VMware Identity Manager 3.1 | 07 de dezembro de 2017 | Compilação 7291215

VMware Identity Manager Connector 2017.12.1 | 07 de dezembro de 2017 | Compilação 7291216

VMware Identity Manager Integration Broker 3.1 | 07 de dezembro de 2017 | Compilação 7245433

VMware Identity Manager Desktop 3.0 | 21 de setembro de 2017 | Compilação 6585499

Data de lançamento: quinta-feira, 7 de dezembro de 2017

Atualizado em 14 de dezembro de 2017

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Novidades na versão

Experiência do usuário do Workspace ONE

  • Suporte para os casos de uso de DEP do iOS nos quais a autenticação SAML é obrigatória

    • Há muito tempo, existe uma lacuna na inscrição do Apple DEP para os cenários nos quais um cliente está aproveitando o SAML para autenticação do usuário, pois isso não é permitido em dispositivos DEP. Agora os administradores podem preparar o dispositivo, aproveitar o Workspace ONE para a autenticação SAML e mudar dinamicamente a atribuição do dispositivo para o usuário autenticado. Todos os aplicativos, perfis ou recursos atribuídos ao usuário autenticado são, em seguida, enviados para o dispositivo.

    • Observação: é necessário ter a versão 3.2 do aplicativo Workspace ONE para usar esse recurso. (Liberação planejada em dezembro de 2017)
  • Pesquisa aprimorada no Catálogo do Workspace ONE
    • Além de nomes de Aplicativos e Categorias, agora os usuários podem pesquisar na descrição do aplicativo. Quando você pesquisa, os termos de pesquisa são realçados nos resultados.
  • Novo aplicativo Pesquisa de Pessoas
    • Você pode baixar o aplicativo Pesquisa de Pessoas da VMware da Apple App Store. A Pesquisa de Pessoas pode ser habilitada no console de administração do VMware Identity Manager para sincronizar as imagens e a hierarquia de pessoas.
    • Observação:  O cliente que estava usando a Pesquisa de Pessoas durante a versão Beta, antes do lançamento do VMware Identity Manager 3.1, deve habilitar novamente o Atributo de Pesquisa de Pessoas para gerar o modelo do OAuth2 de Pesquisa de Pessoas. A Pesquisa de Pessoas não funcionará se o modelo do OAuth2 não for criado.
  • Os aplicativos podem ser categorizados como Recomendado
    • Uma categoria predefinida chamada Recomendado agora está disponível no Catálogo. Os aplicativos agora podem ser categorizados como "Recomendado" para que os usuários saibam que o uso destes aplicativo é aconselhado. Você ainda pode marcar aplicativos com várias categorias, incluindo "Recomendado". Os aplicativos que são categorizados como Recomendado são exibidos no filtro Recomendado da página Catálogo do Workspace ONE.  Os usuários podem filtrar usando a categoria para ver a lista de aplicativos Recomendados e inserir um indicador aos aplicativos recomendados para adicioná-los à página Indicador.
  • Desempenho aprimorado em experiência do navegador e do aplicativo Workspace ONE
    • Os usuários finais verão o carregamento mais rápido de aplicativos, indicadores e guias do catálogo.

Acesso condicional e catálogo unificado

  • Capacidade de gerenciamento aprimorada para a integração dos aplicativos Horizon e Citrix
    • A Coleção de Aplicativos Virtuais é um novo recurso que melhora a capacidade de gerenciamento das suas integrações do Horizon e do Citrix. Em vez de um único conector sincronizando os recursos, você agora pode dividir os recursos para serem sincronizados em vários conectores. Além disso, ele também fornecerá o failover automático para um conector secundário para sincronização se o principal conector estiver desativado. Agora você tem a capacidade de sincronizar os recursos presentes em vários domínios sem uma relação de confiança. Por fim, fornecemos um assistente fácil de usar para migrar sua sincronização atual dos recursos do Citrix e do Horizon para essa nova abordagem.
    • Depois que os recursos da Citrix são migrados para a Coleção de Aplicativos Virtuais, você deve configurar o SSO Integration Broker com HTTPS antes de poder editar o perfil do XenApp.
  • Visibilidade do aplicativo e da área de trabalho do Citrix XenApp
    • Ao sincronizar os direitos da Citrix com o VMware Identity Manager, você pode incluir restrições de visibilidade para determinar quais aplicativos ou áreas de trabalho em um Grupo de Entrega estão acessíveis por meio do Workspace ONE. Para aplicativos, isso é feito por meio da página de visibilidade de limite do aplicativo publicado e dos Grupos de Aplicativos. Para áreas de trabalho, isso é feito na página Áreas de Trabalho no Grupo de Entrega.

