VMware Identity Manager para Linux 3.2.0.1 | maio de 2018 | Compilação 8435214

VMware Identity Manager para Windows 3.2.0.1 | maio de 2018 | Compilação VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | maio de 2018 | Compilação 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | maio de 2018 | Compilação VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | Março de 2018 | Compilação 8365776

VMware Identity Manager Desktop 3.2 | Março de 2018 | Compilação 7952055

Data de lançamento: 10 de maio de 2018

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Novidades do Serviço do VMware Identity Manager 3.2.0.1

  • Instalador do Windows para o VMware Identity Manager
    • Um instalador do Windows separado foi criado apenas para o VMware Identity Manager baixar e instalar com mais rapidez.
    • Algumas etapas de configuração foram removidas do instalador.  Agora você pode configurar o serviço do Identity Manager usando um navegador da Web após a conclusão da instalação.
    • Se você estiver no VMware Identity Manager para Windows 3.1 ou anterior, atualize para receber os recursos e correções de bugs da versão 3.2.
  • Aprimoramentos de interface do usuário do configurador
    • Gere o arquivo de cluster e defina as configurações de proxy por meio da interface do usuário do configurador em vez da linha de comando.
  • Integração do Citrix
    • O Integration Broker agora é compatível com o Windows 2016 Server
    • A inicialização do aplicativo Citrix com a opção de API do Storefront não precisa mais da configuração ICA.
  • Melhorias de diagnósticos
    • As seguintes verificações de integridade foram adicionadas ao Painel de diagnósticos do sistema para identificar e solucionar problemas com mais rapidez.
      • Certificado de passagem de SSL
      • Status de integridade do Serviço de Controle de Acesso (ACS)
      • Lista de CAs instaladas no configurador
      • Motivo da falha de validação do banco de dados
      • Uso de nós no espaço em disco
      • Status de integridade da pesquisa elástica e outros detalhes
  • Programa de aperfeiçoamento da experiência do cliente
    • O Programa de aperfeiçoamento da experiência do cliente da VMware (“CEIP”) oferece informações à VMware que a permitem melhorar seus produtos e serviços, corrigir problemas e lhe recomendar como implantar e utilizar nossos produtos da melhor forma. Para obter mais detalhes, consulte https://www.vmware.com/br/solutions/trustvmware/ceip.html.

Novidades do VMware Identity Manager 3.2

Experiência do usuário do Workspace ONE

  • Melhor experiência para aplicativos e recursos que requerem o VMware Tunnel
    • Esse aprimoramento melhora a experiência do usuário ao informar melhor informar aos usuários sobre se um aplicativo tem uma dependência no aplicativo Tunnel. Os usuários são direcionados por meio do processo de download do aplicativo Tunnel e de inicialização do serviço do Tunnel de forma intuitiva. A instalação e o redirecionamento do Tunnel estarão disponíveis para dispositivos Android quando o Workspace ONE para aplicativo Android v3.2.1 for lançado.
  • Usuários serão encaminhados para a guia Catálogo se nenhum aplicativo tiver sido marcado como favorito
    • Quando os usuários inicializarem o Workspace ONE, a guia Catálogo será exibida em vez de uma guia Favoritos vazia se nenhum aplicativo tiver sido marcado. Quando pelo menos um aplicativo estiver marcado como favorito, os usuários serão encaminhados para a guia Favoritos quando eles inicializarem o Workspace ONE.
  • Capacidade de ocultar a guia Catálogo ou Favoritos no Workspace ONE
    • Os administradores podem ocultar a guia Catálogo ou Favoritos no Workspace ONE para oferecer uma experiência que melhor atenda às necessidades de seu usuário final.  Essas configurações estão na página Catálogo > Configurações > Configuração do Portal do Usuário. Quando uma guia é ocultada, os usuários não veem uma opção para marcar qualquer aplicativo como favorito.
  • Aplicativos favoritos definidos pelo administrador
    • Os administradores podem definir a primeira experiência para seus usuários fornecendo um conjunto de aplicativos preferenciais prontos para uso. Os administradores podem selecionar os aplicativos que os usuários finais veem na página Favoritos no portal ou aplicativo Workspace ONE. Para conseguir isso, marque os aplicativos como aplicativos recomendados. Em seguida, na página Catálogo > Configurações > Configuração do Portal do Usuário, selecione a opção Mostrar aplicativos recomendados na guia Favoritos. Observação: Os aplicativos que foram previamente desmarcados como favoritos pelo usuário não são exibidos, mesmo se eles estiverem marcados como recomendado e este recurso estiver ativado.

