VMware Identity Manager 3.0 | 21 de setembro de 2017 | Compilação 6651498

VMware Identity Manager Connector 2017.8.1 | 21 de setembro de 2017 | Compilação 6651504

VMware Identity Manager Desktop 3.0 | 21 de setembro de 2017 | Compilação 6585499

VMware Identity Manager Integration Broker 3.0 | 21 de setembro de 2017 | Compilação 6556344

Data de lançamento: quinta-feira, 21 de setembro de 2017

Atualizado em 3 de outubro de 2017

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Novidades do aplicativo VMware Workspace ONE

  • Experiência do usuário final aprimorada nas telas de login. As telas de login foram aprimoradas com animações adicionais, melhores exibições em dispositivos móveis e melhores mensagens de erro.
  • Reordenação de aplicativo. Os usuários agora podem reorganizar os aplicativos favoritos em sua página Indicadores do portal do aplicativo Workspace ONE. Os usuários começam com um modo de exibição de aplicativo em ordem alfabética, mas podem mover os blocos de aplicativos para criar um modo de exibição personalizado. O novo modo de exibição organizado do usuário é salvo para sessões futuras.

    Observação: O recurso de reordenação de aplicativo está disponível apenas no modo de exibição de navegador da área de trabalho. Os aplicativos reordenados são exibidos em dispositivos móveis, mas os usuários não podem reorganizá-los a partir de um dispositivo móvel.

  • Pesquisa no aplicativo aprimorada.  Pesquise aplicativos por descrição, além de nome e categoria.

  • Suporte ao HTML Access do Horizon em dispositivos Android. Os usuários agora podem inicializar os aplicativos Horizon em um navegador do aplicativo Workspace ONE em dispositivos Android. Disponível para o Android 7 e versões posteriores.

  • Atualizar o tempo limite do token. Agora os usuários não precisam fazer login novamente no aplicativo Workspace ONE periodicamente quando usam regularmente o aplicativo. Essa opção é ativada por meio de uma configuração chamada “Vida Útil (TTL) do Token Ocioso” que pode ser definida no cliente OAuth do aplicativo Workspace ONE. Esse recurso não se limita ao aplicativo Workspace ONE e pode ser usado por qualquer outro cliente OAuth do VMware Identity Manager.

