Контекст проверки подлинности SAML для интеграции с универсальными поставщиками удостоверений

Если интегрировать универсальный поставщик удостоверений SAML 2.0 со службами VMware Identity Services и выбрать SAML в качестве протокола проверки подлинности, теперь можно выбрать один из следующих типов контекста проверки подлинности: «не указан», «PasswordProtectedTransport» или «настраиваемое значение».

Контекст проверки подлинности указывает на то, как пользователь проходит проверку подлинности в поставщике удостоверений. Поставщик удостоверений включает контекст проверки подлинности в утверждение при запросе поставщика услуг или на основе конфигурации у поставщика удостоверений.

Возможность деактивировать службы VMware Identity Services из консоли

Теперь можно деактивировать службы VMware Identity Services из консоли Workspace ONE Cloud. После деактивации служб VMware Identity Services можно настроить предоставление каталогов и федеративную проверку подлинности непосредственно из Workspace ONE UEM и Workspace ONE Access. Возможно, потребуется деактивировать службы VMware Identity Services в следующих случаях.

• Примеры использования не поддерживаются службами VMware Identity Services.

• Необходимо синхронизировать пользователей и группы непосредственно из Active Directory.

• Службы каталогов и федерацию удостоверений необходимо настроить в Workspace ONE UEM или Workspace ONE Access, а не в службе Workspace ONE Cloud.

Это выполняется следующим образом. Деактивация служб VMware Identity Services

Новый процесс для интеграции Okta с Workspace ONE

Мы рады сообщить, что в консоли Workspace ONE Cloud теперь доступен новый процесс Okta для поддержки интеграции с Okta. Этот процесс упрощает подготовку пользователей и групп из Okta для служб Workspace ONE и для проверки подлинности пользователей с помощью Okta. До этого выпуска служба Okta была протестирована и документирована для универсального процесса поставщика удостоверений SCIM 2.0.

Ознакомьтесь с новым процессом, прочитав статью Интеграция служб VMware Identity Services с Okta в документации служб VMware Identity Services.

События аудита для подготовки к службам Workspace ONE

Службы VMware Identity Services для Workspace ONE представляют функцию событий аудита, чтобы отслеживать успешные передачи данных и ошибки при передаче данных из Workspace ONE в такие подчиненные службы, как Workspace ONE UEM и Workspace ONE Access. Администраторы могут использовать информацию аудита для идентификации, отслеживания и отладки проблем, связанных с подготовкой. События аудита поддерживают фильтрацию по имени объекта, типу объекта, подчиненной службе и ошибкам. Подробное представление событий аудита показывает состояния ошибок.

Дополнительные сведения см. в разделе Просмотр событий аудита для служб VMware Identity Services.

Новое приложение подготовки для интеграции Azure Active Directory

Мы рады сообщить о доступности нового приложения подготовки — приложения VMware Identity Service в галерее приложений Azure AD! Это приложение упрощает настройку подготовки пользователей из Azure AD для служб VMware Identity Services, включая предварительно настроенные параметры.

Начало работы с приложением подготовки, найдите «VMware Identity Service» в галерее приложений Azure AD, а затем выберите приложение.

Дополнительные сведения об интеграции служб VMware Identity Services с Azure AD читайте в разделе документация.

Мы представляем новую службу, которая упрощает подготовку пользователей и федерацию удостоверений для новых клиентов VMware Workspace ONE®Access™ и VMware Workspace ONE® UEM! Теперь можно использовать VMware Identity Services для настройки подготовленного каталога пользователей и групп на основе SCIM 2.0 в консоли Workspace ONE. После этого службы VMware Identity Services автоматически подготавливают пользователей и группы, а также параметры проверки подлинности в консоли администрирования Workspace ONE UEM и Workspace ONE Access.

При интеграции со сторонним поставщиком удостоверений подтверждается синхронизация атрибутов пользователя для синхронизации в службах VMware Identity Services. 

Ознакомьтесь с некоторыми примерами использования.

