This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

VMware Identity Manager 3.3.5 | 2021 年 5 月 | 内部版本 18049997

VMware Identity Manager (Windows) 3.3.5 | 2021 年 5 月 | 内部版本 VMware Identity Manager Connector Installer.exe

发行日期:2021 年 5 月

更新日期:2021 年 12 月 17 日

2021 年 12 月 17 日 已确定此版本受 CVE-2021-44228 和 CVE-2021-45046 影响。提供了一些修订和解决方法来解决此漏洞。有关更多信息,请参阅 VMware 安全公告 VMSA-2021-0028

2021 年 12 月 17 日 此版本还受 CVE-2021-22056 影响。提供了一些修订和解决方法来解决此漏洞。有关更多信息,请参阅 VMware 安全公告 VMSA-2021-0030

发行说明内容

可以升级到 VMware Identity Manager 3.3.5 的 VMware 产品

  • VMware vRealize 产品,如 vRealize Automation、vRealize Suite Lifecycle Manager (vRSLCM)、vRealize Operations、vRealize Business、vRealize Log insight 以及适用于身份验证和 SSO 的 vRealize Network Insight

    • 通过 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 产品只能使用 VMware Identity Manager 3.3.2、3.3.3、3.3.4 或 3.3.5。

    • vRealize Suite Lifecycle Manager 现在可以处理 VMware Identity Manager 3.3.5 的全新安装,也可以处理从 VMware Identity Manager 3.3.2、3.3.3 或 3.3.4 到 3.3.5 的升级。

  • 适用于身份验证和 SSO 的 VMware NSX-T Data Center
    • 可以将 NSX-T 与 VMware Identity Manager 3.3.4 一起部署,也可以从 VMware Identity Manager 3.3.2、3.3.3 或 3.3.4 升级到 3.3.5。

VMware Identity Manager 3.3.5 的新增功能

支持 FIPS 模式
VMware Identity Manager 3.3.5 可以使用符合 FIPS(联邦信息处理标准)140-2 的算法来执行加密操作。您可以在 FIPS 模式下执行 VMware Identity Manager 3.3.5 的全新安装,以允许使用这些算法。VMware Identity Manager 不支持从非 FIPS 安装升级到 FIPS 安装。在 FIPS 模式下部署 VMware Identity Manager 3.3.5 后,无法将该设备更改为标准的部署模式。有关在 FIPS 模式下进行安装的信息,请参阅《VMware Identity Manager 3.3.5 升级指南》中的在 FIPS 模式下执行 VMware Identity Manager 3.3.5 的全新安装

用于 Syslog 连接的 TCP/UDP
现在,您可以选择是使用传输控制协议 (TCP) 还是用户数据报协议 (UDP) 来连接到 Syslog 服务器。要使用 TCP,必须启用 TLS 以进行数据加密。  有关设置,请参阅为 VMware Identity Manager 3.3.5 配置 Syslog 服务

重要功能修复
• 通过修改 rabbitmq 文件夹的所有权,修复了 RabbitMQ 集群问题。
• 解决了 Kerberos-SSO 的升级问题。
• 解决了升级后的端口连接问题,“系统诊断”重新显示为绿色。

国际化

VMware Identity Manager 3.3 提供了以下语言版本。

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性、安装和升级

VMware vCenter™ 和 VMware ESXi™ 的兼容性

VMware Identity Manager 设备支持以下版本的 vSphere 和 ESXi。

  • 6.5 U3、6.7 U2、6.7 U3、7

组件兼容性

支持的 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016

支持的 Web 浏览器

  • Mozilla Firefox,最新版本
  • Google Chrome 42.0 或更高版本
  • Internet Explorer 11
  • Safari 6.2.8 或更高版本
  • Microsoft Edge,最新版本

支持的数据库

  • Postgres 9.6.19
  • MS SQL 2012、2014 和 2016

支持的目录服务器

  • Windows Server 2012 R2、2016 和 2019 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
  • IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

不再支持的组件版本

  • Windows Server 2008 R2
  • Windows Server 2012

这会影响可能在这些 Windows Server 版本上安装的 Workspace ONE Access Connector 或数据库。如果 Active Directory 在这些较低版本的 Windows Server 上运行,这会对其产生影响。