Novidades do VMware Identity Manager 3.0

  • Autenticação de certificado segura no DMZ. O VMware Identity Manager agora pode realizar a autenticação de certificado no DMZ sem a necessidade de comunicação de entrada com o VMware Identity Manager Connector na rede corporativa. Essa melhoria permite que as organizações realizem com segurança a autenticação de certificado no DMZ (antes do tráfego entrar em suas redes internas) mantendo seu Identity Manager Connector no modo somente de saída. Nessa configuração, o VMware Identity Manager realiza a autenticação de certificado no DMZ, mas todos os outros tipos de autenticação são realizados pelo VMware Identity Manager Connector no modo somente de saída. Isso garante que o tráfego externo não entre na rede corporativa interna. 
  • Suporte para vários tenants do Office 365 do Catálogo do VMware Identity Manager. O VMware Identity Manager agora oferece suporte a vários tenants do Office 365. As organizações que têm vários tenants das aquisições ou da adoção de linha de negócios do Office 365 podem gerenciar esses tenants usando uma instância do VMware Identity Manager, simplificando o gerenciamento e a adoção do Office 365.
  • Suporte para vários aplicativos do Catálogo do VMware Identity Manager. O VMware Identity Manager agora oferece suporte à adição de aplicativos do Catálogo várias vezes. Os administradores podem adicionar várias cópias usando os modelos no Catálogo Global. Isso simplifica a adoção de várias instâncias de aplicativos Web, como o Salesforce, que podem ser usadas por diferentes linhas de negócios ou para diferentes finalidades dentro da organização.
  • Suporte para autenticação forçada no SAML. O VMware Identity Manager permite que os aplicativos solicitem que um usuário faça login novamente, mesmo se o usuário já possui uma sessão válida no VMware Identity Manager. Esse recurso permite que os aplicativos e administradores forcem os usuários a fazer login novamente antes de realizar ações confidenciais, como acessar dados importantes ou assinar formulários que exigem um alto nível de garantia de autenticação. Especificamente, o VMware Identity Manager agora oferece suporte ao atributo ForceAuthn em SAML e ao parâmetro prompt=login no OpenID Connect.
  • Asserções SAML criptografadas. O VMware Identity Manager agora permite que as organizações escolham se desejam criptografar as asserções SAML enviadas pelo serviço. A criptografia diminui o risco de descoberta dos dados do usuário por meio de uma asserção SAML comprometida e aumenta a segurança.
  • Origens do Aplicativo. Se o seus aplicativos já tiverem sido federados usando um sistema de gerenciamento de acesso, como ADFS, PingFederate ou Okta, o recurso de Origens do Aplicativo poderá ser usado para trazer facilmente esses aplicativos para o catálogo do Workspace ONE. Você define o sistema de gerenciamento de acesso externo como um tipo de origem do aplicativo e, em seguida, adiciona vários aplicativos desse tipo ao catálogo. A definição de origem do aplicativo contém os detalhes do contrato SAML entre o VMware Identity Manager e esses sistemas de gerenciamento de acesso externo.
  • Alterações de acesso do usuário do VMware ThinApp para uma experiência de usuário aprimorada. Os usuários agora podem exibir e iniciar aplicativos individuais do pacote do ThinApp na página Catálogo, marcar aplicativos individuais como favoritos no pacote do ThinApp e procurar aplicativos no pacote do ThinApp.

Internacionalização

O VMware Identity Manager 3.0 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Os seguintes navegadores da Web podem ser usados para exibir o console de administração:

  • Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
  • Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
  • Internet Explorer 11 para sistemas do Windows
  • Safari 6.2.8 ou versões posteriores para sistemas Mac

Para conhecer outros requisitos do sistema, consulte o guia Instalando e configurando o VMware Identity Manager.

Atualizando para o VMware Identity Manager 3.0

Para atualizar para a versão 3.0, consulte Atualizando para o VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Observação:  Se você integrar recursos publicados da Citrix ao VMware Identity Manager, atualize para o Integration Broker 3.0. O VMware Identity Manager 3.0 e o VMware Identity Manager Connector 2017.8.1 não são compatíveis com versões mais antigas do Integration Broker.

Quando o Horizon está configurado no VMware Identity Manager e o VMware Identity Manager está configurado em um cluster, ao atualizar do VMware Identity Manager, você deve reconfigurar o Horizon no serviço da seguinte maneira.

  1. No conector principal do VMware Identity Manager, remova todos os pods do Horizon e adicione-os novamente. Salve e sincronize.
  2. Nos conectores de réplica, remova todos os pods do Horizon e adicione-os novamente. Salve.

Atualizando do conector 2016.11.1

Antes de atualizar do conector 2016.11.1 para o conector mais recente. Consulte o artigo KB 2149179 Atualizando do VMware Identity Manager Connector 2016.11.1

NOVO Atualizando do VMware Identity Manager 2.7.1

Para atualizar o VMware Identity Manager 2.7.1 para a versão 3.0, você deve primeiro atualizar para a versão 2.9.2.x. Consulte o artigo KB 2151825 Atualizando do VMware Identity Manager 2.7.1 para o VMware Identity Manager 3.0.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Atualizações do Java para o VMware Identity Manager no Windows

A atualização automática do Java (Java Update) no Windows não é compatível com o VMware Identity Manager porque quando a versão mais antiga do Java for removida, os certificados no JAVA_HOME/lib/security/cacerts também serão removidos. Duas opções para atualizar o Java no ambiente do VMware Identity Manager no Windows.