• Создайте и настройте подготовленный каталог пользователей и групп с помощью протокола System for Cross-domain Identity Management (SCIM 2.0).

• Управляйте конфигурацией поставщика удостоверений для федеративной проверки подлинности в службах Workspace ONE.

• Используйте централизованное управление пользователями и проверку подлинности в продуктах Workspace ONE.

В настоящее время службы VMware Identity Services поддерживают Workspace ONE UEM и Workspace ONE Access для централизованного управления пользователями и проверки подлинности с помощью консоли Workspace ONE в новых созданных средах.

Поддерживаемые поставщики удостоверений и источники каталогов:

• Azure Active Directory (Azure AD), облачная служба удостоверений в Microsoft Azure

• Универсальный источник удостоверений SCIM 2.0 (протестирован для Okta)

Чтобы начать работать со службами VMware Identity Services, выполните вход на портале Workspace ONE вашей организации, а затем выберите Учетные записи > Управление конечными пользователями.

Нажмите кнопку Начало работы и с помощью мастера настройте интеграцию с поставщиком удостоверений.

• Неподдерживаемые компоненты

  Когда службы VMware Identity Services включены, некоторые компоненты не поддерживаются в службах Workspace ONE Access, Workspace ONE UEM и VMware Workspace ONE®, а также на портале Intelligent Hub. Дополнительные сведения см. в разделе Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services.

• После выбора службы, например Workspace ONE Access или Workspace ONE UEM, для использования со службами VMware Identity Services и сохранения выбранного параметра выбор отменить нельзя.

  Решение: Обратитесь в службу поддержки VMware, чтобы сбросить выбор.

• Удаление пользователя в Azure AD не удаляет его из служб VMware Identity Services

  При удалении пользователя в Azure AD учетная запись приостанавливается на определенный период времени перед удалением. Пользователь также деактивируется в VMware Identity Services на этот период времени. В Azure AD также изменяется имя пользователя удаленного пользователя, и изменения отражаются в службах VMware Identity Services. Дополнительные сведения см. в статье Как удалить пользователей Azure AD.

• Удаление значений атрибутов пользователей и групп в Azure AD не приводит к удалению значений в службах VMware Identity Services

  В Azure AD при удалении значения атрибута пользователя или группы, которое уже синхронизировано со службами VMware Identity Services, это значение не удаляется из служб VMware Identity Services и Workspace ONE. Azure AD не распространяет значение NULL.

  Решение: Вместо полной очистки значения введите пробел.

• Для интеграции с Okta требуются два приложения

  Для интеграции служб VMware Identity Services с Okta необходимо создать отдельные приложения в консоли администрирования Okta для подготовки пользователей и настройки поставщиков удостоверений. Нельзя использовать одно и то же приложение для предоставления и проверки подлинности.

• Компонент login_hint не работает

  При интеграции стороннего поставщика удостоверений со службами VMware Identity Services с помощью протокола OpenID Connect компонент login_hint не работает. Если проверяющая сторона отправляет запрос login_hint, то служба VMware Identity Services не передает его поставщику удостоверений.

• Удаление сопоставления атрибутов в Azure AD или Okta не приводит к удалению атрибута у пользователей в службах VMware Identity Services

  При удалении сопоставления атрибутов из приложения подготовки в Azure AD или Okta эти изменения не распространяются в службах VMware Identity Services. Атрибут не удаляется для пользователей в службах VMware Identity Services и Workspace ONE.

См. раздел Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services в центре документации по Workspace ONE.

Приложение VMware Identity Services доступно на следующих языках:

Чтобы просмотреть документацию на предпочитаемом языке, щелкните значок
в правом верхнем углу страницы и выберите нужный язык.

Используйте службу поддержки VMware, когда вам нужна помощь в среде VMware Identity Services. Запрос на поддержку можно отправить в службу поддержки VMware с помощью учетной записи VMware Customer Connect или по телефону.

В статье базы знаний 2151511 Как обратиться в службу поддержки VMware Workspace ONE описано обращение в службу поддержки Workspace ONE.