check-circle-line exclamation-circle-line close-line

Notas de versão do VMware Identity Manager 2.9.2

VMware Identity Manager 2.9.2 | 21 DE JULHO DE 2017 | Compilação 6095217

VMware Identity Manager Connector 2017.7.1 | 21 DE JULHO DE 2017 | Compilação 6095555

VMware Identity Manager Desktop 2.8 | 17 DE NOVEMBRO DE 2016 | Compilação 4652980

VMware Identity Manager Integration Broker 2.9.1 | 25 de maio de 2017 | Compilação 5582465

Data da Versão 2.9.2: quinta-feira, 27 de julho de 2017

Data da Versão 2.9.1: 25 de maio de 2017

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Atualizações para a 2.9.2

  • Melhorias na estabilidade e na velocidade do aplicativo do Workspace ONE
  • Melhorias na estabilidade do conector e no processo de sincronização
  • Correções de erro diversas

Novidades do VMware Workspace ONE App 3.0

O Workspace ONE App 3.0 apresenta a próxima geração de experiência do usuário em dispositivos móveis, na Web e em computadores desktop. Novos recursos de negócios que oferecem suporte abrangente para BYOD e cenários de catálogos de aplicativos.

Atualização de 27 de julho: Os aplicativos Web, iOS, Android e Windows estão disponíveis.

  • Experiência do usuário envolvente
    • Nova exibição de Indicadores: substitui a visualização do Inicializador para fornecer acesso fácil a aplicativos preferidos ou frequentemente utilizados.

      Os usuários finais podem esperar que os aplicativos que forem favoritos sejam exibidos automaticamente na guia de indicadores. Se um usuário final não tiver salvo como favorito qualquer aplicativo da Web ou virtual, ele começará com uma guia de indicadores em branco.

    • Exibição Catálogo: descubra, abra ou instale aplicativos ou aplicativos da Web, móveis e virtuais, tudo em um só lugar. E agora inclui os aplicativos da Web do AirWatch.
    • O Catálogo e o Inicializador foram combinados. Agora você pode iniciar aplicativos da Web e instalar aplicativos nativos na mesma tela!
    • Puxe para baixo para atualizar a lista de aplicativos e o status de instalação na exibição Catálogo (iOS e Android).
    • Sugestões visuais intuitivas para aplicativos móveis que requerem os Serviços do Workspace.
    • Navegação em um toque para trocar facilmente entre os aplicativos, o suporte e as configurações.
    • Nova experiência na primeira integração. Saiba mais enquanto configuramos seu espaço de trabalho.
    • As telas de Gerenciamento Adaptável ajudam os usuários a compreender os benefícios de ativar os Serviços do Workspace.
    • Novo ícone do Workspace One icon para uma aparência totalmente nova!
  • Suporte para o Spotlight Search (iOS)

    O Spotlight Search foi integrado para fornecer uma experiência de lançamento unificada para aplicativos da Web/nativos. Um usuário final pode agora pesquisar a tela inicial e o catálogo do Workspace ONE ao mesmo tempo.

  • Nova seção de Suporte que permite que os usuários finais saibam mais e solicitem ajuda

    Use Rage Shake para enviar logs para desenvolvedores de aplicativo (iOS).

  • Pesquisa no aplicativo aprimorada
    • Faça uma rápida pesquisa por nome de aplicativo e categoria
    • Resultados de pesquisa executáveis; inicie um aplicativo da Web/virtual ou baixe um aplicativo nativo diretamente dos resultados da pesquisa
  • Ação de Sair substituída pela opção Remover Conta

    Isso permite que os usuários se desconectem da empresa sem o toque da TI (somente iOS e Android).

  • Ativação assistida para aplicativos corporativos personalizados que usam o SDK do AirWatch

    Oferece suporte a SDK ou aplicativos envoltos; exige aplicativos personalizados para executar o SDK v17.5 (somente iOS e Android).

  • Integração a hierarquias complexas de Grupo de Organização no AirWatch

    Agora os clientes podem aproveitar hierarquias de organização complexas no AirWatch com o Workspace ONE. Você pode vincular domínios a Grupos de Organização do AirWatch no console do VMware Identity Manager. Os usuários do Workspace ONE são verificados e os dispositivos são registrados no grupo de organização de destino no AirWatch

    Para usar esse recurso em dispositivos com Windows 10 que farão logon no Workspace ONE antes de serem inscritos no MDM, é necessária a versão 3.0 do aplicativo Workspace ONE.