Conector

  • Melhorias do desempenho de sincronização do conector
    • Para melhorar o desempenho, quando os grupos do Active Directory são adicionados ao Identity Manager, seus membros não são adicionados imediatamente ao VMware Identity Manager. Quando os recursos são autorizados a um grupo, seus membros são adicionados ao VMware Identity Manager.

Serviço do VMware Identity Manager

  • Melhoria da flexibilidade na implantação de autenticação de certificado no DMZ.
    • A autenticação de certificado não é mais padronizada para a porta 443 nos instaladores do VMware Identity Manager. O padrão é a porta 7443. Capacidade para instalar um certificado SSL adicional para uso com a autenticação de certificado. Capacidade de personalizar a porta de autenticação de certificado.  Isso permite o uso de balanceadores de carga que inspecionam ou encerram o SSL.
      • Appliance do VMware Identity Manager (Linux).  Você pode atualizar o número da porta na página Configurações do Appliance > Gerenciar Configuração > Instalar Certificado do console do administrador.
      • VMware Identity Manager (Windows).  Altere manualmente este número de porta no arquivo catalina.properties. 
        1. Pare o serviço do VMware Identity Manager. 
        2. Digite o número da porta para a propriedade https.passthrough.port no arquivo catalina.properties, que pode ser encontrado no caminho C:\AirWatch\VMwareIdentityManager\opt\vmware\horizon\workspace\conf.
        3. Reinicie o serviço.

Internacionalização

O VMware Identity Manager 3.0 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Os seguintes navegadores da Web podem ser usados para exibir o console de administração:

  • Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
  • Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
  • Internet Explorer 11 para sistemas do Windows
  • Safari 6.2.8 ou versões posteriores para sistemas Mac

Para conhecer outros requisitos do sistema, consulte o guia Instalando e configurando o VMware Identity Manager.

Atualizando para o VMware Identity Manager 3.1

Para atualizar para a versão 3.1, consulte Atualizando para o VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, se apenas um conector for configurado, planeje a atualização levando em consideração o tempo de inatividade esperado.

Se você integrar o VMware Identity Manager aos recursos publicados da Citrix, recomendamos a atualização para a versão mais recente do Integration Broker. O Integration Broker 3.1 inclui melhorias de desempenho. Observação: Você deve estar executando o Integration Broker 3.1 ou posterior com o serviço do VMware Identity Manager 3.1.

O seguinte será aplicável apenas se você estiver atualizando da versão 2.9.2 ou anterior.  Se você estiver atualizando da versão 2.9.2.1 ou 3.0, o seguinte não se aplicará.

A versão equivalente da versão 2.9.2 do conector é 2017.7.1.0

Quando o Horizon está configurado no VMware Identity Manager e o VMware Identity Manager está configurado em um cluster, ao atualizar do VMware Identity Manager, você deve reconfigurar o Horizon no serviço da seguinte maneira.

  1. No conector principal do VMware Identity Manager, remova todos os pods do Horizon e adicione-os novamente. Salve e sincronize.
  2. Nos conectores de réplica, remova todos os pods do Horizon e adicione-os novamente. Salve.

Atualizando do conector 2016.11.1

Antes de atualizar do conector 2016.11.1 para o conector mais recente. Consulte o artigo KB 2149179 Atualizando do VMware Identity Manager Connector 2016.11.1

Atualizando do VMware Identity Manager 2.7.1

Para atualizar o VMware Identity Manager 2.7.1 para a versão 3.1, você deve primeiro atualizar para a versão 2.9.2.x. Consulte o artigo KB 2151825 Atualizando do VMware Identity Manager 2.7.1 para o VMware Identity Manager 3.1.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Atualizações do Java para o VMware Identity Manager no Windows

A atualização automática do Java (Java Update) no Windows não é compatível com o VMware Identity Manager porque quando a versão mais antiga do Java for removida, os certificados no JAVA_HOME/lib/security/cacerts também serão removidos.

Quando o VMware Identity Manager 3.1 e posterior está instalado no Windows, os usuários podem executar o script reloadInstallRootCerts.bat para atualizar o Java no Windows. Para a versão 3.1, isso atualiza o Java para JRE 8 152.

1. Pare os serviços do VMware Identity Manager, do Cert Proxy e do Elastic Search.

2. A variável de ambiente JAVA_HOME é atualizada para apontar para o novo JRE.

3. Defina crypto.policy=unlimited como %JAVA_HOME%/lib/security.

4. Execute <INSTALL_DIR>\VMwareIdentityManager\usr\local\horizon\scripts\reloadInstalledRootCerts.bat por meio do prompt de comando como administrador.

5. Inicie os serviços do VMware Identity Manager, do Cert Proxy e do Elastic Search.

Documentação

A documentação do VMware Identity Manager 3.1 encontra-se no Centro de documentação do VMware Workspace ONE.

