VMware Identity Manager para Linux 3.3 | Setembro de 2018 | Compilação 10084102

VMware Identity Manager para Windows 3.3 | setembro 2018 | Compilação VMware Identity Manager_3.3.0.0_Full_Install.exe

VMware Identity Manager Connector (Linux) 2018.8.1 | Setembro de 2018 | Compilação 10084104

VMware Identity Manager (Windows) 2018.8.1 | setembro de 2018 | Compilação VMware Identity Manager Connector 2018.8.1.0 Installer.exe

VMware Identity Manager Integration Broker 3.3 | setembro de 2018 | Compilação 9588001

VMware Identity Manager Desktop 3.2 | Março de 2018 | Compilação 7952055

Data de lançamento: 18 de setembro de 2018

Conteúdo das notas de versão

As notas de versão abrangem os seguintes tópicos:

Novidades do VMware Identity Manager 3.3

Experiência do usuário do Workspace ONE

  • Aprimoramento do login com base em identificador
    • Aprimoramos o login com base em identificador para que os usuários não sejam solicitados a inserir novamente seu endereço de e-mail após a descoberta automática, se configurado para propagar o endereço de e-mail usado para descoberta automática.
    • Atualmente, esse recurso é suportado apenas para métodos de autenticação com base em nome de usuário/senha.
  • Configuração de aplicativos gerenciados para desativar a remoção da configuração de conta
    • Os administradores agora podem desativar a opção Remover Conta enquanto usam o Workspace ONE como um catálogo de aplicativos para dispositivos inscritos no Agente. A desativação dessa opção pode impedir a inscrição acidental de usuários que tentam fazer logout do Workspace ONE.

Novidades do Serviço do VMware Identity Manager 3.3

  • Migração para a Coleção de Aplicativos Virtuais

    • Com esta versão, os administradores precisarão migrar sua Integração existente de Aplicativo Virtual e de Área de Trabalho, como Horizon, Citrix, Horizon Cloud e ThinApp em Coleções de Aplicativos Virtuais antes que possam modificar integrações existentes ou adicionar novas com o VMware Identity Manager. Consulte a Migrando configurações existentes para a Coleção de Aplicativos Virtuais no Guia de Recursos do VMware Identity Manager.
  • Melhores mensagens de erro para corrigir falhas de inicialização do Horizon, Horizon Cloud e Citrix por meio do VMware Identity Manager
    • Os administradores agora podem solucionar facilmente falhas de inicialização visualizando mensagens de erro sobre a causa principal e as etapas para resolver por meio do console do VMware Identity Manager. Navegue até Painéis -> Relatórios -> Relatório de Eventos de Auditoria. Defina o Tipo como LAUNCH (ou LAUNCH_ERROR).  Execute o relatório, clique em Exibir Detalhes e role até a seção "mensagem de falha" para ver os detalhes do erro e as etapas para solucioná-lo.
  • Melhorias de diagnóstico
    • Os administradores agora podem ver os seguintes dados de diagnósticos no console do VMware Identity Manager.
      • Status de integridade do RabbitMQ

      • SSO Móvel do Android (Proxy de Certificado)

      • SSO Móvel (integridade do KDC/KDC híbrido) para iOS

      • Acesso DNS do serviço/conector

      • Conectividade a todas as portas em cluster necessárias

  • Aprimoramentos relacionados ao cluster

    • Nos clusters de vários centros de dados, o console do VMware Identity Manager mostrará nós do serviço agrupados por centros de dados.

  • Melhorias de resiliência a falhas

    • Avalie a técnica de resiliência do Limitador de Taxa imposta no serviço do VMware Identity Manager e na REST API do conector para proteger contra intermitência de solicitação que pode acabar desativando o serviço e o conector do VMware Identity Manager. O Canal de Comunicação (comunicação do Serviço com o Conector) agora tem tolerância a falhas na rede e protege contra a falta de resposta do serviço quando há um problema na rede.

    • O serviço do VMware Identity Manager agora é mais resiliente ao tempo de inatividade do Controlador de Domínio (DC) durante o login. Ele pode encaminhar as solicitações de login para o próximo Controlador de Domínio disponível. Ele examina periodicamente (24 horas) os Controladores de Domínio disponíveis, prepara a lista de Controladores de Domínio de resposta rápida e os usa nas próximas 24 horas.

  • Certificação OpenID

    • O VMware Identity Manager tem a certificação OpenID Connect.

  • Suporte a usuários do JIT para políticas baseadas em grupo

    • No momento, quando uma política de acesso baseada em grupo está configurada, os usuários do Just-In-Time (JIT) não podem fazer login porque eles não pertencem a nenhum grupo. Nesta versão, a política de acesso baseada em "TODOS os Usuários" será aplicada a esses usuários em vez da política de acesso baseada em grupo.

  • SSO do Usuário Administrador

    • O usuário local do VMware Identity Manager pode fazer Single Sign-On no Workspace ONE UEM Console.

  • Suporte para UDID no DN da entidade

    • O recurso de SSO móvel do iOS agora é compatível com o posicionamento do valor UDID no campo "CN" no DN da entidade.

  • Configure o SSO móvel do Android usando a interface de usuário do Configurador no console do VMware Identity Manager

    • O SSO móvel do Android agora pode ser ativado e configurado na interface de usuário do configurador em vez de usar o script de linha de comando e editar os arquivos.

  • No Windows, gere o arquivo de cluster usando a interface de usuário do Configurador da política de acesso baseada em grupo

    • Em máquinas do Windows, o arquivo de cluster agora pode ser gerado na interface de usuário do configurador em vez de em um script de linha de comando.

  • Federar o acesso ao Amazon AppStream 2.0 do VMware Workspace ONE

    • Os administradores do Workspace ONE agora podem configurar o Amazon AppStream 2.0 por meio do catálogo de aplicativos de SaaS do VMware Identity Manager para que os usuários finais possam fazer Single Sign-On no Amazon AppStream diretamente por meio de seu portal do Workspace ONE. Consulte o blog para obter detalhes de configuração.

Fim do suporte para a integração do VMware Identity Manager com o Citrix XenApp 5.x

  • O VMware Identity Manager não oferecerá mais suporte à integração das versões do XenApp 5.x. Todas as outras versões atualmente compatíveis do XenApp e XenDesktop continuarão a ter suporte. Para obter mais informações, consulte o artigo da base de dados de conhecimento.

Internacionalização

O VMware Identity Manager 3.3 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Tailandês
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O appliance do VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 5.5, 6.0 e superiores

O VMware Identity Manager em máquinas com Windows é compatível com a seguinte versão do Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016

Compatibilidade de componentes

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Foi verificada a integração do VMware Identity Manager com o Citrix Virtual Apps & Desktops (anteriormente XenApp & XenDesktop), versões 7.1808 e 7.18. O caso de uso testado foi com os usuários finais fazendo inicializações internas e externas (via Netscaler) de seus recursos Citrix autorizados do portal do Workspace ONE.

Compatibilidade de navegadores para o Console de Administração do VMware Identity Manager

Versões mais recentes do Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e  Internet Explorer 11

Para outros requisitos do sistema, consulte os Guias de Instalação do VMware Identity Manager para a versão 3.3 no Centro de documentação do VMware Identity Manager.

Atualizando para o VMware Identity Manager 3.3 (Linux)

Para atualizar para o VMware Identity Manager para Linux 3.3, consulte Atualizando o VMware Identity Manager 3.3 (Linux) no Centro de documentação do VMware Identity Manager. Durante a atualização, todos os serviços são interrompidos. Portanto, se apenas um conector for configurado, planeje a atualização levando em consideração o tempo de inatividade esperado.

Você deve estar executando o VMware Identity Manager versão 3.2. ou 3.2.0.1 para atualizar para o VMware Identity Manager 3.3.

Se você integrar o VMware Identity Manager aos recursos publicados da Citrix, atualize para a versão mais recente do Integration Broker. Você deve estar executando o Integration Broker 3.3 com o serviço mais recente do VMware Identity Manager.

Observação: Quando você atualiza para o VMware Identity Manager 3.3 para Linux, se você vir a seguinte mensagem de erro e a atualização for cancelada, siga estas etapas para atualizar o certificado. Após a atualização do certificado, reinicie a atualização.

"Atualização de configuração de autenticação necessária para o tenant do certificado <tenantName> antes da atualização. Falha na verificação de pré-atualização, cancelando a atualização."
  1. Faça login no console do VMware Identity Manager.
  2. Acesse Gerenciamento de Identidade e Acesso > Instalação.
  3. Na página Conectores, clique no link na coluna Trabalhador
  4. Clique em Adaptadores de Autenticação e depois em CertificateAuthAdapter.
  5. Na seção Certificados CA Carregados, clique no X vermelho ao lado do certificado para removê-lo.
  6. Na seção Certificados da CA raiz e intermediária, clique em Selecionar arquivo para adicionar novamente o certificado.
  7. Clique em Salvar.

Atualizando o Connector

Você pode atualizar das versões 2017.8.1.0, 2017.12.1.0, 2018.1.1.0 e 2018.1.1.1 para o conector mais recente, 2018.8.1.

Atualizando do VMware Identity Manager 2.7.1

Para atualizar o VMware Identity Manager 2.7.1, você deve primeiro atualizar para 2.9.2.x, depois para 3.1 e, em seguida, para 3.2.0.1, antes de atualizar para 3.3. Consulte o artigo KB 2151825 Atualizando do VMware Identity Manager 2.7.1 para o VMware Identity Manager 3.1.

Atualizando para o VMware Identity Manager 3.3 (Windows)

Você pode atualizar da versão 3.2.0.1 para a 3.3. Consulte o Guia de Atualização do VMware Identity Manager 3.3.

Se você estiver usando uma versão anterior à 3.2.0.1, deverá migrar da AirWatch. Começando com o VMware Identity Manager para Windows 3.2.0.1, o arquivo de configuração EXE do instalador do AirWatch já não inclui a instalação do VMware Identity Manager. Um arquivo de configuração EXE separado do VMware Identity Manager pode ser baixado na página de download do My VMware.

  • O VMware Identity Manager 3.1 (Windows) está instalado como parte das instalações da AirWatch, versão 9.2.2 a 9.3.x.
  • Para migrar para a versão 3.3, o VMware Identity Manager deve ter a versão 3.1 para Windows.
  • Essa migração para a versão 3.3 para Windows move o diretório de instalação do VMware Identity Manager de estrutura de diretórios da AirWatch para um diretório temporário no servidor. Desinstala o diretório da AirWatch e atualiza para o VMware Identity Manager para Windows 3.3. 
  • Consulte o guia de Migração do VMware Identity Manager para Windows no Centro de documentação do VMware Identity Manager.

VMware Identity Manager Connector 2018.8.1 (Windows)

Um novo instalador está disponível para o VMware Identity Manager Connector para Windows. Use o instalador para atualizar do VMware Enterprise System Connector ou instalar o VMware Identity Manager Connector.

O TLS (Transport Layer Security) 1.0 está desativado por padrão no VMware Identity Manager 2.6 e versões posteriores

A partir do VMware Identity Manager 2.6, o TLS 1.0 está desativado. Recomendamos que você atualize as configurações de produtos para usar o TLS 1.1 ou 1.2.

A ocorrência de problemas com produtos externos é conhecida quando o TLS 1.0 está desativado. Se a sua implementação do Horizon, do Horizon Air, do Citrix ou do balanceador de carga no VMware Identity Manager depender do TLS 1.0, ou se você estiver usando um fluxo ativo do Office 365, siga as instruções no KB 2144805 para ativar o TLS 1.0.

Os sistemas operacionais Windows 2008 R2, 2012 e Windows 7 não têm o TLS 1.1 e o TLS 1.2 disponíveis por padrão. Isso pode causar problemas ao se estabelecer uma conexão com o VMware Identity Manager 2.8. Consulte o artigo da Microsoft Atualização para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão.

Documentação

A documentação do VMware Identity Manager 3.3 encontra-se no Centro de documentação do VMware Identity Manager.

Problemas conhecidos

  • A seção de relógio do diagnóstico do sistema mostra dados para somente um nó no site secundário

    Quando você tem uma configuração de vários sites com o site principal no modo de leitura/gravação e o site secundário no modo somente leitura, a seção de relógio da página de diagnósticos do sistema mostra o status de apenas um nó no site secundário.

    Nenhuma solução alternativa.

  • O Horizon View IDDS não está funcionando

    A sincronização do Horizon View no local pode falhar ao usar as opções "Configurando o Horizon Connection Server 5.x" e/ou "Executar Sincronização de Diretório". Sincronize grupos e usuários com o VMware Identity Manager explicitamente e, em seguida, sincronize os recursos do Horizon View.

    Para obter mais informações e uma possível solução, entre em contato com o Suporte.

  • Sincronização de Diretório > clicar no botão Sincronizar Usuários na página Grupo Integrado aos Usuários do Domínio faz com que os usuários existentes do domínio sejam removidos

    Na guia Usuários e Grupos, página Grupos, se você selecionar um grupo e clicar no botão Sincronizar Usuários na página Usuários, todos os usuários existentes do domínio serão removidos.

    Não clique no botão Sincronizar Usuários. Se você desejar usar os membros do grupo de Usuários do Domínio, atribua o grupo aos aplicativos na guia Catálogo ou ative a opção Sincronizar Membros do Grupo com o Diretório ao Adicionar Grupo na página Gerenciamento de Identidade e Acesso > Instalação > Preferências.

  • Problemas de configuração no Citrix quando o Diretório da VMware é criado usando sAMAccountName faz com que as inicializações da Citrix a partir do Workspace ONE falhem

    Se a opção "Qualquer Domínio" estiver selecionada na localização da configuração da Citrix for as configurações do Storefront em Gerenciar Métodos de Autenticação > Nome de Usuário e Senha > Configurar Domínios Confiáveis, e se o VMware Identity Manager for criado usando sAMAccountName e a integração da Citrix for configurada usando a opção de API do Storefront, as inicializações da Citrix a partir do Workspace ONE falharão.

    No Citrix Storefront, altere a opção de "Qualquer Domínio" para "Somente Domínios Confiáveis". Adicione a lista de domínios confiáveis. Insira os nomes no formato FQDN (não no formato NetBiosName).

check-circle-line exclamation-circle-line close-line
Scroll to top icon