Новый процесс для интеграции Okta с Workspace ONE

Мы рады сообщить, что в консоли Workspace ONE Cloud теперь доступен новый процесс Okta для поддержки интеграции с Okta. Этот процесс упрощает подготовку пользователей и групп из Okta для служб Workspace ONE и для проверки подлинности пользователей с помощью Okta. До этого выпуска служба Okta была протестирована и документирована для универсального процесса поставщика удостоверений SCIM 2.0.

Ознакомьтесь с новым процессом, прочитав статью Интеграция служб VMware Identity Services с Okta в документации служб VMware Identity Services.

События аудита для подготовки к службам Workspace ONE

Службы VMware Identity Services для Workspace ONE представляют функцию событий аудита, чтобы отслеживать успешные передачи данных и ошибки при передаче данных из Workspace ONE в такие подчиненные службы, как Workspace ONE UEM и Workspace ONE Access. Администраторы могут использовать информацию аудита для идентификации, отслеживания и отладки проблем, связанных с подготовкой. События аудита поддерживают фильтрацию по имени объекта, типу объекта, подчиненной службе и ошибкам. Подробное представление событий аудита показывает состояния ошибок.

Дополнительные сведения см. в разделе Просмотр событий аудита для служб VMware Identity Services.

Новое приложение подготовки для интеграции Azure Active Directory

Мы рады сообщить о доступности нового приложения подготовки — приложения VMware Identity Service в галерее приложений Azure AD! Это приложение упрощает настройку подготовки пользователей из Azure AD для служб VMware Identity Services, включая предварительно настроенные параметры.

Начало работы с приложением подготовки, найдите «VMware Identity Service» в галерее приложений Azure AD, а затем выберите приложение.

Дополнительные сведения об интеграции служб VMware Identity Services с Azure AD читайте в разделе документация.

Мы представляем новую службу, которая упрощает подготовку пользователей и федерацию удостоверений для новых клиентов VMware Workspace ONE®Access™ и VMware Workspace ONE® UEM! Теперь можно использовать VMware Identity Services для настройки подготовленного каталога пользователей и групп на основе SCIM 2.0 в консоли Workspace ONE. После этого службы VMware Identity Services автоматически подготавливают пользователей и группы, а также параметры проверки подлинности в консоли администрирования Workspace ONE UEM и Workspace ONE Access.

При интеграции со сторонним поставщиком удостоверений подтверждается синхронизация атрибутов пользователя для синхронизации в службах VMware Identity Services. 

Ознакомьтесь с некоторыми примерами использования.

• Создайте и настройте подготовленный каталог пользователей и групп с помощью протокола System for Cross-domain Identity Management (SCIM 2.0).

• Управляйте конфигурацией поставщика удостоверений для федеративной проверки подлинности в службах Workspace ONE.

• Используйте централизованное управление пользователями и проверку подлинности в продуктах Workspace ONE.

В настоящее время службы VMware Identity Services поддерживают Workspace ONE UEM и Workspace ONE Access для централизованного управления пользователями и проверки подлинности с помощью консоли Workspace ONE в новых созданных средах.

Поддерживаемые поставщики удостоверений и источники каталогов:

• Azure Active Directory (Azure AD), облачная служба удостоверений в Microsoft Azure

• Универсальный источник удостоверений SCIM 2.0 (протестирован для Okta)

Чтобы начать работать со службами VMware Identity Services, выполните вход на портале Workspace ONE вашей организации, а затем выберите Учетные записи > Управление конечными пользователями.

Нажмите кнопку Начало работы и с помощью мастера настройте интеграцию с поставщиком удостоверений.

• Неподдерживаемые компоненты

  Когда службы VMware Identity Services включены, некоторые компоненты не поддерживаются в службах Workspace ONE Access, Workspace ONE UEM и VMware Workspace ONE®, а также на портале Intelligent Hub. Дополнительные сведения см. в разделе Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services.

• После выбора службы, например Workspace ONE Access или Workspace ONE UEM, для использования со службами VMware Identity Services и сохранения выбранного параметра выбор отменить нельзя.

  Решение: Обратитесь в службу поддержки VMware, чтобы сбросить выбор.

• Удаление пользователя в Azure AD не удаляет его из служб VMware Identity Services

  При удалении пользователя в Azure AD учетная запись приостанавливается на определенный период времени перед удалением. Пользователь также деактивируется в VMware Identity Services на этот период времени. В Azure AD также изменяется имя пользователя удаленного пользователя, и изменения отражаются в службах VMware Identity Services. Дополнительные сведения см. в статье Как удалить пользователей Azure AD.

• Удаление значений атрибутов пользователей и групп в Azure AD не приводит к удалению значений в службах VMware Identity Services

  В Azure AD при удалении значения атрибута пользователя или группы, которое уже синхронизировано со службами VMware Identity Services, это значение не удаляется из служб VMware Identity Services и Workspace ONE. Azure AD не распространяет значение NULL.

  Решение: Вместо полной очистки значения введите пробел.

• Для интеграции с Okta требуются два приложения

  Для интеграции служб VMware Identity Services с Okta необходимо создать отдельные приложения в консоли администрирования Okta для подготовки пользователей и настройки поставщиков удостоверений. Нельзя использовать одно и то же приложение для предоставления и проверки подлинности.

• Компонент login_hint не работает

  При интеграции стороннего поставщика удостоверений со службами VMware Identity Services с помощью протокола OpenID Connect компонент login_hint не работает. Если проверяющая сторона отправляет запрос login_hint, то служба VMware Identity Services не передает его поставщику удостоверений.

• Удаление сопоставления атрибутов в Azure AD или Okta не приводит к удалению атрибута у пользователей в службах VMware Identity Services

  При удалении сопоставления атрибутов из приложения подготовки в Azure AD или Okta эти изменения не распространяются в службах VMware Identity Services. Атрибут не удаляется для пользователей в службах VMware Identity Services и Workspace ONE.

См. раздел Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services в центре документации по Workspace ONE.

Приложение VMware Identity Services доступно на следующих языках:

Чтобы просмотреть документацию на предпочитаемом языке, щелкните значок
в правом верхнем углу страницы и выберите нужный язык.

Используйте службу поддержки VMware, когда вам нужна помощь в среде VMware Identity Services. Запрос на поддержку можно отправить в службу поддержки VMware с помощью учетной записи VMware Customer Connect или по телефону.

В статье базы знаний 2151511 Как обратиться в службу поддержки VMware Workspace ONE описано обращение в службу поддержки Workspace ONE.