Novidades do Serviço do VMware Identity Manager 3.2

  • Nova experiência de usuário do console de administração para o catálogo e as políticas de acesso
  • Controle de acesso baseado em função (RBAC) para administradores
    • Três funções de administrador padrão estão disponíveis. Superadministrador com acesso e controle completos. Administrador somente leitura com acesso somente leitura para exibir informações do console, como relatórios. Administrador de Diretório com a capacidade de gerenciar usuários e grupos de diretórios.
    • Agora você pode criar funções de administrador adicionais com diferentes níveis de acesso no console de administração. Por exemplo, você pode criar uma função de administrador que gerencia os recursos de Catálogo, mas não pode autorizar usuários aos recursos nem criar políticas de acesso.
    • Para saber mais sobre o RBAC, consulte o blog, Introduzindo o controle de acesso baseado em função no VMware Identity Manager 3.2.
  • Integração com o F5 APM para inicializar recursos do Horizon 7
    • Se você tiver implantado o F5 APM (em vez do VMware Unified Access Gateway) e desejar iniciar aplicativos e áreas de trabalho do Horizon usando o VMware Identity Manager, poderá configurar o F5 APM como um proxy autenticado no DMZ.  Consulte a documentação do F5 para obter os requisitos de compatibilidade da versão para este recurso.
  • Aplicativos do OpenID Connect (OIDC) no catálogo
    • Além de usar o SAML como um protocolo para Single Sign-on (SSO) em aplicativos, agora você pode usar o OIDC como um protocolo para SSO em aplicativos. Você pode atribuir usuários e políticas de acesso a aplicativos do OIDC da mesma maneira como você faz para aplicativos do SAML.
  • Redefinir a área de trabalho do Horizon Cloud e do Horizon 7
    • Os usuários agora podem redefinir uma área de trabalho do Horizon Cloud ou do Horizon 7 por meio do portal ou aplicativo do Workspace ONE. A redefinição de uma área de trabalho remota é equivalente a pressionar o botão Reiniciar em um computador físico para forçar a reinicialização do computador. A reinicialização pode ser usada quando um sistema operacional da área de trabalho não está respondendo.
  • Ações de política aprimoradas
    • Ao criar uma nova regra de política para a política de acesso padrão ou políticas de acesso específicas do aplicativo, você pode selecionar ações como "Autenticar Usando", "Negar Acesso" e "Permitir acesso sem autenticação adicional" para controlar o acesso dos usuários finais com base em determinadas condições, como intervalos de rede, tipo de dispositivo e grupos aos quais os usuários pertencem. Anteriormente, havia a capacidade de definir a forma como os usuários eram autenticados, mas na versão 3.2, os administrador têm a flexibilidade de criar definições de política refinadas.  Observação: as regras de política para a política de acesso padrão não oferece suporte à opção "Permitir acesso sem autenticação adicional".

Internacionalização

O VMware Identity Manager 3.2 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Versões mais recentes do Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e  Internet Explorer 11

Para conhecer outros requisitos do sistema, consulte o guia Instalando e configurando o VMware Identity Manager.

Segurança do Spectre e do Meltdown da Intel

Correções de segurança para vulnerabilidades do Spectre e do Meltdown. Se você estiver usando o appliance virtual para o conector ou o servidor, atualize seu ambiente imediatamente para o Identity Manager versão 3.2, que inclui o kernel do Linux atualizado no appliance para reduzir estas vulnerabilidades de segurança CVE-2017-5753, CVE-2017-5715 (Spectre) e CVE-2017-5754 (Meltdown). Consulte http://www.vmware.com/br/security/advisories/VMSA-2018-0007.html

Atualizando para o VMware Identity Manager para Linux 3.2.0.1

Para atualizar para o VMware Identity Manager para Linux 3.2.0.1, consulte Atualizando para o VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, se apenas um conector for configurado, planeje a atualização levando em consideração o tempo de inatividade esperado.

Antes de atualizar para a versão 3.2.0.1, atualize para a versão 3.1. Você deve estar executando o VMware Identity Manager 3.1 ou 3.2 para atualizar para o VMware Identity Manager 3.2.0.1.

Se você integrar o VMware Identity Manager aos recursos publicados da Citrix, atualize para a versão mais recente do Integration Broker. Você deve estar executando o Integration Broker 3.2 com o serviço mais recente do VMware Identity Manager.

Atualizando o Connector

Você pode atualizar das versões 2017.8.1.0, 2017.12.1.0 e 2018.1.1.0 para o conector mais recente, 2018.1.1.1.

Atualizar do Connector 2016.11.1. Antes de atualizar para o conector mais recente 2018.1.1.1, você deve atualizar o conector 2016.11.1 para a versão 2017.12.1.99. Consulte o artigo KB 2149179 Atualizando do VMware Identity Manager Connector 2016.11.1

Atualizando do VMware Identity Manager 2.7.1

Para atualizar o VMware Identity Manager 2.7.1 para a versão 3.2, você deve primeiro atualizar para a versão 2.9.2.x e depois para a versão 3.1. Consulte o artigo KB 2151825 Atualizando do VMware Identity Manager 2.7.1 para o VMware Identity Manager 3.1.

Atualizando para o VMware Identity Manager para Windows 3.2.0.1

A partir do VMware Identity Manager para Windows 3.2.0.1, o arquivo de configuração EXE do instalador da AirWatch não inclui mais a instalação do VMware Identity Manager. Um arquivo de instalação EXE separado para o VMware Identity Manager pode ser baixado da página de download do My VMware.