  • Termos de Uso

    Garanta a conformidade impondo a aceitação das políticas da empresa (termos de uso) antes de usar o Workspace ONE.

  • Enviar alertas para os usuários do Workspace ONE

    Os administradores podem notificar os usuários do Workspace ONE sobre as futuras inatividades do sistema e o status de conformidade, para solicitar ações ou enviar alertas. A notificação pode ser enviada pelo console de administração do AirWatch. Pode ser exibida como notificação de dispositivo ou notificação no aplicativo.

  • A identidade visual personalizada foi aprimorada

    A opção de usar a transparência de cores em imagens de plano de fundo foi adicionada.

Novidades do VMware Identity Manager 2.9.1

O VMware Identity Manager 2.9.1 e posteriores é compatível com os seguintes novos recursos.

Autenticação e acesso

  • Aprimoramentos de acesso condicional do Office 365

    O VMware Identity Manager já fornece controle de acesso para os clientes do Office 365 usando Autenticação Moderna. Há outros clientes do Office 365, no entanto, que usam a autenticação de nome de usuário/senha herdada. Com esta atualização ao VMware Identity Manager, os administradores podem aumentar a segurança e reduzir o risco de perda de dados usando políticas de acesso condicional aprimoradas para controlar clientes como aplicativos de email nativos para iOS e Android, versões mais antigas do Office e clientes de email, como o Thunderbird. Esse recurso funciona para os dispositivos gerenciados e não gerenciados.

  • Políticas de acesso condicionais baseadas em grupo

    Agora você pode aplicar políticas diferentes para autenticação com base na associação do grupo do usuário. Esse recurso pode ser usado para impor as políticas de acesso refinadas. Por exemplo, exigir a autenticação multifator somente para contratantes.

  • Experiência de login configurável

    Agora você pode configurar a experiência de login para seus usuários. Você pode optar por permitir que os usuários forneçam o endereço de email, a ID de funcionário ou outros atributos, como nome de usuário.

  • A identidade visual personalizada foi aprimorada para incluir o uso de transparência de cores em imagens de plano de fundo

  • Aprimoramentos em SAML
    • Suporte para a associação HTTP POST SAML na configuração de provedores de identidade de terceiros.
    • Você pode gerar uma Solicitação de Assinatura de Certificado (CSR) no console de administração e usá-la para gerar um certificado de uma autoridade de certificação para assinatura SAML.
    • Suporte para a resposta SAML criptografada.
  • Opção de inicialização padrão para aplicativos e áreas de trabalho Horizon

    Uma opção de inicialização padrão foi adicionada a esta versão. Os usuários podem agora definir sua preferência de inicialização de aplicativos do Navegador ou do Cliente Nativo ao iniciar aplicativos ou áreas de trabalho. Os administradores também podem definir isso globalmente para todos os usuários como uma configuração gerenciada que impõe o mesmo comportamento para todos os usuários.

  • Política de Acesso

    Política de acesso aprimorada para incluir suporte para áreas de trabalho e aplicativos Horizon.

  • Mapeamento de ID personalizado para o Horizon Cloud

    O suporte a aplicativos SAML foi adicionado para formatos de nome de usuário adicionais entre o IDM e o Horizon Cloud.

  • Desempenho de diretório e do Horizon

    A sincronização entre o Active Directory e o Horizon agora pode ser configurada para ocorrer em intervalos menores que 15 minutos.

Implantação

  • VMware Identity Manager para Windows (com o AirWatch)

    O servidor do VMware Identity Manager também está disponível no Windows e foi incluído com o instalador do AirWatch.

  • Conector do Sistema do VMware Identity Manager Enterprise para Windows com o AirWatch

    O VMware Identity Manager Connector pode ser instalado no Windows. O instalador do Enterprise System Connector inclui a opção de instalar o AirWatch Cloud Connector ou o VMware Identity Manager Connector. Defina as notas de versão do VMware AirWatch 9.1 para obter mais informações.

  • Migre facilmente do AirWatch Cloud Connector (ACC) para o VMware Identity Manager Connector para se conectar a AD/LDAP

    Se você estiver usando o ACC para se conectar ao Active Directory e quiser migrar para usar o VMware Identity Manager Connector para tirar proveito de recursos adicionais, como as integrações do MFA, Horizon e Citrix, você poderá fazê-lo clicando no botão Converter na configuração Outro Diretório usada para a integração do ACC. Todos os direitos de aplicativo são preservados com essa alteração.