  • Se a atualização do Java for realizada por meio do instalador do VMware Identity Manager, restaure o certificado da CA pelo instalador em opt\vmware\horizon\workspace\install\cacerts.sav para JAVA_HOME\lib\security\cacerts.  Reinicie a máquina Windows.
  • Para atualizar manualmente o Java, faça backup dos certificados da CA em JAVA_HOME/lib/security/cacerts. Depois que a atualização estiver concluída, restaure os certificados da CA para o diretório da Java mais recente, JAVA_home/lib/security/cacerts. Você também deve atualizar a variável de ambiente JAVA_HOME para o novo caminho do Java. Não é preciso reiniciar a máquina Windows.

Observação: os arquivos de política de Java Unlimited Strength (JCE) são um pré-requisito no Windows. Ao fazer uma atualização do Java, pode ser necessário reinstalar o JCE.

Documentação

A documentação do VMware Identity Manager 3.0 encontra-se no Centro de documentação do VMware Workspace ONE.

Problemas conhecidos

  • Ao criar o provedor de identidade do Workspace, o nome do IDP que está configurado não será salvo. 

    Quando um novo provedor de identidade do Workspace é configurado e recebe um nome exclusivo, o IDP é salvo com o nome Workspace _IDP2, não com o nome exclusivo que foi configurado.

    Edite a configuração do provedor de identidade e altere o nome do IdP. Salve as alterações. O IdP é atualizado com o novo nome.

  • No portal de aplicativos do Workspace ONE, quando os usuários solicitam um pacote do ThinApp, o link de solicitação não é alterado para Pendente

    No portal de aplicativos do Workspace ONE, quando os usuários solicitam um pacote do ThinApp, o link de solicitação não é alterado para Pendente.

    Os usuários devem fazer logon no portal novamente. O estado Pendente é exibido para o pacote do ThinApp.

  • Os resultados do exercício de simulação da sincronização de perfil não incluem um link para obter mais detalhes

    A página de perfil do usuário não inclui um link que mostra os detalhes do completos e os resultados de adicionar/excluir/atualizar.

    Nenhuma solução alternativa.

  • Durante a atualização para o cliente do Identity Manager Desktop mais recente, o atalho do Identity Manager Desktop não é removido.

    Quando uma versão mais recente do Cliente do Identity Manager Desktop é instalada, um link de atalho é adicionado ao modo de exibição Todos os Programas, mas a versão mais antiga, chamada Identity Manager Desktop não é removida.

    Os usuários podem excluir o atalho do Identity Manager Desktop da área de trabalho

  • O ícone está ausente durante a exportação de um aplicativo do Catálogo

    Quando um aplicativo é exportado do Catálogo do VMware Identity Manager, o arquivo zip não contém o ícone do aplicativo.

    Acesse a página Detalhes do aplicativo no Catálogo e carregue o ícone.

  • Durante a instalação do certificado para encerrar o SSL em um balanceador de carga de um ambiente Windows, o serviço do VMware Identity Manager não é ativado.

    Quando um certificado é gerado usando o comando openssl s_client-connect xx.xx.xx.xxx - showcerts e, em seguida, salvo no console de administração, o serviço para. O certificado não é instalado após a reinicialização.

    Uma reinicialização manual de serviço do VMware Identity Manager é necessária durante a instalação de um certificado para oferecer suporte ao encerramento do SSL em um balanceador de carga.

  • A sincronização de diretório não remove todos os grupos esperados do serviço.

    Quando você executa uma sincronização de diretório para remover um grande número de grupos, por exemplo, mais de 50% dos grupos, a sincronização para antes que todos os grupos sejam removidos.

    Inicie a sincronização de diretório novamente.

  • Não é possível inicializar um aplicativo a partir do navegador.

    Os usuários podem ver o seguinte erro durante a inicialização de aplicativos diretamente de um navegador, “Não é possível processar sua solicitação. Feche esta tela e tente novamente.”

    Inicialize o aplicativo diretamente do portal do Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon