VMware Identity Manager para Linux 19.03 | Abril de 2019 | Compilação 13322314

VMware Identity Manager para Windows 19.03 | Abril de 2019 | Compilação VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector (Windows) 19.03 | Abril de 2019 | Compilação VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | Abril de 2019 | Compilação 13221855

VMware Identity Manager Desktop 3.2 | Março de 2018 | Compilação 7952055

Data de lançamento: quarta-feira, 16 de abril de 2019

Conteúdo das notas de versão

Essas notas de versão abrangem os seguintes tópicos:

Novidades do VMware Identity Manager 19.03

  • Versões do VMware Identity Manager que seguem um novo formato de versão
    • O VMware Identity Manager está se afastando dos números de versão principais.secundários para um modelo orientado por data representado por um ano e mês (aa.mm). Esta versão é a versão 19.03.  A versão anterior era a 3.3.
  • Suporte ao desbloqueio do TrueSSO
    • Com o TrueSSO, os usuários podem fazer login em aplicativos ou desktops do Horizon sem inserir senha. No entanto, se o aplicativo ou desktop do Horizon estiver bloqueado, os usuários deverão usar suas credenciais de usuário para desbloqueá-lo. Este recurso permite que os usuários desbloqueiem sem inserir senha.  Exige o VMware Horizon 7.8.
  • Nova interface de usuário para configuração de aplicativos virtuais
    • Foram reprojetadas e aprimoradas as telas de interface de usuário de aplicativos virtuais no console do VMware Identity Manager.
  • Melhorias no gerenciamento de sincronização de diretório
    • Capacidade de associar vários conectores a um diretório e especificar uma ordem de fallback no caso de uma falha do conector principal.
  • Melhorias de suporte para o Oracle LDAP – Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
    • Suporte à paginação de pesquisa e consulta.
    • Suporte a consultas de filtro, por exemplo, para extrair informações quando não há DN.
  • Suporte para o servidor de diretório do IBM Tivoli
  • Flexibilidade de Federação SAML, com a capacidade de identificar o nome de usuário da instrução de atributo SAML
    • Compatibilidade aprimorada com provedores de identidade de terceiros.
  • Limite de armazenamento de dados do log de auditoria
    • Ofereça aos administradores a permissão de limitar a capacidade de armazenamento de auditoria.
  • Política de rede para SSO do Android
    • Capacidade de especificar os critérios de acesso do intervalo de rede para o SSO do Android.
  • Adaptador de provisionamento do Workspace ONE UEM (AirWatch)
    • Apoia os usuários provisionados via SCIM no VMware Identity Manager e no Workspace ONE UEM. Provisiona os usuários do VMware Identity Manager para o Workspace ONE UEM.
  • Suporte para o GUID de consistência do MS DS para o Office 365 Federation
    • Capacidade de transformar o atributo de âncora de origem do VMware Identity Manager atual para o GUID de consistência do MS-DS ao federar o Office 365.
  • Capacidade de usar um arquivo PFX para o certificado SSL do VMware Identity Manager

Alterações arquiteturais do VMware Identity Manager 19.03

  • Conector integrado removido das implantações do VMware Identity Manager Linux e Windows.
  • Não há mais suporte para o conector Linux externo. Migre para o VMware Identity Manager Connector para Windows.
  • O serviço de autenticação de certificação foi reprojetado
    • Para o dispositivo do VMware Identity Manager, o componente de autenticação de certificado incorporado foi substituído pelo adaptador de certificado, que também é usado para implantação na nuvem
  • Melhor desempenho da página de diagnóstico
  • Recursos de auditoria aprimorados para aplicativos virtuais
  • Foi removido o suporte para o Horizon 5.x

Internacionalização

O VMware Identity Manager 19.03 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O appliance do VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

Com suporte para Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Com suporte para navegador da Web

  • Mozilla Firefox 40 ou posterior
  • Google Chrome 42.0 ou posterior
  • Internet Explorer 11
  • Safari 6.2.8 ou posterior

Com suporte a banco de dados

  • MS SQL 2012, 2014 e 2016

Com suporte a servidor de diretório

  • Active Directory – Domínio do AD único, vários domínios em uma única floresta do AD ou vários domínios em várias florestas do AD.
  • OpenLDAP – 2.4.42
  • Oracle LDAP – Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Foi verificada a integração do VMware Identity Manager com o Citrix Virtual Apps & Desktops (anteriormente XenApp & XenDesktop), versões 7.1808 e 7.18. O caso de uso testado foi com os usuários finais fazendo inicializações internas e externas (via Netscaler) de seus recursos Citrix autorizados do portal do Workspace ONE.

