This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

VMware Identity Services | 25 АПРЕЛЯ 2024 Г.

Узнайте, что было добавлено и изменено в этих заметках о выпуске.

Новые возможности в версии за апрель 2024 г.

Контекст проверки подлинности SAML для интеграции с универсальными поставщиками удостоверений

Если интегрировать универсальный поставщик удостоверений SAML 2.0 со службами VMware Identity Services и выбрать SAML в качестве протокола проверки подлинности, теперь можно выбрать один из следующих типов контекста проверки подлинности: «не указан», «PasswordProtectedTransport» или «настраиваемое значение».

Контекст проверки подлинности указывает на то, как пользователь проходит проверку подлинности в поставщике удостоверений. Поставщик удостоверений включает контекст проверки подлинности в утверждение при запросе поставщика услуг или на основе конфигурации у поставщика удостоверений.

Примечание:

Можно изменить контекст проверки подлинности для существующих конфигураций.

Новые возможности в феврале 2024 г.

Возможность деактивировать службы VMware Identity Services из консоли

Теперь можно деактивировать службы VMware Identity Services из консоли Workspace ONE Cloud. После деактивации служб VMware Identity Services можно настроить предоставление каталогов и федеративную проверку подлинности непосредственно из Workspace ONE UEM и Workspace ONE Access. Возможно, потребуется деактивировать службы VMware Identity Services в следующих случаях.

  • Примеры использования не поддерживаются службами VMware Identity Services.

  • Необходимо синхронизировать пользователей и группы непосредственно из Active Directory.

  • Службы каталогов и федерацию удостоверений необходимо настроить в Workspace ONE UEM или Workspace ONE Access, а не в службе Workspace ONE Cloud.

Это выполняется следующим образом. Деактивация служб VMware Identity Services

Новые возможности в версии за декабрь 2023 г.

Общедоступные API-интерфейсы VMware Identity Services

Мы рады сообщить о выпуске общедоступных API-интерфейсов VMware Identity Services для Workspace ONE, которые позволяют автоматизировать интеграцию Workspace ONE Cloud с облачными поставщиками удостоверений, использующими SCIM 2.0.

Для интеграции API-интерфейса доступны нижеуказанные примеры использования.

  • Настройка подготовленного каталога пользователей и групп с помощью протокола System for Cross-domain Identity Management (SCIM 2.0).

  • Управляйте конфигурацией поставщика удостоверений для федеративной проверки подлинности в службах Workspace ONE.

  • Централизованное управление пользователями и проверкой подлинности для Workspace ONE Access и Workspace ONE UEM.

Чтобы получить доступ к API-интерфейсу и начать работу, можно создать клиент OAuth 2.0 в консоли Workspace ONE.

Дополнительные сведения о новых API-интерфейсах см. в Справочнике по API-интерфейсах VMware Identity Services.

Примечание:

API-интерфейсы VMware Identity Services доступны для новых заказчиков Workspace ONE Access или Workspace ONE UEM, а также для нынешних заказчиков, которые уже внедряли VMware Identity Services.

Уведомление об истечении срока действия маркера для администраторов

Теперь администраторам отправляются уведомления о том, что срок действия секретного маркера, используемого для синхронизации каталогов, скоро истечет или уже истек. Уведомления отправляются администратору по электронной почте, а также отображаются в виде баннера в консоли Workspace ONE Cloud.

Администраторы могут отказаться от получения уведомлений по электронной почте.

Новые возможности в версии за октябрь 2023 г.

Новый процесс для интеграции Okta с Workspace ONE

Мы рады сообщить, что в консоли Workspace ONE Cloud теперь доступен новый процесс Okta для поддержки интеграции с Okta. Этот процесс упрощает подготовку пользователей и групп из Okta для служб Workspace ONE и для проверки подлинности пользователей с помощью Okta. До этого выпуска служба Okta была протестирована и документирована для универсального процесса поставщика удостоверений SCIM 2.0.

Ознакомьтесь с новым процессом, прочитав статью Интеграция служб VMware Identity Services с Okta в документации служб VMware Identity Services.

Примечание:

Интеграция с Okta доступна для новых клиентов или клиентов, которые уже подключены к службам VMware Identity Services.


Новые возможности в версии за июнь 2023 г.

События аудита для подготовки к службам Workspace ONE

Службы VMware Identity Services для Workspace ONE представляют функцию событий аудита, чтобы отслеживать успешные передачи данных и ошибки при передаче данных из Workspace ONE в такие подчиненные службы, как Workspace ONE UEM и Workspace ONE Access. Администраторы могут использовать информацию аудита для идентификации, отслеживания и отладки проблем, связанных с подготовкой. События аудита поддерживают фильтрацию по имени объекта, типу объекта, подчиненной службе и ошибкам. Подробное представление событий аудита показывает состояния ошибок.


Дополнительные сведения см. в разделе Просмотр событий аудита для служб VMware Identity Services.

Новые возможности в версии за апрель 2023 г.

Новое приложение подготовки для интеграции Azure Active Directory

Мы рады сообщить о доступности нового приложения подготовки — приложения VMware Identity Service в галерее приложений Azure AD! Это приложение упрощает настройку подготовки пользователей из Azure AD для служб VMware Identity Services, включая предварительно настроенные параметры.

Начало работы с приложением подготовки, найдите «VMware Identity Service» в галерее приложений Azure AD, а затем выберите приложение.