Problemas resolvidos

  • Ao criar o provedor de identidade do Workspace, o nome do IDP que está configurado não será salvo. 

    Quando um novo provedor de identidade do Workspace é configurado e recebe um nome exclusivo, o IDP é salvo com o nome Workspace _IDP2, não com o nome exclusivo que foi configurado.

  • Durante a atualização para o cliente do Identity Manager Desktop mais recente, o atalho do Identity Manager Desktop não é removido.

    Quando uma versão mais recente do Cliente do Identity Manager Desktop é instalada, um link de atalho é adicionado ao modo de exibição Todos os Programas, mas a versão mais antiga, chamada Identity Manager Desktop não é removida.

  • O ícone está ausente durante a exportação de um aplicativo do Catálogo

    Quando um aplicativo é exportado do Catálogo do VMware Identity Manager, o arquivo zip não contém o ícone do aplicativo.

  • Jira HW-74884  Não é possível atualizar a cadeia de caracteres atualizada do jdbc após a instalação do IDM do Windows

    Depois que o VMware Identity Manager é instalado e o banco de dados precisa ser configurado como "always on synchronous", a cadeia de caracteres do jbdc deve ser alterada para refletir multiSubnetFailover=true. Há um erro de sintaxe que impede que isso seja alterado automaticamente para true.

  • O problema que ocorre quando o XenApp é inicializado no Workspace ONE em dispositivos iOS foi resolvido

    Foi resolvido um problema no qual o usuário era solicitado a inserir a senha ao iniciar os recursos do Horizon/Citrix depois que o aplicativo Workspace ONE é reiniciado.

Problemas conhecidos

  • O modelo do OAuth2 de Pesquisa de Pessoas não é criado para clientes da versão Beta.

    Os clientes da versão Beta que usam o aplicativo de Pesquisa de Pessoas durante a versão Beta, antes do lançamento do VMware Identity Manager 3.1, não usaram o modelo do OAuth2 de Pesquisa de Pessoas. Esse modelo deve ser criado.

    Para criar o modelo do OAuth2 de Pesquisa de Pessoas, habilite novamente o aplicativo de Pesquisa de Pessoas no console de administração do VMware Identity Manager em Catálogo > Configurações > página Pesquisa de Pessoas.

  • A sincronização de diretório não remove todos os grupos esperados do serviço.

    Quando você executa uma sincronização de diretório para remover um grande número de grupos, por exemplo, mais de 50% dos grupos, a sincronização pode não remover todos os grupos.

    Inicie a sincronização de diretório novamente.

  • A solicitação para o pacote do ThinApp não é alterada para Pendente

    No portal de aplicativos do Workspace ONE, quando os usuários solicitam um pacote do ThinApp, o link de solicitação não é alterado para Pendente.

    Os usuários devem fazer logon no portal novamente. O estado Pendente é exibido para o pacote do ThinApp.

  • Os resultados do exercício de simulação da sincronização de perfil não incluem um link para obter mais detalhes

    A página de perfil do usuário não inclui um link que mostra os detalhes do completos e os resultados de adicionar/excluir/atualizar.

    Nenhuma solução alternativa.

  • Durante a instalação do certificado para encerrar o SSL em um balanceador de carga de um ambiente Windows, o serviço do VMware Identity Manager não é ativado.

    Quando um certificado é gerado usando o comando openssl s_client-connect xx.xx.xx.xxx - showcerts e, em seguida, salvo no console de administração, o serviço para. O certificado não é instalado após a reinicialização.

    Uma reinicialização manual de serviço do VMware Identity Manager é necessária durante a instalação de um certificado para oferecer suporte ao encerramento do SSL em um balanceador de carga.

  • Os direitos de aplicativo do Horizon não são sincronizados quando um grupo tem direito aos Horizon Apps

    Quando os usuários são sincronizados inicialmente e um grupo tem direito aos aplicativos Horizon, o direito de nível do usuário ao aplicativo Horizon não é adicionado ao VMware Identity Manager.

    Adicione os usuários individuais.  Configure os DNs de usuário e sincronize os usuários individuais.

  • Na instalação do Windows do VMware Identity Manager: valor incorreto para connector.api.version

    Durante uma atualização para o VMware Identity Manager 3.1 em um ambiente do Windows, o valor de connector.api.version não é atualizado e permanece definido como 3.  A versão deve ser 5. 

    No Windows, ao atualizar de uma versão anterior para o VMware Identity Manager 3.1, atualize a propriedade connector.api.version no
    "InstallPath\usr\local\horizon\conf\runtime-config.properties" para 5 após a atualização.

check-circle-line exclamation-circle-line close-line
Scroll to top icon