VMware 产品互操作性列表提供了有关 VMware 产品和组件的当前版本和以前版本的兼容性的详细信息。

有关其他系统要求,请参阅 VMware Workspace ONE Access 文档中心的《VMware Identity Manager 3.3 安装指南》。

默认部署配置

可以在部署时根据需求选择不同的 CPU 和内存大小选项

  • 100 GB 硬盘
  • 8 GB RAM
  • 4 个 vCPU
  • 超小型:4 个 CPU/8 GB 内存
  • 小型:6 个 CPU/10 GB 内存
  • 中型:8 个 CPU/16 GB 内存
  • 大型:10 个 CPU/16 GB 内存
  • 超大型:12 个 CPU/32 GB 内存
  • 超特大型:14 个 CPU/48 GB 内存

升级到 VMware Identity Manager 3.3.5

注意:

  • 要访问 Workspace ONE Access 控制台中的“设备设置”页面,请确保为您分配了默认租户的“操作员”角色。
  • 要配置 SMTP 设置,您必须以默认租户的操作员用户身份从系统域登录,而不是以管理员租户身份登录。
    • 非默认租户的租户管理员无权配置 SMTP 设置。
  • 将 VMware vRealize Automation 7.5 或 7.6 业务组迁移到 vRealize 版本 8.4   

您可以将 VMware Identity Manager 从版本 3.3.2、3.3.3 或 3.3.4 直接升级到 3.3.5。要从更低版本进行升级,请先升级到 3.3.1,接着从 3.3.1 升级到 3.3.4,然后再升级到 3.3.5。

要升级到 VMware Identity Manager 3.3.5,请参阅 VMware Workspace ONE Access 文档中心的《将 VMware Identity Manager 升级到 3.3.5》。在升级过程中,所有服务都将停止,因此如果仅配置了一个连接器,请在计划升级时考虑可能出现的停机。

注意:在升级到适用于 Linux 的 VMware Identity Manager 3.3.5 时,如果看到以下错误消息,并且升级被中止,请执行以下步骤更新证书。更新证书后,请重新开始升级。 

“在升级之前,需要更新租户 <tenantName> 的证书身份验证配置。预更新检查失败,正在中止升级”(Certificate auth configuration update required for tenant <tenantName> prior to upgrade. Pre-update check failed, aborting upgrade)。
  1. 登录到 VMware Identity Manager 控制台。
  2. 导航到身份和访问管理 > 设置
  3. 连接器页面中,单击工作线程列中的链接
  4. 单击身份验证适配器选项卡,然后单击 CertificateAuthAdapter
  5. 上载的 CA 证书部分中,单击证书旁边红色的 X 以将其移除。
  6. 根 CA 证书和中间 CA 证书部分中,单击选择文件以重新添加证书。
  7. 单击保存

VMware Identity Manager Connector 3.3.5 (Windows)

如果您使用 vRealize Suite Lifecycle Manager 安装了适用于 Windows 的 VMware Identity Manager Connector 3.3.1 和 3.3.2,则无法升级到 3.3.5。  您必须安装 3.3.5 版本的新连接器。 

如果已使用 .exe 安装程序安装了适用于 Windows 的 VMware Identity Manager Connector 3.3.2、3.3.3 或 3.3.4,则可以将连接器升级到 3.3.5。

文档

VMware Workspace ONE Access 文档中心提供了 VMware Identity Manager 3.3 文档。可以在 VMware Identity Manager 3.3 中的“安装与架构”部分中找到 3.3.5 升级指南。

已知问题

  • 升级到 3.3.4 或 3.3.5 后,网络可能会中断。

    如果命令

    /usr/local/horizon/scripts/networkwizard.hzn showovfenv

    中的任何属性为空或不正确,请按照知识库文章 83587 解决该问题。

  •  VMware Identity Manager 服务的清单同步可能会在 vRealize Suite Lifecycle Manager 中失败。要解决该问题,请参阅知识库文章 83586

  • 使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 时,不支持从 VMware Identity Manager 集群中移除节点的步骤。

 

check-circle-line exclamation-circle-line close-line
Scroll to top icon