VMware Identity Manager 2.9.1 | 2017 年 5 月 25 日 | 内部版本 5594761

VMware Identity Manager Connector 2017.5.1 | 2017 年 5 月 25 日 | 内部版本 5594762

VMware Identity Manager Desktop 2.8 | 2016 年 11 月 17 日 | 内部版本 4652980

VMware Identity Manager Integration Broker 2.9.1 | 2017 年 5 月 25 日 | 内部版本 5582465

发行日期:2017 年 5 月 25 日

更新日期:2017 年 7 月 20 日

发行说明内容

本发行说明包括以下主题:

VMware Workspace ONE 应用程序 3.0 的新增功能

Workspace ONE 应用程序 3.0 引入了针对移动设备、Web 和桌面的新一代用户体验。新的业务能力可提供对 BYOD 和应用程序目录方案的全面支持。

7 月 20 日更新。准备享用这些功能吧!Web 版、iOS 版和 Android 版应用程序现已可用。Windows 版应用程序不久将会推出。

  • 引人入胜的用户体验
    • 新的“书签”视图︰替代“启动器”视图,可用于轻松访问收藏或常用的应用程序。

      最终用户将惊喜地发现,任何收藏的应用程序都会自动显示在书签选项卡中。如果最终用户没有收藏任何 Web 或虚拟应用程序,他们需在一个空白的书签选项卡中从头开始。

    • “目录”视图:发现、打开或安装应用程序;Web、移动和虚拟应用程序尽在一处。现在还包括 AirWatch Web 应用程序!
    • 合并了目录和启动器。现在,您可以从同一个屏幕中启动 Web 应用程序并安装本机应用程序!
    • 下拉可刷新“目录”视图中的应用程序列表和安装状态(iOS 版和 Android 版)。
    • 对需要 Workspace 服务的移动应用程序提供直观的可视提示。
    • 点击一下即可导航,从而实现应用程序、支持和设置之间的轻松切换。
    • 新的初次使用入门体验。可在我们设置您的工作区时了解更多信息。
    • 自适应管理屏幕可帮助用户了解启用 Workspace 服务的好处。
    • 新的 Workspace One 图标带来全新观感!
  • Spotlight 搜索支持(iOS 版)

    已集成 Spotlight 搜索,可为 Web/本机应用程序提供统一的启动体验。现在,最终用户可以同时搜索他们的主屏幕和 Workspace ONE 目录!

  • 新的“支持”部分,允许最终用户了解更多信息并请求获取帮助

    利用 Rage Shake 将日志发送给应用程序开发人员(iOS 版)。

  • 增强的应用程序内搜索
    • 按应用程序名称和类别快速搜索
    • 可操作的搜索结果;启动 Web/虚拟应用程序,或直接从搜索结果中下载本机应用程序
  • 注销操作已弃用,转而使用“移除帐户”选项

    这允许用户无需联系 IT 人员即可断开与企业的连接(仅限 iOS 版和 Android 版)。

  • 对使用 AirWatch SDK 的自定义企业应用程序的辅助激活

    支持 SDK 或封装的应用程序;需要自定义应用程序来运行 SDK v17.5(仅限 iOS 版和 Android 版)。

  • 集成 AirWatch 中复杂的组织组层次结构

    现在,客户可以将 AirWatch 中复杂的组织层次结构与 Workspace ONE 配合使用。您可以在 VMware Identity Manager 控制台中,将域链接到特定的 AirWatch 组织组。Workspace ONE 用户会在 AirWatch 的目标组织组中进行验证,设备则会进行注册。

    对于将先登录到 Workspace ONE,然后再注册到 MDM 中的 Windows 10 设备,要使用此功能,需要 Workspace ONE 应用程序 3.0 版。

  • 使用条款

    通过强制在使用 Workspace ONE 之前接受公司策略(使用条款)来确保合规性。

  • 向 Workspace ONE 用户发送警示

    管理员可以向 Workspace ONE 用户通知即将发生的系统停机、合规状态,请求他们采取相关操作,或向他们发送警示。可以通过 AirWatch 管理控制台发送通知。可被视为设备通知或应用程序内通知。

  • 增强了自定义品牌标识

    添加了用于对背景图像使用颜色透明度的选项。

VMware Identity Manager 2.9.1 的新增功能

VMware Identity Manager 2.9.1 包含对以下新增功能的支持。

身份验证和访问

  • Office 365 条件访问增强功能

    VMware Identity Manager 已对使用现代身份验证的 Office 365 客户端提供条件访问控制。但是,还有其他一些 Office 365 客户端使用旧版用户名/密码身份验证。通过此次 VMware Identity Manager 更新,管理员可以使用增强的条件访问策略控制客户端(例如本机 iOS 和 Android 电子邮件应用程序、旧版 Office 以及 Thunderbird 等电子邮件客户端),从而提高安全性并降低数据丢失风险。此功能对受管和未受管设备均适用。

  • 基于组的条件访问策略

    现在,您可以根据用户的组成员资格,应用不同的身份验证策略。此功能可用于强制实施细化的访问策略。例如,仅要求对承包商进行多因素身份验证。

  • 可配置的登录体验

    现在,您可以配置用户的登录体验。您可以选择让用户提供电子邮件地址、员工 ID 或诸如用户名之类的其他属性。

  • 增强了自定义品牌标识以包括对背景图像使用颜色透明度的功能

  • SAML 增强功能
    • 在配置第三方身份提供程序时支持 HTTP POST SAML 绑定。
    • 您可以从管理控制台中生成证书签名请求 (CSR),并使用该请求生成由证书颁发机构颁发的证书以进行 SAML 签名。
    • 支持加密的 SAML 响应。
  • Horizon 应用程序和桌面的默认启动选项

    此版本中添加了一个默认启动选项。现在,用户可以设置在启动应用程序或桌面时从浏览器还是本机客户端启动应用程序的首选项。现在,管理员也能够将此作为一项受管设置来为所有用户进行全局设置,以便强制对所有用户实施相同的行为。

  • 访问策略

    改进了访问策略以包含对 Horizon 桌面和应用程序的支持。

  • Horizon Cloud 的自定义 ID 映射

    与 SAML 应用程序一样,在 IDM 和 Horizon Cloud 之间添加了对其他用户名格式的支持。

  • 目录和 Horizon 性能

    现在,Active Directory 和 Horizon 同步都可以配置为以较短的 15 分钟间隔进行。

部署

  • 适用于 Windows 的 VMware Identity Manager 与 AirWatch

    VMware Identity Manager 服务器也可在 Windows 中使用,它随附在 AirWatch 安装程序中。

  • 适用于 Windows 的 VMware Identity Manager Enterprise System Connector 与 AirWatch

    可以在 Windows 中安装 VMware Identity Manager Connector。Enterprise System Connector 安装程序包含用于安装 AirWatch Cloud Connector 或 VMware Identity Manager Connector 的选项。有关更多信息,请参阅《VMware AirWatch 9.1 发行说明》。

  • 轻松地从 AirWatch Cloud Connector (ACC) 迁移到 VMware Identity Manager Connector 以便连接到 AD/LDAP

    如果您使用 ACC 连接到 Active Directory 并希望迁移到 VMware Identity Manager Connector 以利用其他功能(例如 MFA、Horizon 和 Citrix 集成),则可以单击用于 ACC 集成的其他目录配置下方的转换按钮来执行此操作。此更改会保留所有应用程序授权。

  • Citrix XenApp 和 XenDesktop 集成

    由于 Citrix 宣布 Citrix Web 界面产品周期终止,因此对 Citrix XenApp 和 XenDesktop 集成进行了迁移,以便使用 Citrix Storefront SDK。

国际化

VMware Identity Manager 2.9.1 提供以下语言版本:

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性、安装和升级

VMware vCenter™ 和 VMware ESXi™ 的兼容性

VMware Identity Manager 支持以下版本的 vSphere 和 ESXi。

  • 5.5、6.0 及更高版本

组件兼容性

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server、VMware ThinApp 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

VMware Identity Manager 管理控制台的浏览器兼容性

可以使用以下 Web 浏览器查看管理控制台:

  • 适用于 Windows 和 Mac 系统的 Mozilla Firefox 40 或更高版本
  • 适用于 Windows 和 Mac 系统的 Google Chrome 42.0 或更高版本
  • 适用于 Windows 系统的 Internet Explorer 11
  • 适用于 Mac 系统的 Safari 6.2.8 或更高版本

有关其他系统要求,请参阅《安装和配置 VMware Identity Manager》指南。

升级到 VMware Identity Manager 2.9.1

要升级到 2.9.1,请参阅《升级到 VMware Identity Manager》。在升级过程中,所有服务都将停止,因此请在计划升级时考虑可能出现的停机。

注意:现有客户将升级到 2.9.1。版本 2.9 并未对外发布。

在从 2016.11.1 版连接器升级到最新版连接器之前,请参阅知识库文章 2149179《从 VMware Identity Manager Connector 2016.11.1 升级》

VMware Identity Manager 2.6 及更高版本默认禁用传输层安全 (Transport Layer Security, TLS) 1.0

从 VMware Identity Manager 2.6 开始,将禁用 TLS 1.0。我们建议您更新产品配置以使用 TLS 1.1 或 1.2。

现在已知道禁用 TLS 1.0 后会发生外部产品问题。如果 VMware Identity Manager 中的 Horizon、Horizon Air、Citrix 或负载平衡器实现依赖于 TLS 1.0,或者您使用 Office 365 活动流,请按照知识库文章 2144805 中的说明启用 TLS 1.0。

默认情况下,Windows 2008 R2、2012 和 Windows 7 操作系统不会启用 TLS1.1 和 1.2。在连接到 VMware Identity Manager 2.8 时,这可能会导致出现问题。请参阅 Microsoft 文章《更新以允许将 TLS 1.1 和 TLS 1.2 作为默认安全协议》

VMware Identity Manager 2.9.1 中的批量同步更改

在 2.8.1 中,批量同步通过数据库中一个名为“bulkSyncThreadLimitPerCPU=4”的全局配置参数,以每个 CPU 4 个线程的形式进行处理。

在 2.9.1 中,批量同步处理的线程数则不是基于 CPU。它是一个绝对数字,默认情况下与节点上的 CPU 数相同。如果同步大量用户和组,并且在升级后发现同步速度缓慢,则可以设置名为“bulkSyncSharedThreadCount”的全局配置参数以指定线程数。可以使用 REST API 设置数据库中的线程值,然后重新启动节点以使更改生效。

请参阅《升级到 VMware Identity Manager 2.9.1》指南中的升级后配置设置

文档

要访问 VMware Identity Manager 2.9.1 文档,请转到 VMware Identity Manager 文档中心

已知问题

  • 无法在 Safari 浏览器中生成 CSR

    Safari 浏览器不支持下载已生成的 CSR。

    解决办法:手动选择并复制 CSR,然后将其保存到文本编辑器。

  • Android 版 Workspace ONE 的使用条款不起作用

    如果已启用使用条款功能,在适用于 Android 的 Workspace 3.0 发布之前下载适用于 Android 的 Workspace ONE 版本的用户在登录后可能遇到堆栈跟踪异常错误。用户门户无法启动。

    解决办法:在适用于 Android 的 Workspace ONE 3.0 应用程序发布之前,请不要启用适用于 Android 设备的使用条款。

  • 签名算法 SHA1 的 CSR 不会在签名证书上填充

    最强的可用密钥始终处于选定状态。如果您的组织已经使用 RSA SHA256withRSA 密钥,则使用此密钥的原因是:具有算法 RSA 的密钥 SHA1withRSA 是低优先级密钥。

  • Horizon 7 和 Citrix XenApp 可能无法在受管设备上启动

    当 XenApp 和 Horizon 7 应用程序重定向到未受管 Citrix Receiver 或未受管 Horizon Client 时,无法启动应用程序。解决办法:卸载未受管客户端。重定向到受管 Citrix Receiver 或 Horizon Client 的 XenApp 和 Horizon 7 应用程序会成功启动。

  • Access Point 与 VMware Identity Manager 的集成问题

    • 在将 Access Point 设备部署为 VMware Identity Manager 的反向代理后,从外部网络登录的管理员用户将无法从其门户页面访问管理控制台。

      解决办法:管理员应通过 VPN 进入内部网络,以便从外部网络中访问管理控制台。

    • 在将 Access Point 设备部署为 VMware Identity Manager 的反向代理后,无法下载 ThinApp 软件包。

      解决办法:将 ThinApp 软件包安装模式设置为 COPY_TO_LOCAL(默认)或 RUN_FROM_SHARE。

check-circle-line exclamation-circle-line close-line
Scroll to top icon