  • Integração do XenApp e do XenDesktop da Citrix

    Com o EOL da Citrix do Citrix Web Interface. A integração do XenApp e do XenDesktop da Citrix foi migrada usando-se o SDK do Citrix Storefront.

Internacionalização

O VMware Identity Manager 2.9.X está disponível nos seguintes idiomas:

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Os seguintes navegadores da Web podem ser usados para exibir o console de administração:

  • Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
  • Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
  • Internet Explorer 11 para sistemas do Windows
  • Safari 6.2.8 ou versões posteriores para sistemas Mac

Para conhecer outros requisitos de sistema, consulte o guia Instalando e configurando o VMware Identity Manager.

Fazendo upgrade para o VMware Identity Manager 2.9.2

Para atualizar para a versão 2.9.2, consulte Atualizando para o VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Observação: a versão 2.9.0 não foi lançada externamente, a 2.9.1 foi a primeira versão 2.9.X lançada.

Antes de atualizar do conector 2016.11.1 para o conector mais recente, consulte o artigo KB 2149179 Fazendo upgrade do VMware Identity Manager Connector 2016.11.1

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Alterações na sincronização em massa do VMware Identity Manager 2.9.1

Na versão 2.8.1, a sincronização em massa foi processada com 4 segmentos por CPU por meio de um parâmetro de configuração global no banco de dados chamado 'bulkSyncThreadLimitPerCPU=4'

No 2.9.1, o número de threads para o processamento de sincronização em massa não se baseia na CPU. É um número absoluto, que é, via de regra, o mesmo que o número de CPUs em um nó. Se você sincronizar um grande número de usuários e grupos e perceber que a sincronização está lenta após o upgrade, poderá especificar o número de threads definindo o parâmetro de configuração global chamado 'bulkSyncSharedThreadCount'. Defina o valor de thread no banco de dados usando a REST API e reinicie os nós para que as alterações entrem em vigor.

Consulte Definir as configurações após o upgrade no guia Fazendo upgrade para o VMware Identity Manager 2.9.1.

Documentação

Para acessar a documentação do VMware Identity Manager 2.9.1, acesse o Centro de Documentação do VMware Identity Manager.

Problemas conhecidos

  • Há falha na geração de CSR no navegador Safari

    Os navegadores Safari não oferecem suporte ao download do CSR gerado.

    Solução. Selecione e copie o CSR manualmente e salve-o em um editor de texto.

  • Os Termos de Uso do Workspace ONE com o Android não funcionam

    Se o recurso Termos de Uso estiver ativado, os usuários que baixarem as versões do Workspace ONE para Android anteriores à Workspace 3.0 para Android poderão possivelmente obter um erro de exceção de faixa de pilha depois que eles fizerem o login. O portal do usuário não poderá ser iniciado.

    Solução. Não ative os termos de uso de dispositivos Android antes do aplicativo Workspace ONE 3.0 para Android ser lançado.

  • O CSR para um algoritmo de assinatura SHA1 não é preenchido no certificado de assinatura

    A chave disponível mais forte é sempre selecionada. Se a organização já usar a chave RSA, SHA256withRSA, esta chave será usada porque uma chave com algoritmo RSA, SHA1withRSA é a chave de prioridade mais baixa.

  • O Horizon 7 e o Citrix Xenapp podem não ser iniciados em dispositivos gerenciados

    Quando um aplicativo XenApp e Horizon 7 é redirecionado para o Citrix Receiver não gerenciado ou para o Horizon Client não gerenciado, os aplicativos não são iniciados. Solução. Desinstale os clientes não gerenciados. Os aplicativos XenApp e Horizon 7 que são redirecionados para um Citrix Receiver ou Horizon Client gerenciado são iniciados corretamente.

  • Problemas com a integração do Access Point com o VMware Identity Manager

    • Os usuários administradores que fizerem login de redes externas não poderão acessar o console de administração em suas páginas de portal quando o appliance Access Point estiver implantado como um proxy reverso para o VMware Identity Manager.

      Solução alternativa: os administradores devem se conectar via VPN à rede interna para acessar o console de administração de uma rede externa.

    • Pacotes ThinApp não poderão ser baixados quando o appliance Access Point estiver implantado como um proxy reverso para o VMware Identity Manager.

      Solução alternativa: defina o modo de instalação de pacotes ThinApp como COPY_TO_LOCAL (padrão) ou RUN_FROM_SHARE.