VMware Identity Manager Connector 2017.9.1 | 2017 年 9 月 21 日 | 内部版本 6651504

VMware Identity Manager Desktop 3.0 | 2017 年 9 月 21 日 | 内部版本 6585499

VMware Identity Manager Integration Broker 3.0 | 2017 年 9 月 21 日 | 内部版本 6556344

发行日期:2017 年 9 月 28 日

发行说明内容

本发行说明包括以下主题:

VMware Workspace ONE 的新增功能

  • 改进了登录屏幕上的最终用户体验。登录屏幕经过改进,增添了一些动画,改进了在移动设备上的显示,并且还改进了错误消息。
  • 应用程序重新排序。现在,用户可以在其 Workspace ONE 应用程序门户的“书签”页面上重新排列已加入书签的应用程序。用户最初看到的是按字母顺序排列的应用程序视图,但是他们可以移动应用程序图块来创建自定义的个性化视图。将保存用户组织的新视图以用于将来的会话。

    注意:只能从桌面浏览器视图中使用应用程序重新排序功能。重新排序的应用程序显示在移动设备上,但用户无法从移动设备中重新排列这些应用程序。

  • 增强的应用程序内搜索。除了名称和类别以外,还可以按说明搜索应用程序。
  • 在 Android 设备上支持 Horizon View HTML Access。现在,用户可以在 Android 设备上的浏览器中通过 Workspace ONE 应用程序启动 Horizon View 应用程序。适用于 Android 7 和更高版本。
  • 刷新令牌超时。现在,如果用户经常使用 Workspace ONE 应用程序,他们无需每隔几天就重新登录到该应用程序。该功能是通过称为“空闲令牌生存期 (TTL)”的配置启用的,可以在 OAuth 客户端上为 Workspace ONE 应用程序设置该配置。(默认启用)。该功能并不限于 Workspace ONE 应用程序,VMware Identity Manager 的任何其他 OAuth 客户端都可以使用该功能。

请参阅 VMware Workspace ONE 应用程序的新增功能 (What's New in the VMware Workspace ONE App) 博文。

VMware Identity Manager 的新增功能

  • VMware Identity Manager 目录中支持多个 Office 365 租户。VMware Identity Manager 现在支持多个 Office 365 租户。通过 Office 365 收购或业务范围采用而具有多个租户的组织可以使用一个 VMware Identity Manager 实例管理这些租户,从而简化了 Office 365 采用和管理。
  • VMware Identity Manager 目录中支持多个应用程序。VMware Identity Manager 现在支持从目录中多次添加应用程序。管理员可以使用全局目录中的模板添加多个副本。这会简化采用 Web 应用程序(如 Salesforce)的多个实例的过程,这些实例可能由不同的业务范围使用或用于组织中的不同用途。
  • 在 SAML 中支持强制的身份验证。VMware Identity Manager 允许应用程序要求用户必须再次登录,即使用户已具有与 VMware Identity Manager 的有效会话。通过使用该功能,应用程序和管理员可以在执行敏感操作之前强制用户再次登录,例如,访问重要数据或对要求高级身份验证保证的表单进行签名。具体来说,VMware Identity Manager 现在在 SAML 中支持 ForceAuthn 属性并在 OpenID Connect 中支持 prompt=login 参数。
  • 加密的 SAML 断言。VMware Identity Manager 允许组织选择是否对该服务发送的 SAML 断言进行加密。加密降低了通过破坏的 SAML 断言发现用户数据的风险并提高了安全性。
  • 应用程序源。如果已使用访问管理系统(如 ADFS、PingFederate 和 Okta)联合您的应用程序,则可以使用应用程序源功能轻松将这些应用程序添加到 Workspace ONE 目录中。您可以将外部访问管理系统定义为一种应用程序源类型,然后将多个该类型的应用程序添加到目录中。应用程序源定义包含 VMware Identity Manager 和这些外部访问管理系统之间的 SAML 协定详细信息。

国际化

VMware Identity Manager 3.0 提供了以下语言版本。

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性和升级

组件兼容性

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server、VMware ThinApp 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

VMware Identity Manager 管理控制台的浏览器兼容性

可以使用以下 Web 浏览器查看管理控制台:

  • 适用于 Windows 和 Mac 系统的 Mozilla Firefox 40 或更高版本
  • 适用于 Windows 和 Mac 系统的 Google Chrome 42.0 或更高版本
  • 适用于 Windows 系统的 Internet Explorer 11
  • 适用于 Mac 系统的 Safari 6.2.8 或更高版本

升级到 VMware Identity Manager Connector

要升级到最新的连接器,请参阅《升级到 VMware Identity Manager Connector》。在升级过程中,所有服务都将停止,因此请在计划升级时考虑可能出现的停机。

从 2016.11.1 连接器升级到最新的连接器之前,请参阅知识库文章 2149179《从 VMware Identity Manager Connector 2016.11.1 升级》。

注意:如果将 Citrix 发布的资源与 VMware Identity Manager 集成在一起,请升级到 Integration Broker 3.0。VMware Identity Manager Connector 2017.8.1 与较低版本的 Integration Broker 不兼容。

文档

VMware Workspace ONE 文档中心提供了 VMware Identity Manager 文档。

已知问题

  • 在创建 Workspace 身份提供程序时,不会保存配置的 IDP 名称。 

    配置新的 Workspace 身份提供程序并为其提供唯一名称后,该 IDP 会使用名称 Workspace _IDP2 进行保存,而不使用配置的唯一名称。

    编辑身份提供程序配置并更改 IdP 名称。保存所做的更改。IdP 将会使用新名称进行更新。

  • 在 Workspace ONE 应用程序门户中,当用户请求 ThinApp 软件包时,请求链接不会更改为“待处理”

    在 Workspace ONE 应用程序门户中,当用户请求 ThinApp 软件包时,请求链接不会更改为“待处理”。

    用户必须再次登录到其门户。然后,将为 ThinApp 软件包显示“待处理”状态。

  • 在升级到最新的 Identity Manager Desktop Client 时,未移除 Identity Manager Desktop 的快捷方式。

    在安装较新版本的 Identity Manager Desktop Client 时,将在“所有程序”视图中添加一个快捷方式链接,但不会移除旧版本(称为 Identity Manager Desktop)。

    用户可以从桌面中删除 Identity Manager Desktop 快捷方式。

  • 从目录中导出应用程序时缺少图标

    从 VMware Identity Manager 目录中导出应用程序时,zip 文件不包含该应用程序的图标。

    转到目录中的应用程序“详细信息”页面并上载该图标。

  • 目录同步未从该服务中移除所有预期的组。

    在运行目录同步以移除大量组时(如超过 50% 的组),同步在移除所有组之前停止。

    再次启动目录同步。

  • 无法从浏览器中启动应用程序。

    在直接从浏览器中启动应用程序时,用户可能会看到以下错误:“无法处理您的请求。请关闭此屏幕并重试 (Unable to process your request. Close this screen and try again)”。

    直接从 Workspace ONE 门户中启动应用程序。

check-circle-line exclamation-circle-line close-line
Scroll to top icon