Data de lançamento da versão 2.9.2.1 19 de outubro de 2017

VMware Identity Manager 2.9.2.1 | 19 DE OUTUBRO DE 2017 | Compilação 6912441

VMware Identity Manager Connector 2017.7.1.1 | 19 DE OUTUBRO DE 2017 | Compilação 6912051

VMware Identity Manager Integration Broker 2.9.1 | 19 DE OUTUBRO DE 2017 | Compilação 6849507

VMware Identity Manager Desktop 2.8 | 17 DE NOVEMBRO DE 2016 | Compilação 4652980

Data da Versão 2.9.2: quinta-feira, 27 de julho de 2017

Data da Versão 2.9.1: 25 de maio de 2017

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Atualizações para a 2.9.2.1

  • A seção Gerenciador de Aplicativos - Componentes Integrados na página Painel de Diagnósticos do Sistema agora inclui detalhes da verificação de integridade da agrupação em clusters do EhCache, incluindo status, lista de pares de cada nó e número de falhas de replicação.
  • Na página Painel de Diagnósticos, a marca de seleção na seção Relógios é exibida em verde quando todos os nós estão sincronizados, em amarelo ao tentar obter o tempo de um nó do cluster e em vermelho quando qualquer um dos tempos dos nós é diferente. Quando um relógio em um nó é redefinido, o status retorna a verde.

Atualizações para a 2.9.2

  • Melhorias na estabilidade e na velocidade do aplicativo do Workspace ONE
  • Melhorias na estabilidade do conector e no processo de sincronização
  • Correções de erro diversas

Novidades do VMware Workspace ONE App 3.0

O Workspace ONE App 3.0 apresenta a próxima geração de experiência do usuário em dispositivos móveis, na Web e em computadores desktop. Novos recursos de negócios que oferecem suporte abrangente para BYOD e cenários de catálogos de aplicativos.

Os aplicativos Web, iOS, Android e Windows estão disponíveis.

  • Experiência do usuário envolvente
    • Nova exibição de Indicadores: substitui a visualização do Inicializador para fornecer acesso fácil a aplicativos preferidos ou frequentemente utilizados.

      Os usuários finais podem esperar que os aplicativos que forem favoritos sejam exibidos automaticamente na guia de indicadores. Se um usuário final não tiver salvo como favorito qualquer aplicativo da Web ou virtual, ele começará com uma guia de indicadores em branco.

    • Exibição Catálogo: descubra, abra ou instale aplicativos ou aplicativos da Web, móveis e virtuais, tudo em um só lugar. E agora inclui os aplicativos da Web do AirWatch.
    • O Catálogo e o Inicializador foram combinados. Agora você pode iniciar aplicativos da Web e instalar aplicativos nativos na mesma tela!
    • Puxe para baixo para atualizar a lista de aplicativos e o status de instalação na exibição Catálogo (iOS e Android).
    • Sugestões visuais intuitivas para aplicativos móveis que requerem os Serviços do Workspace.
    • Navegação em um toque para trocar facilmente entre os aplicativos, o suporte e as configurações.
    • Nova experiência na primeira integração. Saiba mais enquanto configuramos seu espaço de trabalho.
    • As telas de Gerenciamento Adaptável ajudam os usuários a compreender os benefícios de ativar os Serviços do Workspace.
    • Novo ícone do Workspace One icon para uma aparência totalmente nova!
  • Suporte para o Spotlight Search (iOS)

    O Spotlight Search foi integrado para fornecer uma experiência de lançamento unificada para aplicativos da Web/nativos. Um usuário final pode agora pesquisar a tela inicial e o catálogo do Workspace ONE ao mesmo tempo.

  • Nova seção de Suporte que permite que os usuários finais saibam mais e solicitem ajuda

    Use Rage Shake para enviar logs para desenvolvedores de aplicativo (iOS).

  • Pesquisa no aplicativo aprimorada
    • Faça uma rápida pesquisa por nome de aplicativo e categoria
    • Resultados de pesquisa executáveis; inicie um aplicativo da Web/virtual ou baixe um aplicativo nativo diretamente dos resultados da pesquisa
  • Ação de Sair substituída pela opção Remover Conta

    Isso permite que os usuários se desconectem da empresa sem o toque da TI (somente iOS e Android).

