VMware Identity Services is een nieuwe cloudservice voor het integreren van VMware-producten met externe cloudgebaseerde identiteitsproviders zoals Microsoft Entra ID en Okta voor gebruikersprovisioning en identiteitsfederatie. In dit document behandelen we VMware Identity Services voor VMware Workspace ONE®, waarmee u centraal gebruikersbeheer voor Workspace ONE-services kunt uitvoeren.
Belangrijke functies van VMware Identity Services zijn:
- SCIM 2.0-gebruikersprovisioning
VMware Identity Services is gebaseerd op het SCIM 2.0-protocol (System for Cross-domain Identity Management). Dit een standaard is voor het beheren van gebruikersidentiteiten in cloudgebaseerde applicaties en services. VMware Identity Services ondersteunt elke SCIM 2.0-gebaseerde cloudidentiteitsprovider.
- Identiteitsfederatie met OpenID Connect of SAML 2.0
U kunt federatieve verificatie met uw externe identiteitsprovider configureren met behulp van OpenID Connect of SAML 2.0.
- Gecentraliseerd gebruikersbeheer in Workspace ONE-services
Met VMware Identity Services maakt u één ingerichte directory in de Workspace ONE Cloud-console. Gebruikers en groepen worden vanuit uw identiteitsprovider ingericht naar VMware Identity Services en vervolgens worden deze automatisch vanuit VMware Identity Services ingericht naar de Workspace ONE-services die u selecteert. VMware Identity Services ondersteunt momenteel VMware Workspace ONE® Access™ en VMware Workspace ONE® UEM.
U beheert de directory vanuit de Workspace ONE Cloud-console. Instellingen voor directory, gebruikers, gebruikersgroepen, gebruikerskenmerken en identiteitsprovider in Workspace ONE Access en Workspace ONE UEM zijn alleen-lezen.
- Geen connector vereist
U hoeft de VMware Workspace ONE Access Connector of de VMware AirWatch Cloud Connector niet op locatie te implementeren om VMware Identity Services met cloudidentiteitsproviders te integreren.
U kunt VMware Identity Services instellen en beheren vanuit de Workspace ONE Cloud-console. Er is geen configuratie vereist in de Workspace ONE Access- en Workspace ONE UEM-consoles.
Ondersteunde identiteitsproviders
VMware Identity Services ondersteunt de volgende cloudgebaseerde identiteitsproviders:
- Microsoft Entra ID (voorheen Azure Active Directory of Azure AD)
- Okta
- Een generieke SCIM 2.0-identiteitsbron
Ondersteunde Workspace ONE-services
U kunt VMware Identity Services voor de volgende Workspace ONE-cloudservices configureren:
- Workspace ONE Access Cloud-service
- Workspace ONE UEM 2212 of hoger
Belangrijke overwegingen
- VMware Identity Services is alleen beschikbaar voor nieuwe Workspace ONE-tenants.
- VMware Identity Services ondersteunt momenteel Workspace ONE Access en Workspace ONE UEM.
- Om toegang te krijgen tot VMware Identity Services moet u over het recht voor de Workspace ONE Cloud Admin Hub beschikken. Dit is een webgebaseerd beheerplatform dat Workspace ONE-services verbindt om de digitale werkplek te beheren en te leveren.
- VMware Identity Services centraliseert het directorybeheer in Workspace ONE Cloud. Nadat u VMware Identity Services heeft ingeschakeld, kunt u uw directory alleen beheren via de Workspace ONE Cloud Admin Hub. De instellingen voor directoryservices en identiteitsproviders in Workspace ONE UEM en Workspace ONE Access worden alleen-lezen.
- U kunt slechts één directory integreren met VMware Identity Services.
- U kunt slechts één domein configureren.
- U moet provisioning en verificatie met dezelfde identiteitsprovider instellen. Integratie met meerdere identiteitsproviders wordt niet ondersteund.
- VMware Identity Services ondersteunt geen lokale beheerders, lokale gebruikers of Just-in-Time-gebruikers.
