适用于 Linux 的 VMware Identity Manager 19.03 | 2019 年 4 月 | 内部版本 13322314

适用于 Windows 的 VMware Identity Manager 19.03 | 2019 年 4 月 | 内部版本 VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector (Windows) 19.03 | 2019 年 4 月 | 内部版本 VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 | 内部版本 13221855

VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | 内部版本 7952055

发行日期:2019 年 4 月 16 日

发行说明内容

本发行说明包括以下主题:

VMware Identity Manager 19.03 的新增功能

  • VMware Identity Manager 发行版采用新的版本控制格式
    • VMware Identity Manager 将不再使用“主要版本号.次要版本号”格式,而改为使用由年和月表示的日期驱动模式 (yy.mm)。本发行版的版本为 19.03。  上一发行版的版本为 3.3。
  • TrueSSO 解除锁定支持
    • 使用 TrueSSO,用户无需输入密码,即可登录到 Horizon 应用程序或桌面。但是,如果 Horizon 桌面或应用程序处于锁定状态,则用户必须使用其用户凭据将其解除锁定。此功能使用户能够在不输入密码的情况下解除锁定。  需要使用 VMware Horizon 7.8。
  • 虚拟应用程序配置的新用户界面
    • 重新设计并改进了 VMware Identity Manager 控制台中的虚拟应用程序 UI 屏幕。
  • 目录同步管理改进
    • 能够将多个连接器与一个目录相关联,并指定在主连接器出现故障时的回退顺序。
  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0) 支持改进
    • 支持搜索和查询分页。
    • 支持筛选器查询,例如,用于在没有 DN 时提取信息。
  • 支持 IBM Tivoli Directory Server
  • SAML 联合灵活性,能够识别 SAML 属性语句中的用户 NameID
    • 改进了与第三方身份提供程序的兼容性。
  • 审核日志数据存储限制
    • 为管理员提供了限制审核存储容量的功能。
  • 用于 Android SSO 的网络策略
    • 能够为 Android SSO 指定网络范围访问条件。
  • Workspace ONE UEM (AirWatch) 置备适配器
    • 在 VMware Identity Manager 和 Workspace ONE UEM 中支持通过 SCIM 置备的用户。可将用户从 VMware Identity Manager 置备到 Workspace ONE UEM。
  • 支持将 ms DS-Consistency GUID 用于 Office 365 联合
    • 能够在联合 Office 365 时将当前 VMware Identity Manager 源定位点属性转换为 ms-DS-consistency GUID。
  • 能够使用 PFX 文件作为 VMware Identity Manager SSL 证书

VMware Identity Manager 19.03 的架构更改

  • 从 VMware Identity Manager Linux 版和 Windows 版部署中移除了嵌入式连接器。
  • 不再支持外部 Linux 连接器。请迁移到适用于 Windows 的 VMware Identity Manager Connector。
  • 重新设计了证书身份验证服务
    • 对于 VMware Identity Manager 设备,已将嵌入式证书身份验证组件替换为同样用于云部署的证书适配器
  • 改进了诊断页面性能
  • 改进了虚拟应用程序的审核功能
  • 移除了对 Horizon 5.x 的支持

国际化

VMware Identity Manager 19.03 提供了以下语言版本。

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性、安装和升级

VMware vCenter™ 和 VMware ESXi™ 的兼容性

VMware Identity Manager 设备支持以下版本的 vSphere 和 ESXi。

  • 5.5、6.0 及更高版本

组件兼容性

支持的 Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

支持的 Web 浏览器

  • Mozilla Firefox 40 或更高版本
  • Google Chrome 42.0 或更高版本
  • Internet Explorer 11
  • Safari 6.2.8 或更高版本

支持的数据库

  • MS SQL 2012、2014 和 2016

支持的目录服务器

  • Active Directory - 单个 AD 域、单个 AD 林中的多个域,或多个 AD 林中的多个域。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server、VMware ThinApp 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

已确认 VMware Identity Manager 能够与 Citrix 虚拟应用程序和桌面(以前称为 XenApp 和 XenDesktop)版本 7 1808 和 7.18 相集成。测试用例同时涵盖了从 Workspace ONE 门户内部和外部启动(通过 Netscaler)授权 Citrix 资源的最终用户。

有关其他系统要求,请参阅 VMware Identity Manager 文档中心上的《VMware Identity Manager 19.03 安装指南》。

升级到 VMware Identity Manager 19.03

从 19.03 开始,VMware Identity Manager 服务不再包括嵌入式连接器,并且也不再支持适用于 Linux 的外部连接器。

如果您配置了嵌入式连接器,则必须先安装最新的适用于 Windows 的 VMware Identity Manager Connector,并迁移现有的连接器数据,然后再升级到 VMware Identity Manager 19.03。升级该服务后,您可以迁移基于 Linux 的外部连接器。

