all'autenticazione Active Directory locale
Active Directory locale senza Microsoft Entra ID non è supportato. Di conseguenza, non sono supportati flussi come i seguenti:
- Dropshipping online (account di staging utente di base) con Active Directory locale
- Registrazione invisibile all'utente (account di staging utente di base) con Active Directory locale
- Registrazione tramite agente (account directory) con Active Directory locale
Workspace ONE Access
Se VMware Identity Services è abilitato per un tenant, le seguenti funzionalità non sono supportate:
- Integrazione diretta con Active Directory locale
- Creazione di utenti locali, amministratori locali o utenti Just-in-Time (JIT)
Tutti gli utenti vengono sottoposti a provisioning dal provider di identità da VMware Identity Services oppure sono amministratori di cui VMware Cloud Services esegue il provisioning.
- People Search
- Integrazione con Horizon Cloud
- Integrazione con Horizon Enterprise
- Se si integra Workspace ONE Access con Office 365, non è possibile utilizzare l'autenticazione federata nel provider di identità Microsoft Entra ID. Saranno disponibili solo i metodi di autenticazione specifici di Workspace ONE Access, come RSA SecurID, MFA Hub, SSO mobile e Autenticazione certificato. L'autenticazione tramite flusso attivo di Office 365 non è al momento supportata.
Servizi Hub
Se VMware Identity Services è abilitato per un tenant, le seguenti funzionalità non sono supportate:
- Configurazioni della scheda Persone
- Configurazioni dell'onboarding dei nuovi assunti, inclusi modelli di onboarding
- Badge digitale ed esperienza di ritorno al lavoro
- Integrazione con Horizon Cloud Service in Microsoft Azure con Universal Broker
Workspace ONE Intelligent Hub
Se VMware Identity Services è abilitato, le seguenti funzionalità non sono disponibili per gli utenti nell'app VMware Workspace ONE® Intelligent Hub o nel browser Web:
- Scheda Persone
- Badge digitale ed esperienza di ritorno al lavoro
- Onboarding dei nuovi assunti
- Opzione di modifica password per gli utenti di Workspace ONE Access (che non sono utenti di Okta)
- App e desktop di Horizon Cloud Service in Microsoft Azure con Universal Broker
Informazioni correlate
Per una panoramica video dei vantaggi dell'utilizzo di VMware Identity Services, guardare il video VMware Introduzione alla gestione centralizzata degli utenti.