O VMware Identity Manager 3.1 (Windows) está instalado como parte das instalações da AirWatch, versão 9.2.2 a 9.3.x.
Para atualizar para a versão 3.2.0.1, o VMware Identity Manager deve ter a versão 3.1 para Windows.

Essa atualização para a versão 3.2.0.1 para Windows migra o diretório de instalação do VMware Identity Manager de estrutura de diretórios da AirWatch para um diretório temporário no servidor. Desinstala o diretório da AirWatch e atualiza para o VMware Identity Manager para Windows 3.2.0.1. 

Consulte o guia de Migração do VMware Identity Manager para Windows no Centro de documentação do VMware Identity Manager.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Documentação

A documentação do VMware Identity Manager 3.2, incluindo a documentação de atualizações para 3.2.0.1, encontra-se no Centro de documentação do VMware Identity Manager.

Problemas conhecidos

  • Problemas conhecidos do controle de acesso baseado em função (RBAC) para administradores
    •  Para gerenciar o VMware Verify, a função de administrador exigirá o serviço de Gerenciamento de Identidade e Acesso, bem como o serviço Gerenciar Usuários.
    • Somente a função de superadministrador pode gerenciar os direitos do ThinApp.
    • A função de superadministrador é necessária para se familiarizar com a Coleção de Aplicativos Virtuais. Quando você seleciona a guia Catálogo > Aplicativos Virtuais> Configuração de Aplicativos Virtuais pela primeira vez, o link Introdução à coleção de aplicativos virtuais é exibido e você precisa clicar em Introdução para exibir a página de configuração de Aplicativos Virtuais. Esse fluxo de introdução inicial requer uma função de superadministrador. Depois disso, uma função de administrador com o serviço de Catálogo pode gerenciar as páginas da Coleção de Aplicativos Virtuais.
    • Somente grupos com menos de 500 usuários no grupo podem ser promovidos a uma função de administrador.

    Solução. Nenhum

  • Problemas conhecidos da nova experiência de usuário do console de administração para o catálogo e as políticas de acesso
    • O adaptador de provisionamento ainda não está ativado para Socialcast, GoogleApps, Mozy e Vchs.
    • No Office 365, o adaptador de provisionamento não está acessível quando um aplicativo é adicionado ao catálogo da Web.  Para acessar o Provisionamento, selecione Editar.
    • A funcionalidade Importar não está disponível nas páginas de Catálogo.
    • Os aplicativos da Web não pode ser filtrados por Categoria.

    Solução. Nenhum

  • A integração do ThinApp com o VMware Identity Manager só é permitida quando o SMB1 está ativado nos Servidores Windows

    Para integrar o ThinApp com o VMware Identity Manager, o SMB1 deve ser ativado nos Windows Servers.

    Solução. Nenhum

  • Falha de inicialização do aplicativo Citrix quando o Connector antigo é usado com o VMware Identity Manager 3.2

    Para a integração do Citrix, você deve usar a versão 2018.1.1.0 do Connector com o VMware Identity Manager 3.2. Se um conector anterior for usado, a inicialização do aplicativo falhará para usuários provenientes de uma rede interna. Esse problema ocorre com novas integrações do Citrix configuradas na versão 3.2. As integrações existentes continuam a funcionar.

    Solução alternativa

    Edite todos os intervalos de rede interna e atualize a porta de URL de acesso do cliente para a porta de XML do Citrix para intervalos de rede interna.
    1. Selecione a guia Catálogo > Aplicativos Virtuais.
    2. Clique em Configurações de Aplicativos Virtuais e selecione Configurações de Rede.
    3. Clique no intervalo de rede, atualize a porta e clique em Concluir.

  • Os aplicativos do Horizon Cloud existentes não estão associados a qualquer política de acesso.

    Depois que o VMware Identity Manager é atualizado para a versão 3.2, os aplicativos existentes do Horizon Cloud não estão associados a uma política de acesso.

    Solução alternativa: Edite o aplicativo e selecione a política de acesso correta para associar o aplicativo. Se os aplicativos forem sincronizados novamente, a política de acesso padrão será associada automaticamente ao aplicativo.

  • As alterações feitas nas configurações da AirWatch não são vistas imediatamente nos ambientes de cluster

    Quando você integra a AirWatch com o VMware Identity Manager e faz alterações na configuração da AirWatch, as alterações na configuração da AirWatch só serão refletidas no nó em que a solicitação do administrador é recebida. Se os usuários finais acessarem outros nós, eles não poderão ver os aplicativos da AirWatch, pois não existe a configuração da AirWatch atualizada nos outros nós. O estado (cache) não é imediatamente atualizado em todos os nós. O cache é atualizado após 24 horas.

    Solução. Reinicie cada nó do VMware Identity Manager quando forem feitas alterações.

check-circle-line exclamation-circle-line close-line
Scroll to top icon