VMware Identity Manager 3.2.0.1 和 3.3 均可升级到版本 19.03

升级到 VMware Identity Manager 19.03 (Linux)

要升级到适用于 Linux 的 VMware Identity Manager 19.03,请参阅 VMware Identity Manager 文档中心上的《升级 VMware Identity Manager 19.03 (Linux)》。在升级过程中,所有服务都将停止,因此请在计划升级时考虑可能出现的停机。

如果将 Citrix 发布的资源与 VMware Identity Manager 集成,请升级到最新版本的 Integration Broker。必须将 Integration Broker 内部版本 13221855 与 VMware Identity Manager 最新版本服务一起运行。

从 VMware Identity Manager 2.7.1 升级

要升级 VMware Identity Manager 2.7.1,必须先依次升级到 2.9.2.x、3.1 和 3.2.0.1,然后再升级到 19.03。请参阅知识库文章 2151825《从 VMware Identity Manager 2.7.1 升级到 VMware Identity Manager 3.1》。

升级到 VMware Identity Manager 19.03 (Windows)

注意:如果您使用的版本低于 3.2.0.1,必须从 AirWatch 中进行迁移。从适用于 Windows 的 VMware Identity Manager 3.2.0.1 开始,AirWatch 安装程序 EXE 安装程序文件不再包含 VMware Identity Manager 安装。可以从 My VMware 下载页面中下载单独的 VMware Identity Manager EXE 安装程序文件。 

VMware Identity Manager 3.2.0.1 和 3.3 均可升级到版本 19.03。请参阅 VMware Identity Manager 文档中心上的《迁移适用于 Windows 的 VMware Identity Manager》指南。

VMware Identity Manager Connector 19.03.0.0 (Windows)

从 VMware Identity Manager 版本 19.03.0.0 开始,将仅提供适用于 Windows 的 VMware Identity Manager Connector。  不再提供 Linux 版本的 VMware Identity Manager Connector。 

您将能够将 Linux 连接器上的现有配置迁移到最新的适用于 Windows 的 VMware Identity Manager Connector。请参阅 VMware Identity Manager 文档中心上的《安装和配置 VMware Identity Manager Connector 19.03》。

“同步设置”>“同步计划”

从 19.03 版开始,不再将同步计划设置为在连接器计算机的时区中运行。  同步时间基于 UTC 标准时间。将根据 UTC 标准时间更新“同步设置”页面中的同步频率设置。

VMware Identity Manager 2.6 及更高版本默认禁用传输层安全 (Transport Layer Security, TLS) 1.0

从 VMware Identity Manager 2.6 开始,将禁用 TLS 1.0。我们建议您更新产品配置以使用 TLS 1.1 或 1.2。

现在已知道禁用 TLS 1.0 后会发生外部产品问题。如果 VMware Identity Manager 中的 Horizon、Horizon Air、Citrix 或负载平衡器实现依赖于 TLS 1.0,或者您使用 Office 365 活动流,请按照知识库文章 2144805 中的说明启用 TLS 1.0。

默认情况下,Windows 2008 R2、2012 和 Windows 7 操作系统不会启用 TLS1.1 和 1.2。在连接到 VMware Identity Manager 2.8 时,这可能会导致出现问题。请参阅 Microsoft 文章《更新以允许将 TLS 1.1 和 TLS 1.2 作为默认安全协议》

文档

VMware Identity Manager 版本 19.03 的文档位于 VMware Identity Manager 文档中心

已知问题

  • 无法从内置 IDP 中移除连接器

    当内置 IDP 仅配置了一个连接器且该连接器关闭时,尝试移除连接器会失败,并显示以下错误消息:“无法移除该节点,因为在连接器 <name> 上配置的身份验证方法与一个内置身份提供程序相关联 (The node could not be removed because authentication methods configured on connector <name> are associated to a built-in identity provider)。”

    解决办法:

    1. 导航到 VMware Identity Manager 控制台的身份和访问管理 > 身份提供程序选项卡。
    2. 打开内置身份提供程序,然后单击保存
    3. 再次打开“内置身份提供程序”,并在“连接器”部分中,单击 X 以移除该连接器。此时将移除该连接器。
    4. 单击保存

     

check-circle-line exclamation-circle-line close-line
Scroll to top icon