  • Ativação assistida para aplicativos corporativos personalizados que usam o SDK do AirWatch

    Oferece suporte a SDK ou aplicativos envoltos; exige aplicativos personalizados para executar o SDK v17.5 (somente iOS e Android).

  • Integração a hierarquias complexas de Grupo de Organização no AirWatch

    Agora os clientes podem aproveitar hierarquias de organização complexas no AirWatch com o Workspace ONE. Você pode vincular domínios a Grupos de Organização do AirWatch no console do VMware Identity Manager. Os usuários do Workspace ONE são verificados e os dispositivos são registrados no grupo de organização de destino no AirWatch

    Para usar esse recurso em dispositivos com Windows 10 que farão logon no Workspace ONE antes de serem inscritos no MDM, é necessária a versão 3.0 do aplicativo Workspace ONE.

  • Termos de Uso

    Garanta a conformidade impondo a aceitação das políticas da empresa (termos de uso) antes de usar o Workspace ONE.

  • Enviar alertas para os usuários do Workspace ONE

    Os administradores podem notificar os usuários do Workspace ONE sobre as futuras inatividades do sistema e o status de conformidade, para solicitar ações ou enviar alertas. A notificação pode ser enviada pelo console de administração do AirWatch. Pode ser exibida como notificação de dispositivo ou notificação no aplicativo.

  • A identidade visual personalizada foi aprimorada

    A opção de usar a transparência de cores em imagens de plano de fundo foi adicionada.

Novidades do VMware Identity Manager 2.9.1

O VMware Identity Manager 2.9.1 e posteriores é compatível com os seguintes novos recursos.

Autenticação e acesso

  • Aprimoramentos de acesso condicional do Office 365

    O VMware Identity Manager já fornece controle de acesso para os clientes do Office 365 usando Autenticação Moderna. Há outros clientes do Office 365, no entanto, que usam a autenticação de nome de usuário/senha herdada. Com esta atualização ao VMware Identity Manager, os administradores podem aumentar a segurança e reduzir o risco de perda de dados usando políticas de acesso condicional aprimoradas para controlar clientes como aplicativos de email nativos para iOS e Android, versões mais antigas do Office e clientes de email, como o Thunderbird. Esse recurso funciona para os dispositivos gerenciados e não gerenciados.

  • Políticas de acesso condicionais baseadas em grupo

    Agora você pode aplicar políticas diferentes para autenticação com base na associação do grupo do usuário. Esse recurso pode ser usado para impor as políticas de acesso refinadas. Por exemplo, exigir a autenticação multifator somente para contratantes.

  • Experiência de login configurável

    Agora você pode configurar a experiência de login para seus usuários. Você pode optar por permitir que os usuários forneçam o endereço de email, a ID de funcionário ou outros atributos, como nome de usuário.

  • A identidade visual personalizada foi aprimorada para incluir o uso de transparência de cores em imagens de plano de fundo

  • Aprimoramentos em SAML
    • Suporte para a associação HTTP POST SAML na configuração de provedores de identidade de terceiros.
    • Você pode gerar uma Solicitação de Assinatura de Certificado (CSR) no console de administração e usá-la para gerar um certificado de uma autoridade de certificação para assinatura SAML.
    • Suporte para a resposta SAML criptografada.
  • Opção de inicialização padrão para aplicativos e áreas de trabalho Horizon

    Uma opção de inicialização padrão foi adicionada a esta versão. Os usuários podem agora definir sua preferência de inicialização de aplicativos do Navegador ou do Cliente Nativo ao iniciar aplicativos ou áreas de trabalho. Os administradores também podem definir isso globalmente para todos os usuários como uma configuração gerenciada que impõe o mesmo comportamento para todos os usuários.

  • Política de Acesso

    Política de acesso aprimorada para incluir suporte para áreas de trabalho e aplicativos Horizon.

  • Mapeamento de ID personalizado para o Horizon Cloud

    O suporte a aplicativos SAML foi adicionado para formatos de nome de usuário adicionais entre o IDM e o Horizon Cloud.

  • Desempenho de diretório e do Horizon

    A sincronização entre o Active Directory e o Horizon agora pode ser configurada para ocorrer em intervalos menores que 15 minutos.

Implantação

  • VMware Identity Manager para Windows (com o AirWatch)

    O servidor do VMware Identity Manager também está disponível no Windows e foi incluído com o instalador do AirWatch.

  • Conector do Sistema do VMware Identity Manager Enterprise para Windows com o AirWatch

    O VMware Identity Manager Connector pode ser instalado no Windows. O instalador do Enterprise System Connector inclui a opção de instalar o AirWatch Cloud Connector ou o VMware Identity Manager Connector. Defina as notas de versão do VMware AirWatch 9.1 para obter mais informações.

  • Migre facilmente do AirWatch Cloud Connector (ACC) para o VMware Identity Manager Connector para se conectar a AD/LDAP

    Se você estiver usando o ACC para se conectar ao Active Directory e quiser migrar para usar o VMware Identity Manager Connector para tirar proveito de recursos adicionais, como as integrações do MFA, Horizon e Citrix, você poderá fazê-lo clicando no botão Converter na configuração Outro Diretório usada para a integração do ACC. Todos os direitos de aplicativo são preservados com essa alteração.

  • Integração do XenApp e do XenDesktop da Citrix

    Com o EOL da Citrix do Citrix Web Interface. A integração do XenApp e do XenDesktop da Citrix foi migrada usando-se o SDK do Citrix Storefront.

Internacionalização

O VMware Identity Manager 2.9.X está disponível nos seguintes idiomas:

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Os seguintes navegadores da Web podem ser usados para exibir o console de administração:

  • Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
  • Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
  • Internet Explorer 11 para sistemas do Windows
  • Safari 6.2.8 ou versões posteriores para sistemas Mac

Para conhecer outros requisitos de sistema, consulte o guia Instalando e configurando o VMware Identity Manager.

Atualizando para o VMware Identity Manager 2.9.2.1

Para atualizar para a versão 2.9.2.1, consulte Atualizando para o VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Importante Ao fazer upgrade para a versão 2.9.2.1 em uma implantação de centro com múltiplos dados onde o elasticsearch discovery-idm foi removido, observe que o plug-in discovery-idm é adicionado de volta com o upgrade. Para o elasticsearch funcionar novamente, o plug-in deve ser removido após o upgrade. Para remover o discovery-idm, execute este comando.
JAVA_HOME=/usr/java/jre-vmware /opt/vmware/elasticsearch/bin/plugin -r discovery-idm.

Quando o Horizon está configurado no VMware Identity Manager e o VMware Identity Manager está configurado em um cluster, ao atualizar do VMware Identity Manager, você deve reconfigurar o Horizon no serviço da seguinte maneira.

  1. No conector principal do VMware Identity Manager, remova todos os pods do Horizon e adicione-os novamente. Salve e sincronize.
  2. Nos conectores de réplica, remova todos os pods do Horizon e adicione-os novamente. Salve.
Observação: a versão 2.9.0 não foi lançada externamente, a 2.9.1 foi a primeira versão 2.9.X lançada.

Antes de atualizar do conector 2016.11.1 para o conector mais recente, consulte o artigo KB 2149179 Fazendo upgrade do VMware Identity Manager Connector 2016.11.1

Atualizações do Java para o VMware Identity Manager no Windows

A atualização automática do Java (Java Update) nas máquinas Windows não é compatível com o VMware Identity Manager Connector porque, quando a versão mais antiga do Java for removida, os certificados no JAVA_HOME/lib/security/cacerts também serão removidos. Estão disponíveis duas opções para atualizar o Java no VMware Identity Manager Connector em máquinas Windows.

  • Se a atualização do Java for realizada através do instalador do VMware Identity Manager, restaure o arquivo cacerts.sav (opt\vmware\horizon\workspace\install\cacerts.sav) copiado do instalador para o JAVA_HOME\lib\security\cacerts. Reinicie o serviço.
  • Para atualizar manualmente o Java entre as versões do VMware Identity Manager Connector, primeiro faça backup do JAVA_HOME\lib\security\cacerts antes da atualização do Java. Copie o arquivo cacerts manualmente e restaure esse arquivo após a atualização para a localização mais recente do Java. Além disso, modifique o set.JAVA_HOME=C:\Program Files\Java\jre1.8.0_111 no opt/vmware/horizon/workspace/conf/wrapper.conf para o novo caminho do JRE.