Para outros requisitos do sistema, consulte os guias de Instalação do VMware Identity Manager para a versão 19.03 no Centro de documentação do VMware Identity Manager.

Atualizando para o VMware Identity Manager 19.03

A partir da versão 19.03, o serviço VMware Identity Manager não inclui mais um conector incorporado e não suporta mais um conector externo para Linux.

Se você tiver configurado o conector integrado, deverá instalar o conector do VMware Identity Manager mais recente para Windows e migrar os dados do conector existente antes de atualizar para o VMware Identity Manager 19.03. Você pode migrar os conectores externos baseados em Linux depois de atualizar o serviço.

O VMware Identity Manager 3.2.0.1 e o 3.3 podem ser atualizados para a versão 19.03.

Atualizando para o VMware Identity Manager 19.03 (Linux)

Para atualizar para o VMware Identity Manager para Linux 19.03, consulte Atualizando o VMware Identity Manager 19.03 (Linux) no  Centro de documentação do VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Se você integrar o VMware Identity Manager aos recursos publicados da Citrix, atualize para a versão mais recente do Integration Broker. Você deve estar executando o Integration Broker Compilação 13221855 com o serviço mais recente do VMware Identity Manager.

Atualizando do VMware Identity Manager 2.7.1

Para atualizar o VMware Identity Manager 2.7.1, você deve primeiro atualizar para 2.9.2.x, depois para 3.1 e, em seguida, para 3.2.0.1, antes de atualizar para 19.03. Consulte o artigo KB 2151825 Atualizando do VMware Identity Manager 2.7.1 para o VMware Identity Manager 3.1.

Atualizando para o VMware Identity Manager 19.03 (Windows)

Observação: Se você estiver usando uma versão anterior à 3.2.0.1, deverá migrar da AirWatch. Começando com o VMware Identity Manager para Windows 3.2.0.1, o arquivo de configuração EXE do instalador do AirWatch já não inclui a instalação do VMware Identity Manager. Um arquivo de configuração EXE separado do VMware Identity Manager pode ser baixado na página de download do My VMware. 

O VMware Identity Manager 3.2.0.1 e o 3.3 podem ser atualizados para a versão 19.03. Consulte o guia de Migração do VMware Identity Manager para Windows no Centro de documentação do VMware Identity Manager.

VMware Identity Manager Connector 19.03.0.0 (Windows)

A partir da versão 19.03.0.0 do VMware Identity Manager, somente o conector do VMware Identity Manager para Windows estará disponível.  A versão Linux do conector do VMware Identity Manager não está mais disponível. 

Você poderá migrar sua configuração existente, que está em um conector Linux para o conector mais recente do VMware Identity Manager para Windows. Consulte a instalação e a configuração do VMware Identity Manager Connector 19.03 no Centro de documentação do VMware Identity Manager.

Configurações de Sincronização > Agenda de Sincronização

A partir de 19.03, a agenda de sincronização não está mais definida para ser executada no fuso horário da máquina do conector.  O tempo de sincronização é baseado na hora padrão UTC. Atualize a configuração da frequência de sincronização na página Configurações de Sincronização com base na hora padrão UTC.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Documentação

A documentação do VMware Identity Manager para a versão 19.03 encontra-se no Centro de documentação do VMware Identity Manager.

Problemas conhecidos

  • Não é possível remover o conector do IDP integrado

    Quando o IDP integrado tem apenas um conector configurado e esse conector está desativado, haverá falha ao tentar remover o conector com esta mensagem de erro: "Não foi possível remover o nó porque os métodos de autenticação configurados no conector <name> estão associados a um provedor de identidade"

    Solução.

    1. Navegue até a guia console do VMware Identity Manager Gerenciamento de Identidade e Acesso > Provedores de identidade.
    2. Abra o provedor de identidade integrado e clique em Salvar.
    3. Abra o provedor de identidade integrado novamente e, na seção Conector(es), clique em X para remover o conector. O conector será removido desta vez.
    4. Clique em Salvar.

     

check-circle-line exclamation-circle-line close-line
Scroll to top icon