Alle gebruikers in de directory zijn gebruikers die zijn ingericht vanuit uw identiteitsprovider of Workspace ONE-servicebeheerders die zijn ingericht vanuit VMware Cloud Services.
- VMware Identity Services biedt geen ondersteuning voor directe integratie met Active Directory of andere LDAP-directory's.
- U moet een beheerdersaccount in de Workspace ONE Cloud-service hebben om VMware Identity Services in te stellen.
Niet-ondersteunde Workspace ONE-functies
VMware Identity Services ondersteunt de volgende functies niet in Workspace ONE-services.
Workspace ONE UEM
Als VMware Identity Services is ingeschakeld voor een tenant, worden de volgende functies niet ondersteund:
- Directe integratie met Active Directory op locatie
- Verificatiestromen op basis van gebruikersnaam en wachtwoord
- In- en uitcheckstromen (voor gedeelde apparaten)
- DEP-stromen
- Instellingsstroom voor het verificatietype Gebruikersnaam/wachtwoord
- PPKG-inschrijvingsstroom
- Directorybeheerdergebruikers
Alleen VMware Cloud Services-beheerdergebruikers zijn beschikbaar.
- Onderliggende organisatiegroep overschrijven als VMware Identity Services is geconfigureerd voor de bovenste organisatiegroepen
- Just-in-time-gebruikers (JIT)
Gebruikers kunnen alleen worden toegevoegd vanuit de cloudidentiteitsprovider.
- Inschrijvingsstromen met betrekking tot Active Directory-verificatie op locatie
Active Directory op locatie zonder Microsoft Entra ID wordt niet ondersteund. Daarom worden stromen zoals de volgende niet ondersteund:
- Dropship Online (account voor voorbereide inrichting van basisgebruiker) met Active Directory op locatie
- Stille inschrijving (account voor voorbereide inrichting van basisgebruiker) met Active Directory op locatie
- Inschrijving met agent (directoryaccount) met Active Directory op locatie
Workspace ONE Access
Als VMware Identity Services is ingeschakeld voor een tenant, worden de volgende functies niet ondersteund:
- Directe integratie met Active Directory op locatie
- Maken van lokale gebruikers, lokale beheerders of just-in-time-gebruikers (JIT)
Alle gebruikers worden door VMware Identity Services ingericht vanuit uw identiteitsprovider, of zijn beheerders die worden ingericht vanuit VMware Cloud Services.
- People Search
- Integratie met Horizon Cloud
- Integratie met Horizon Enterprise
- Als u Workspace ONE Access met Office 365 integreert, kunt u geen federatieve verificatie gebruiken voor de Microsoft Entra ID-identiteitsprovider. Alleen Workspace ONE Access-specifieke verificatiemethoden, zoals RSA SecurID, Hub MFA, Mobiele SSO en Certificaatverificatie, zijn beschikbaar. Verificatie met Office 365 Active Flow wordt momenteel niet ondersteund.
Hub Services
Als VMware Identity Services is ingeschakeld voor een tenant, worden de volgende functies niet ondersteund:
- Configuraties op het tabblad Personen
- Configuraties voor het onboarden van nieuwe werknemers, inclusief onboardingsjablonen
- Ervaringen voor Digital Badge en Terug aan het werk
- Integratie met Horizon Cloud Service in Microsoft Azure met Universal Broker
Workspace ONE Intelligent Hub
Als VMware Identity Services is ingeschakeld, zijn de volgende functies niet beschikbaar voor gebruikers in de VMware Workspace ONE® Intelligent Hub-app of -webbrowser:
- Tabblad Personen
- Ervaringen voor Digital Badge en Terug aan het werk
- Onboarden van nieuwe werknemers
- Optie Wachtwoord wijzigen voor Workspace ONE Access-gebruikers (die geen Okta-gebruikers zijn)
- Apps en desktops van Horizon Cloud Service in Microsoft Azure met Universal Broker
Gerelateerde informatie
Bekijk de VMware-video Introductie tot gecentraliseerd gebruikersbeheer voor een video-overzicht van de voordelen van het gebruik van VMware Identity Services.