Дополнительные сведения об интеграции служб VMware Identity Services с Azure AD читайте в разделе документация.

Знакомство с службами VMware Identity Services — январь 2023 г.

Мы представляем новую службу, которая упрощает подготовку пользователей и федерацию удостоверений для новых клиентов VMware Workspace ONE®Access™ и VMware Workspace ONE® UEM! Теперь можно использовать VMware Identity Services для настройки подготовленного каталога пользователей и групп на основе SCIM 2.0 в консоли Workspace ONE. После этого службы VMware Identity Services автоматически подготавливают пользователей и группы, а также параметры проверки подлинности в консоли администрирования Workspace ONE UEM и Workspace ONE Access.

При интеграции со сторонним поставщиком удостоверений подтверждается синхронизация атрибутов пользователя для синхронизации в службах VMware Identity Services. 

Ознакомьтесь с некоторыми примерами использования.

  • Создайте и настройте подготовленный каталог пользователей и групп с помощью протокола System for Cross-domain Identity Management (SCIM 2.0).

  • Управляйте конфигурацией поставщика удостоверений для федеративной проверки подлинности в службах Workspace ONE.

  • Используйте централизованное управление пользователями и проверку подлинности в продуктах Workspace ONE.

В настоящее время службы VMware Identity Services поддерживают Workspace ONE UEM и Workspace ONE Access для централизованного управления пользователями и проверки подлинности с помощью консоли Workspace ONE в новых созданных средах.

Поддерживаемые поставщики удостоверений и источники каталогов:

  • Azure Active Directory (Azure AD), облачная служба удостоверений в Microsoft Azure

  • Универсальный источник удостоверений SCIM 2.0 (протестирован для Okta)

Важно!
  • Службы VMware Identity Services доступны только для новых сред Workspace ONE.

  • В настоящее время службы VMware Identity Services недоступны для пользователей поставщика служб, управляемого VMware.

Чтобы начать работать со службами VMware Identity Services, выполните вход на портале Workspace ONE вашей организации, а затем выберите Учетные записи > Управление конечными пользователями.

VMware Identity Services


Нажмите кнопку Начало работы и с помощью мастера настройте интеграцию с поставщиком удостоверений.

Руководство по началу работы


Известные проблемы

  • Неподдерживаемые компоненты

    Когда службы VMware Identity Services включены, некоторые компоненты не поддерживаются в службах Workspace ONE Access, Workspace ONE UEM и VMware Workspace ONE®, а также на портале Intelligent Hub. Дополнительные сведения см. в разделе Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services.

  • После выбора службы, например Workspace ONE Access или Workspace ONE UEM, для использования со службами VMware Identity Services и сохранения выбранного параметра выбор отменить нельзя.

    Решение: Обратитесь в службу поддержки VMware, чтобы сбросить выбор.

  • Удаление пользователя в Azure AD не удаляет его из служб VMware Identity Services

    При удалении пользователя в Azure AD учетная запись приостанавливается на определенный период времени перед удалением. Пользователь также деактивируется в VMware Identity Services на этот период времени. В Azure AD также изменяется имя пользователя удаленного пользователя, и изменения отражаются в службах VMware Identity Services. Дополнительные сведения см. в статье Как удалить пользователей Azure AD.

  • Удаление значений атрибутов пользователей и групп в Azure AD не приводит к удалению значений в службах VMware Identity Services

    В Azure AD при удалении значения атрибута пользователя или группы, которое уже синхронизировано со службами VMware Identity Services, это значение не удаляется из служб VMware Identity Services и Workspace ONE. Azure AD не распространяет значение NULL.

    Решение: Вместо полной очистки значения введите пробел.

  • Для интеграции с Okta требуются два приложения

    Для интеграции служб VMware Identity Services с Okta необходимо создать отдельные приложения в консоли администрирования Okta для подготовки пользователей и настройки поставщиков удостоверений. Нельзя использовать одно и то же приложение для предоставления и проверки подлинности.

  • Компонент login_hint не работает

    При интеграции стороннего поставщика удостоверений со службами VMware Identity Services с помощью протокола OpenID Connect компонент login_hint не работает. Если проверяющая сторона отправляет запрос login_hint, то служба VMware Identity Services не передает его поставщику удостоверений.

  • Удаление сопоставления атрибутов в Azure AD или Okta не приводит к удалению атрибута у пользователей в службах VMware Identity Services

    При удалении сопоставления атрибутов из приложения подготовки в Azure AD или Okta эти изменения не распространяются в службах VMware Identity Services. Атрибут не удаляется для пользователей в службах VMware Identity Services и Workspace ONE.

Интернационализация

Приложение VMware Identity Services доступно на следующих языках:

Чешский

Французский

Польский

Китайский (упрощенное письмо) (Китай)

Датский

Итальянский

Португальский

Китайский (Китай)

Немецкий

Японский

Русский

Английский

Корейский

Шведский

Испанский

Нидерландский

Турецкий

Чтобы просмотреть документацию на предпочитаемом языке, щелкните значок
в правом верхнем углу страницы и выберите нужный язык.

Контактная информация службы поддержки

Используйте службу поддержки VMware, когда вам нужна помощь в среде VMware Identity Services. Запрос на поддержку можно отправить в службу поддержки VMware с помощью учетной записи VMware Customer Connect или по телефону.

В статье базы знаний 2151511 Как обратиться в службу поддержки VMware Workspace ONE описано обращение в службу поддержки Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon