适用于 Linux 的 VMware Identity Manager 3.3.2 | 2020 年 4 月 | 内部版本15951611 VMware Identity Manager (Windows) 3.3.2 | 2020 年 4 月 | 内部版本 VMware Identity Manager Connector Installer.exe 发行日期：2020 年 4 月

发行说明内容

本发行说明包括以下主题：

• 可以升级到 VMware Identity Manager 3.3.2 的产品
• 3.3.2 版的新增功能
• 国际化
• 兼容性、安装和升级
• 文档
• 已知问题

可以升级到 VMware Identity Manager 3.3.2 的 VMware 产品

• VMware vRealize 产品，如 vRealize Automation、vRealize Suite Lifecycle Manager (vRSLCM)、vRealize Operations、vRealize Business、vRealize Log insight 以及适用于身份验证和 SSO 的 vRealize Network Insight

  • 通过 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 产品只能使用 VMware Identity Manager 3.3.1 或 3.3.2。

  • vRealize Suite Lifecycle Manager 现在可以处理 VMware Identity Manager 3.3.1 或 3.3.2 的全新安装，也可以从 VMware Identity Manager 3.3.1 升级到 3.3.2。

• 适用于身份验证和 SSO 的 VMware NSX-T Data Center
  • 可以使用 VMware Identity Manager 3.3.1 或 3.3.2 部署 NSX-T，也可以从更低版本升级到 3.3.2。

VMware Identity Manager 3.3.2 的新增功能

多租户支持

能够通过 vRealize Lifecycle Manager 在 VMware Identity Manager 中创建根租户和子租户

主机名中的租户

根名称和子租户名称将是主机名的一部分，而不是在路径中。

支持 LDAP 签名和 LDAP 通道绑定

请参阅 VMware 知识库文章 77158 支持对 VMware Workspace ONE Access (Identity Manager) 进行 LDAP 签名和 LDAP 通道绑定。

注意：您不需要应用此知识库文章中所述的热修补程序。VMware Identity Manager 3.3.2 版本包含知识库文章中所述的热修补程序。

安装 VMware Identity Manager 3.3.2 后，Active Directory over IWA 功能将变得与 StartTLS 选项不兼容。请遵循以下简要步骤。

1. 在升级到 VMware Identity Manager 3.3.2 之前，请在 Active Directory over IWA 配置中禁用 StartTLS 选项。
2. 在安装或升级到 VMware Identity Manager 3.3.2 后，请勿在 Active Directory over IWA 配置中启用 StartTLS 选项。

国际化

VMware Identity Manager 3.3 提供了以下语言版本。

• 英语
• 法语
• 德语
• 西班牙语
• 日语
•  简体中文
• 韩语
• 繁体中文
• 俄语
• 意大利语
• 葡萄牙语（巴西）
• 荷兰语

兼容性、安装和升级

VMware vCenter™ 和 VMware ESXi™ 的兼容性

VMware Identity Manager 设备支持以下版本的 vSphere 和 ESXi。

• 6.5 U3、6.7 U2、6.7 U3、7

组件兼容性

支持的 Windows Server

• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016

支持的 Web 浏览器

• Mozilla Firefox，最新版本
• Google Chrome 42.0 或更高版本
• Internet Explorer 11
• Safari 6.2.8 或更高版本
• Microsoft Edge，最新版本

支持的数据库

• Postgres 9.6.16
• MS SQL 2012、2014 和 2016

支持的目录服务器

• Active Directory - 单个 AD 域、单个 AD 林中的多个域，或多个 AD 林中的多个域。
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

VMware 产品互操作性列表提供了有关 VMware 产品和组件的当前版本和以前版本的兼容性的详细信息。

有关其他系统要求，请参阅 VMware Workspace ONE Access 文档中心上的《VMware Identity Manager 3.3 安装指南》。

升级到 VMware Identity Manager 3.3.2 (Linux)

要升级到适用于 Linux 的 VMware Identity Manager 3.3.2，请参阅 VMware Workspace ONE Access 文档中心上的《升级 VMware Identity Manager 3.3.2 (Linux)》。在升级过程中，所有服务都将停止，因此如果仅配置了一个连接器，请在计划升级时考虑可能出现的停机。

您必须升级到 VMware Identity Manager 版本 3.3.1，才能升级到 VMware Identity Manager 3.3.2。

注意：在升级到适用于 Linux 的 VMware Identity Manager 3.3.2 时，如果看到以下错误消息，并且升级被中止，请执行以下步骤更新证书。更新证书后，请重新开始升级。

“在升级之前，需要更新租户 <tenantName> 的证书身份验证配置。预更新检查失败，正在中止升级”(Certificate auth configuration update required for tenant <tenantName> prior to upgrade. Pre-update check failed, aborting upgrade)。

1. 登录到 VMware Identity Manager 控制台。
2. 导航到身份和访问管理 > 设置。
3. 在连接器页面中，单击工作线程列中的链接
4. 单击身份验证适配器选项卡，然后单击 CertificateAuthAdapter。
5. 在上载的 CA 证书部分中，单击证书旁边红色的 X 以将其移除。
6. 在根 CA 证书和中间 CA 证书部分中，单击选择文件以重新添加证书。
7. 单击保存。

VMware Identity Manager Connector 3.3.2 (Windows)

如果您使用 vRealize Suite Lifecycle Manager 安装了适用于 Windows 的 VMware Identity Manager Connector 3.3.1，则无法升级到 3.3.2。  您必须安装 3.3.2 版本的新连接器。

如果已使用 .exe 安装程序安装了适用于 Windows 的 VMware Identity Manager Connector 3.3.1，则可以将连接器升级到 3.3.2。

文档

VMware Workspace ONE Access 文档中心提供了 VMware Identity Manager 3.3 文档。可以在 VMware Identity Manager 3.3 中的“安装与架构”部分中找到 3.3.2 升级指南。

已知问题

• 用于验证子租户的目录连接的“测试连接”按钮不起作用

  尝试使用针对主租户激活的外部连接器在子租户上创建目录时，单击“测试连接”按钮会显示正在进行测试，但无法完成测试。

  单击“保存并进行下一步”按钮以保存目录配置。

• 安装 VMware Identity Manager 3.3.2 时会显示 elasticsearch 错误

  安装 VMware Identity Manager 3.3.2 时，elasticsearch 错误会显示一条消息，指出部署 elasticsearch 时出错。

  可以忽略此错误。完成安装后，该问题便能解决。