    Observação: os arquivos de política de Java Unlimited Strength (JCE) são um pré-requisito no Windows. Ao fazer uma atualização do Java, pode ser necessário reinstalar o JCE.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Alterações na sincronização em massa do VMware Identity Manager 2.9.1

Na versão 2.8.1, a sincronização em massa foi processada com 4 segmentos por CPU por meio de um parâmetro de configuração global no banco de dados chamado 'bulkSyncThreadLimitPerCPU=4'

No 2.9.1, o número de threads para o processamento de sincronização em massa não se baseia na CPU. É um número absoluto, que é, via de regra, o mesmo que o número de CPUs em um nó. Se você sincronizar um grande número de usuários e grupos e perceber que a sincronização está lenta após o upgrade, poderá especificar o número de threads definindo o parâmetro de configuração global chamado 'bulkSyncSharedThreadCount'. Defina o valor de thread no banco de dados usando a REST API e reinicie os nós para que as alterações entrem em vigor.

Consulte Definir as configurações após o upgrade no guia Fazendo upgrade para o VMware Identity Manager 2.9.1.

Documentação

Para acessar a documentação do VMware Identity Manager 2.9.1, acesse o Centro de Documentação do VMware Identity Manager.

Problemas resolvidos

  • Há falha na geração de CSR no navegador Safari

    Os navegadores Safari não oferecem suporte ao download do CSR gerado.

  • Os Termos de Uso do Workspace ONE com o Android não funcionam

    Se o recurso Termos de Uso estiver ativado, os usuários que baixarem as versões do Workspace ONE para Android anteriores à Workspace 3.0 para Android poderão possivelmente obter um erro de exceção de faixa de pilha depois que eles fizerem o login. O portal do usuário não poderá ser iniciado.

  • O CSR para um algoritmo de assinatura SHA1 não é preenchido no certificado de assinatura

    A chave disponível mais forte é sempre selecionada. Se a organização já usar a chave RSA, SHA256withRSA, esta chave será usada porque uma chave com algoritmo RSA, SHA1withRSA é a chave de prioridade mais baixa.

  • O Horizon 7 e o Citrix XenApp podem não ser iniciados em dispositivos gerenciados

Problemas conhecidos a partir do VMware Identity Manager 2.9.2.1

  • A opção Salvar e Sincronizar não funciona quando um VMware Identity Manager Connector em um cluster está desativado

    Quando um conector em um cluster está desativado, clicar em Salvar e Sincronizar não abrirá a tela de teste de funcionamento para prosseguir com a sincronização.

    Solução alternativa: Feche a página Configurações de Sincronização e clique em Sincronizar agora na página principal do diretório.

  • Ao instalar o VMware Identity Manager Connector 2.9.2.1 para Windows, o Integration Broker 2.8.x será compactado com a compilação, em vez do 2.9.2.x

    Solução alternativa: Baixe manualmente o Integration Broker mais recente na página de download do VMware Identity Manager 2.9.

  • Problemas de desinstalação no Windows com o RabbitMQ

    Quando o RabbitMQ do VMware Identity Manager de desinstalação não for removido corretamente, o serviço ainda existirá no servidor depois que a desinstalação for executada.

    Solução alternativa: O problema é intermitente e, quando isso acontecer, interrompa o processo do RabbitMQ e, em seguida, exclua manualmente os arquivos restantes após a instalação.

  • Problemas com a integração do Access Point com o VMware Identity Manager

    • Os usuários administradores que fizerem login de redes externas não poderão acessar o console de administração em suas páginas de portal quando o appliance Access Point estiver implantado como um proxy reverso para o VMware Identity Manager.

      Solução alternativa: os administradores devem se conectar via VPN à rede interna para acessar o console de administração de uma rede externa.

    • Pacotes ThinApp não poderão ser baixados quando o appliance Access Point estiver implantado como um proxy reverso para o VMware Identity Manager.

      Solução alternativa: defina o modo de instalação de pacotes ThinApp como COPY_TO_LOCAL (padrão) ou RUN_FROM_SHARE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon