This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

 

VMware Identity Manager 3.3.5 | Maio de 2021 | Compilação 18049997

VMware Identity Manager (Windows) 3.3.5 | Maio de 2021 | Compilação VMware Identity Manager Connector Installer.exe

Data de lançamento: Maio de 2021

Atualizado: sábado, 17 de dezembro de 2021

17/12/2021 Esta versão foi determinada como afetada pelo CVE-2021-44228 e CVE-2021-45046. Correções e soluções alternativas estão disponíveis para solucionar essa vulnerabilidade. Para obter mais informações, consulte o VMware Security Advisory VMSA-2021-0028.

17/12/2021 Esta versão também é afetada pelo CVE-2021-22056. Correções e soluções alternativas estão disponíveis para solucionar essa vulnerabilidade. Para obter mais informações, consulte o VMware Security Advisory VMSA-2021-0030.

Conteúdo das notas de versão

Produtos VMware que podem fazer upgrade para o VMware Identity Manager 3.3.5

  • Produtos VMware vRealize, como vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight e vRealize Network Insight para autenticação e SSO

    • Produtos vRealize que são implantados e gerenciados por meio do vRealize Suite Lifecycle Manager podem consumir o VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 ou 3.3.5.

    • O vRealize Suite Lifecycle Manager agora pode lidar com uma instalação de uma nova marca do VMware Identity Manager 3.3.5 ou um upgrade para 3.3.5 do VMware Identity Manager 3.3.2, 3.3.3 ou 3.3.4.

  • VMware NSX-T Data Center para autenticação e SSO
    • O NSX-T pode ser implantado com o VMware Identity Manager 3.3.4 ou um upgrade para o 3.3.5 do VMware Identity Manager 3.3.2, 3.3.3 ou 3.3.4.

Novidades do VMware Identity Manager 3.3.5

Suporte ao modo FIPS
O VMware Identity Manager 3.3.5 pode realizar operações criptográficas usando algoritmos em conformidade com o FIPS (Federal Information Processing Standard) 140-2. Você pode ativar o uso desses algoritmos realizando uma nova instalação do VMware Identity Manager 3.3.5 no modo FIPS. O VMware Identity Manager não oferece suporte ao upgrade de uma instalação não FIPS para uma instalação FIPS. Quando o VMware Identity Manager 3.3.5 é implantado no modo FIPS, o dispositivo não pode ser alterado para o modo de implantação padrão. Para a instalação no modo FIPS, consulte Realizar uma nova instalação do VMware Identity Manager 3.3.5 no modo FIPS no Guia de Upgrade do VMware Identity Manager 3.3.5.

TCP/UDP para conexão com Syslog
Agora, você pode escolher entre o Protocolo de Controle de Transmissão (TCP) e o Protocolo de Datagramas de Usuário (UDP) para conexão com servidores Syslog. Para usar o TCP, o TLS deve estar ativado para a criptografia de dados.  Para obter as configurações, consulte Configurar um serviço de Syslog para o VMware Identity Manager 3.3.5.

Correções importantes da funcionalidade
•    O cluster RabbitMQ é corrigido com a modificação da propriedade das pastas rabbitmq.
•    Os problemas de atualização foram resolvidos para Kerberos-SSO.
•    Após o upgrade, a conectividade da porta é resolvida, e o Diagnóstico do Sistema é mostrado novamente em verde.

Internacionalização

O VMware Identity Manager 3.3 está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Chinês tradicional
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O appliance do VMware Identity Manager oferece suporte para as seguintes versões do vSphere e do ESXi.

  • 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibilidade de componentes

Com suporte para Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016

Com suporte para navegador da Web

  • Mozilla Firefox, versão mais recente
  • Google Chrome 42.0 ou posterior
  • Internet Explorer 11
  • Safari 6.2.8 ou posterior
  • Microsoft Edge, versão mais recente

Com suporte a banco de dados

  • Postgres 9.6.19
  • MS SQL 2012, 2014 e 2016

Com suporte a servidor de diretório

  • Active Directory no Windows Server 2012 R2, 2016 e 2019, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Não há mais suporte para as versões de componente

  • Windows Server 2008 R2
  • Windows Server 2012

Isso afeta o Workspace ONE Access Connector ou o banco de dados que podem ser instalados nessas versões do servidor Windows. Isso afeta o Active Directory se ele está sendo executado nessas versões mais antigas de um servidor Windows.

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware.

Para outros requisitos do sistema, consulte os guias de Instalação do VMware Identity Manager para a versão 3.3 no Centro de documentação do VMware Workspace ONE Access.

Configuração de implementação padrão

Diferentes opções de dimensionamento para CPU e memória estão disponíveis para escolha no momento da implantação, com base nos requisitos

  • Disco rígido de 100 GB
  • 8 GB de RAM
  • 4 vCPUs
  • Extrapequena: 4CPUs/8 GB de memória
  • Pequena: 6 CPUs/10 GB de memória
  • Média: 8 CPUs/16 GB de memória
  • Grande: 10 CPUs/16 GB de Memória
  • Extragrande: 12 CPUs/32 GB de memória
  • Extraextragrande: 14 CPUs/48 GB de Memória

Fazendo upgrade para o VMware Identity Manager 3.3.5

Observação:

  • Para acessar a página Configurações do Dispositivo no console do Workspace ONE Access, verifique se foi atribuída a você a função de Operador para o tenant padrão.
  • Para definir as configurações de SMTP, você deve estar conectado como usuário operador do tenant padrão do domínio do sistema, não como o tenant de administrador.
    • Os administradores de tenants não padrão não estão autorizados a definir configurações de SMTP.
  • Migrar grupos de negócios do VMware vRealize Automation 7.5 ou 7.6 para o vRealize versão 8.4   

Você pode atualizar o VMware Identity Manager da versão 3.3.2, 3.3.3 ou 3.3.4 diretamente para a versão 3.3.5. Para fazer upgrade de versões anteriores, primeiro atualize para a 3.3.1. Em seguida, atualize a 3.3.1 para a 3.3.4 e, depois, para a 3.3.5.

Para fazer upgrade para o VMware Identity Manager 3.3.5, consulte Fazer upgrade do VMware Identity Manager para 3.3.5 no Centro de documentação do VMware Workspace ONE Access. Durante a atualização, todos os serviços são interrompidos. Portanto, se apenas um conector for configurado, planeje a atualização levando em consideração o tempo de inatividade esperado.

Observação: Quando você faz upgrade para o VMware Identity Manager 3.3.5 para Linux, se você vir a seguinte mensagem de erro e o upgrade for cancelado, siga estas etapas para atualizar o certificado. Após a atualização do certificado, reinicie a atualização. 

"Atualização de configuração de autenticação necessária para o tenant do certificado <tenantName> antes da atualização. Falha na verificação de pré-atualização, cancelando a atualização."
  1. Faça login no console do VMware Identity Manager.
  2. Acesse Gerenciamento de Identidade e Acesso > Instalação.
  3. Na página Conectores, clique no link na coluna Trabalhador
  4. Clique em Adaptadores de Autenticação e depois em CertificateAuthAdapter.
  5. Na seção Certificados CA Carregados, clique no X vermelho ao lado do certificado para removê-lo.
  6. Na seção Certificados da CA raiz e intermediária, clique em Selecionar arquivo para adicionar novamente o certificado.
  7. Clique em Salvar.

VMware Identity Manager Connector 3.3.5 (Windows)

Se você tiver instalado o VMware Identity Manager Connector para Windows 3.3.1 e 3.3.2 com o vRealize Suite Lifecycle Manager, não poderá fazer upgrade para 3.3.5.  Você deve instalar a nova versão 3.3.5 do Connector. 

Se você tiver instalado o VMware Identity Manager Connector para Windows 3.3.2, 3.3.3 ou 3.3.4 usando o instalador .exe, poderá fazer upgrade do seu Connector para 3.3.5.

Documentação

A documentação do VMware Identity Manager 3.3 encontra-se no Centro de documentação do VMware Workspace ONE Access. O guia de upgrade do 3.3.5 pode ser encontrado no VMware Identity Manager 3.3 na seção Instalação e Arquitetura.

Problema conhecido

  • A rede pode ser perdida após o upgrade para 3.3.4 ou 3.3.5.

    Se qualquer uma das propriedades do comando

    /usr/local/horizon/scripts/networkwizard.hzn showovfenv

    estiver vazia ou incorreta, siga o KB 83587 para resolver o problema.

  •  A Sincronização de Inventário dos Serviços do VMware Identity Manager pode falhar no vRealize Suite Lifecycle Manager. Para resolver o problema, siga o KB 83586.

  • Não há suporte às etapas para remover um nó de um cluster do VMware Identity Manager quando você implanta o VMware Identity Manager com o vRealize Suite Lifecycle Manager.

 

check-circle-line exclamation-circle-line close-line
Scroll to top icon