适用于 Linux 的 VMware Identity Manager 3.3 | 2018 年 9 月 | 内部版本 10084102

适用于 Windows 的 VMware Identity Manager 3.3 | 2018 年 9 月 | 内部版本 VMware Identity Manager_3.3.0.0_Full_Install.exe

VMware Identity Manager Connector (Linux) 2018.8.1 | 2018 年 9 月 | 内部版本 10084104

VMware Identity Manager (Windows) 2018.8.1 | 2018 年 9 月 | 内部版本 VMware Identity Manager Connector 2018.8.1.0 Installer.exe

VMware Identity Manager Integration Broker 3.3 | 2018 年 9 月 | 内部版本 9588001

VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | 内部版本 7952055

发行日期:2018 年 9 月 18 日

发行说明内容

本发行说明包括以下主题:

VMware Identity Manager 3.3 的新增功能

Workspace ONE 用户体验

  • 增强了基于标识符的登录
    • 我们增强了基于标识符的登录,所以在配置为填充用于自动发现的电子邮件地址时,系统不会在执行自动发现后再次提示用户重新输入其电子邮件地址。
    • 目前,仅基于用户名/密码的身份验证方法支持此功能。
  • 禁用移除帐户设置的受管应用程序配置
    • 在使用 Workspace ONE 作为代理已注册设备的应用程序目录时,管理员现在可以禁用移除帐户选项。禁用此选项可防止在用户尝试从 Workspace ONE 中注销时意外取消注册设备。

VMware Identity Manager 服务 3.3 中的新增功能

  • 迁移到虚拟应用程序集合

    • 对于此版本,管理员需要先将他们的现有虚拟应用程序和桌面集成(例如,Horizon、Citrix、Horizon Cloud 和 ThinApp)迁移到虚拟应用程序集合,然后才能使用 VMware Identity Manager 修改现有集成或添加新集成。请参阅《VMware Identity Manager 资源指南》中的将现有的配置迁移到虚拟应用程序集合
  • 提供更有帮助的错误消息,以便于通过 VMware Identity Manager 对 Horizon、Horizon Cloud 和 Citrix 启动失败进行故障排除
    • 管理员现在可以通过 VMware Identity Manager 控制台查看错误消息,了解启动失败的根本原因和解决步骤,从而轻松排除启动故障。导航到“仪表板”->“报告”->“审核事件报告”。将“类型”设置为“LAUNCH”(或“LAUNCH_ERROR”)。  运行报告并单击“查看详细信息”,然后向下滚动到“失败消息”部分,可查看错误的详细信息和故障排除的步骤。
  • 改进了诊断数据
    • 现在,管理员可以在 VMware Identity Manager 控制台上查看以下诊断数据。
      • RabbitMQ 运行状况

      • Android 移动 SSO(证书代理)

      • iOS 移动 SSO(KDC/混合 KDC 运行状况)

      • 通过服务/连接器对 DNS 发起的访问

      • 所有必需群集端口的连接情况

  • 增强了与群集相关的功能

    • 在有多个数据中心的群集中,VMware Identity Manager 控制台将按数据中心分组显示服务节点。

  • 提高了故障弹性

    • 在 VMware Identity Manager 服务和连接器 REST API 上实施了限速器弹性技术,以防止请求激增最终导致 VMware Identity Manager 服务和连接器崩溃。通信通道(服务与连接器之间的通信)现在具有网络容错功能,可防止在网络出现故障时服务失去响应。

    • 现在,VMware Identity Manager 服务在面对登录期间域控制器 (DC) 出现故障的情况时更具弹性。它可以将登录请求路由到下一个可用的域控制器。它会定期(每 24 小时一次)扫描可用的域控制器,准备一份快速响应 DC 列表,以供在之后的 24 小时内使用。

  • OpenID 认证

    • VMware Identity Manager 已经过 OpenID Connect 认证。

  • 支持 JIT 用户使用基于组的策略

    • 现在,如果配置了基于组的访问策略,Just-In-Time (JIT) 用户将无法登录,因为它们不属于任何组。在此版本中,将对这类用户应用基于“所有用户”的访问策略,而不是基于组的访问策略。

  • 管理员用户 SSO

    • VMware Identity Manager 本地用户可以通过单点登录访问 Workspace ONE UEM 控制台。

  • 支持将 UDID 放到主体 DN 中

    • iOS 移动 SSO 功能现在支持将 UDID 值放到主体 DN 的“CN”字段中。

  • 使用 VMware Identity Manager 控制台中的 Configurator UI 设置 Android 移动 SSO

    • 现在,可以通过 Configurator UI 启用并配置 Android 移动 SSO,而无需使用命令行脚本和编辑文件。

  • 在 Windows 上,可以使用基于组的访问策略的 Configurator UI 生成群集文件

    • 在 Windows 计算机上,现在可以在 Configurator UI 中生成群集文件,而无需使用命令行脚本。

  • 在 VMware Workspace ONE 中联结 Amazon AppStream 2.0 访问

    • 现在,Workspace ONE 管理员可以通过 VMware Identity Manager 的 SaaS 应用程序目录配置 Amazon AppStream 2.0,使最终用户可以直接通过他们的 Workspace ONE 门户以单点登录方式访问 Amazon AppStream。请参阅相关博客,了解有关配置的详细信息。

停止支持 VMware Identity Manager 与 Citrix XenApp 5.x 的集成

  • VMware Identity Manager 将不再支持与 XenApp 5.x 的各个版本进行集成。将继续支持当前受支持的所有其他 XenApp 和 XenDesktop 版本。有关详细信息,请参阅这篇知识库文章

国际化

VMware Identity Manager 3.3 提供了以下语言版本。

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性、安装和升级

VMware vCenter™ 和 VMware ESXi™ 的兼容性

VMware Identity Manager 设备支持以下版本的 vSphere 和 ESXi。

  • 5.5、6.0 及更高版本

Windows 计算机上的 VMware Identity Manager 支持以下版本的 Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016

组件兼容性

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server、VMware ThinApp 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

已确认 VMware Identity Manager 能够与 Citrix 虚拟应用程序和桌面(以前称为 XenApp 和 XenDesktop)版本 7 1808 和 7.18 相集成。测试用例同时涵盖了从 Workspace ONE 门户内部和外部启动(通过 Netscaler)授权 Citrix 资源的最终用户。

VMware Identity Manager 管理控制台的浏览器兼容性

最新版本的 Mozilla Firefox、Google Chrome、Safari、Microsoft Edge 和 Internet Explorer 11

有关其他系统要求,请参阅 VMware Identity Manager 文档登录中心上的《VMware Identity Manager 3.3 安装指南》。

升级到 VMware Identity Manager 3.3 (Linux)

要升级到适用于 Linux 的 VMware Identity Manager 3.3,请参阅 VMware Identity Manager 文档登录中心上的《升级 VMware Identity Manager 3.3 (Linux)》。在升级过程中,所有服务都将停止,因此如果仅配置了一个连接器,请在计划升级时考虑可能出现的停机。

您运行的必须是 VMware Identity Manager 版本 3.2. 或 3.2.0.1,才能升级到 VMware Identity Manager 3.3。

如果将 Citrix 发布的资源与 VMware Identity Manager 集成,请升级到最新版本的 Integration Broker。必须将 Integration Broker 3.3 与 VMware Identity Manager 最新版本服务一起运行。

注意:在升级到适用于 Linux 的 VMware Identity Manager 3.3 时,如果看到以下错误消息,并且升级被中止,请执行以下步骤更新证书。更新证书后,请重新开始升级。

“在升级之前,需要更新租户 <tenantName> 的证书身份验证配置。预更新检查失败,正在中止升级”(Certificate auth configuration update required for tenant <tenantName> prior to upgrade. Pre-update check failed, aborting upgrade)。
  1. 登录到 VMware Identity Manager 控制台。
  2. 导航到身份和访问管理 > 设置
  3. 连接器页面中,单击工作线程列中的链接
  4. 单击身份验证适配器选项卡,然后单击 CertificateAuthAdapter
  5. 上载的 CA 证书部分中,单击证书旁边红色的 X 以将其移除。
  6. 根 CA 证书和中间 CA 证书部分中,单击选择文件以重新添加证书。
  7. 单击保存

升级连接器

您可以从 2017.8.1.0、2017.12.1.0、2018.1.1.0 和 2018.1.1.1 版本升级到最新的连接器版本 2018.8.1

从 VMware Identity Manager 2.7.1 升级

要升级 VMware Identity Manager 2.7.1,必须先依次升级到 2.9.2.x、3.1 和 3.2.0.1,然后再升级到 3.3。请参阅知识库文章 2151825《从 VMware Identity Manager 2.7.1 升级到 VMware Identity Manager 3.1》。

升级到 VMware Identity Manager 3.3 (Windows)

您可以从 3.2.0.1 升级到 3.3。请参阅《VMware Identity Manager 3.3 升级》指南。

如果您使用的版本低于 3.2.0.1,必须从 AirWatch 中进行迁移。从适用于 Windows 的 VMware Identity Manager 3.2.0.1 开始,AirWatch 安装程序 EXE 安装程序文件不再包含 VMware Identity Manager 安装。单独的 VMware Identity Manager EXE 安装文件可以从 My VMware 下载页面下载获得。

  • 对于 AirWatch 版本 9.2.2 到 9.3.x,VMware Identity Manager 3.1(Windows 版本)作为 AirWatch 的一部分进行安装。
  • 要迁移到版本 3.3,VMware Identity Manager 必须为适用于 Windows 的 3.1 版本。
  • 迁移到适用于 Windows 的 VMware Identity Manager 3.3 时,VMware Identity Manager 安装目录将从 AirWatch 目录结构迁移到服务器上的转储目录;还将卸载 AirWatch 目录,并升级到适用于 Windows 的 VMware Identity Manager 3.3。 
  • 请参阅 VMware Identity Manager 文档中心中的《迁移适用于 Windows 的 VMware Identity Manager》指南。

VMware Identity Manager Connector 2018.8.1 (Windows)

针对适用于 Windows 的 VMware Identity Manager Connector 提供了新的安装程序。使用该安装程序可从 VMware Enterprise System Connector 升级或安装 VMware Identity Manager Connector。

VMware Identity Manager 2.6 及更高版本默认禁用传输层安全 (Transport Layer Security, TLS) 1.0

从 VMware Identity Manager 2.6 开始,将禁用 TLS 1.0。我们建议您更新产品配置以使用 TLS 1.1 或 1.2。

现在已知道禁用 TLS 1.0 后会发生外部产品问题。如果 VMware Identity Manager 中的 Horizon、Horizon Air、Citrix 或负载平衡器实现依赖于 TLS 1.0,或者您使用 Office 365 活动流,请按照《知识库文章 2144805》中的说明启用 TLS 1.0。

默认情况下,Windows 2008 R2、2012 和 Windows 7 操作系统不会启用 TLS1.1 和 1.2。在连接到 VMware Identity Manager 2.8 时,这可能会导致出现问题。请参阅 Microsoft 文章《更新以允许将 TLS 1.1 和 TLS 1.2 作为默认安全协议》

文档

VMware Identity Manager 3.3 文档位于 VMware Identity Manager 文档中心

已知问题

  • 系统诊断的“时钟”部分只显示辅助站点上某一个节点的数据

    如果设置了多个站点,主站点处于读/写模式,辅助站点处于只读模式,则系统诊断页面的“时钟”部分只显示辅助站点中某一个节点的状态。

    没有解决办法。

  • Horizon View IDDS 无法正常工作

    使用“配置 Horizon 连接服务器 5.x”和/或“执行目录同步”选项时,Horizon View 内部部署同步可能会失败。将组和用户明确同步到 VMware Identity Manager,然后同步 Horizon View 资源。

    有关详细信息和可能的解决办法,请联系支持部门。

  • 在“域用户内置组”页面上访问“目录同步”>单击“同步用户”按钮时,会导致移除现有域用户

    在“组”页面上的“用户和组”选项卡中,如果选择一个组,然后单击“用户”页面上的同步用户按钮,会移除所有现有域用户。

    请勿单击“同步用户”按钮。如果您想要使用域用户组成员,可以在“目录”选项卡中将该组分配到应用程序,或在“身份和访问管理”>“设置”>“首选项”页面中启用添加组时将组成员同步到目录选项。

  • 使用 sAMAccountName 创建 VMware 目录时,Citrix 中的配置问题会导致从 Workspace ONE 启动 Citrix 失败

    当在 Citrix 配置位置(“管理身份验证方法”>“用户名和密码”>“配置受信任的域”下的 Storefront 设置)选择了选项“任何域”时,如果使用 sAMAccountName 创建 VMware Identity Manager,并使用 Storefront API 选项对 Citrix 集成进行了配置,则从 Workspace ONE 启动 Citrix 会失败。

    在 Citrix Storefront 中,将选项从“任何域”改为“仅限受信任的域”。然后添加受信任域的列表。以 FQDN 格式输入名称(而不是以 NetBiosName 格式)。

check-circle-line exclamation-circle-line close-line
Scroll to top icon