VMware Identity Manager 2.8 – Versionshinweise

|

VMware Identity Manager 2.8 | 17. NOVEMBER 2016 | Build 4653705

VMware Identity Manager Connector 2016.11.1 | 17. NOVEMBER 2016 | Build 4642246

VMware Identity Manager Desktop 2.8 | 17. NOVEMBER 2016 | Build 4652980

VMware Identity Manager Integration Broker 2.8 | 17. NOVEMBER 2016 | Build 4601559

Veröffentlichungsdatum: 17. November 2016

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuerungen in 2.8

Diese Version von VMware Identity Manager bietet Unterstützung für die folgenden neuen Funktionen:

Workspace ONE-App

  • Workspace ONE-App für die Bereitstellung interner mobiler Unternehmen-Apps für nicht verwaltete Geräte

    Zusätzlich zu den öffentlich verfügbaren mobilen Anwendungen können Sie mithilfe von Workspace ONE interne mobile Unternehmens-Apps verteilen, die nicht das AirWatch-SDK oder die Umschließen-Engine für nicht verwaltete Geräte über den Workspace ONE-App-Katalog verwenden.

  • Workspace ONE-App mit einem adaptiven Management für Android for Work-Geräte

    Android-Benutzer profitieren jetzt von den Vorteilen eines adaptiven Managements. Benutzer haben die Möglichkeit, die Workspace ONE-App aus dem Google Play Store herunterzuladen und die App im eigenständigen MAM-Modus (Mobile Application Management, Mobile Anwendungsverwaltung) zu verwenden. Sie können zu OS MAM übergehen, wenn eine Anwendung mit einem Schlosssymbol im Katalog für die Installation ausgewählt wurde. Sobald der Benutzer das Gerät in OS MAM registriert, verschwindet das Schlosssymbol. Jetzt können alle Apps aus dem Katalog installiert werden. Benutzer müssen nicht mehr den AirWatch Agent auf ihren Android-Geräten installieren, um ihre Geräte in OS MAM registrieren zu können.

  • Open Web-Apps in VMware Browser

    Sie haben nun die Möglichkeit, bestimmte Web-Apps in VMware Browser und nicht im System-Browser zu starten, wenn der Start der Web-App über die Workspace ONE-App durchgeführt wird. Die entsprechende Einstellung lässt sich für jede App gesondert vornehmen. Der VMware Browser ist ein sicherer Browser mit einer im IT-Bereich konkurrenzlosen Steuerung des Browser-Cache, z. B. mit der Möglichkeit einer Remotelöschung des Cache, wenn der Benutzer das Unternehmen verlässt oder das Gerät nicht mehr der Compliance entspricht. Erfordert die Workspace ONE-App Version 2.2.

Authentifizierung und Zugriff

  • Zwei-Faktor-Authentifizierung von VMware Verify für lokale Bereitstellungen

    Sie können jetzt die Zwei-Faktor-Authentifizierung von VMware Verify für Ihre Bereitstellung von VMware Identity Manager On-Premise verwenden. Diese Funktion stand bisher nur für VMware Identity Manager Cloud zur Verfügung. Die VMware Verify-Authentifizierungsmethode ermöglicht eine Zwei-Faktor-Authentifizierung bei der Anmeldung oder der erweiterten Authentifizierung nach der Anmeldung, wenn ein Benutzer im Programmstart auf eine kritische App zugreift. VMware Verify bietet eine Unterstützung für die komfortable Push-Authentifizierung bei Smartphones, die zeitbasierte Einmalkennwort (TOTP)-Authentifizierung, wenn das Gerät offline ist, und die SMS-Kennung für Klapphandys.

  • Bedingter Zugriff auf Horizon- und Citrix-Apps

    Richtlinien für einen bedingten Zugriff, die für Web-Apps verfügbar sind, lassen sich jetzt auch auf Horizon- und Citrix-Apps anwenden. Mit dieser Funktion können Sie das Blockieren, Zulassen oder erweiterte Authentifizieren von Benutzern an Bedingungen wie das verwendete Netzwerk, den Gerätetyp oder die AirWatch-Geräteregistrierung und den Compliance-Status für den Zugriff auf diese Anwendungen knüpfen.

  • Bedingter Zugriff für lokale Benutzer

    Auf lokal in VMware Identity Manager erstellte Benutzer können jetzt die Richtlinien für einen bedingten Zugriff angewendet werden. Mit dieser Funktion können Sie das Blockieren, Zulassen oder erweiterte Authentifizieren von lokalen Benutzern an Bedingungen wie das verwendete Netzwerk, den Gerätetyp, die AirWatch-Geräteregistrierung und den Compliance-Status oder die Anwendung, auf die zugegriffen werden soll, knüpfen.

  • Leitfaden für das Hinzufügen eines bedingten Zugriffs auf Ihre internen Apps mithilfe von OAuth2.0

    Workspace ONE beinhaltet einen OAuth 2.0-Server, der für das Hinzufügen der Authentifizierung und eines bedingten Zugriffs auf Ihre mobilen internen Unternehmens-Apps verwendet werden kann, z. B. für das Hinzufügen einer mobilen SSO-Anmeldung oder einer Überprüfung der Geräte-Compliance bei der Anmeldung. In diesen Leitfäden und mit der Beispiel-Apps erhalten Sie weitere Informationen.

  • Self-Service-Änderung des Active Directory-Kennworts

    Workspace ONE-Benutzer können ihr Active Directory-Kennwort jederzeit auf der Seite ihrer Kontoeinstellungen ändern. Darüber hinaus werden sie, wenn das Active Directory-Kennwort abgelaufen ist, bei der nächsten Anmeldung bei Workspace ONE gebeten, ihr Kennwort zu ändern. Diese Funktion ist optional und erfordert VMware Identity Manager 2.8 und VMware Identity Manager Connector 2016.11.1 oder höher, um eine Verbindung mit Active Directory herzustellen.

Verwaltung

  • Workspace ONE-Assistent für die ersten Schritte in der AirWatch-Konsole

    Für bestehende AirWatch-Kunden ist die Aktivierung der Workspace ONE-App noch einfacher geworden. Führen Sie den Assistenten für die ersten Schritte in der AirWatch-Verwaltungskonsole durch. Sie können sich dann bei der Workspace ONE-App anmelden, der VMware Identity Manager wird im Hintergrund konfiguriert.

  • Lokale Verzeichnisse und Benutzer
  • Sie können mehrere lokale Verzeichnisse mit je einem eigenen Benutzerschema erstellen und verwalten. Beispielsweise haben Sie die Möglichkeit, ein Verzeichnis für Auftragnehmer und ein anderes für Partner zu erstellen. Sie müssen keine Benutzer und Gruppen in Active Directory oder LDAP verwalten. Mit VMware Identity Manager können Sie den gesamten Lebenszyklus (Erstellen, Aktualisieren, Löschen) für den Benutzer verwalten (inklusive Kennwortverwaltung) und lokalen Benutzern Berechtigungen für Anwendungen erteilen.

  • Benutzerbereitstellung für Office 365 und Google Apps

    Sie haben die Möglichkeit, Benutzerkonten in Office 365 und Google Apps zu erstellen, zu aktualisieren und zu deaktivieren, wenn diesen Anwendungen Benutzer zugewiesen werden oder die Zuweisung dafür aufgehoben wird. Sie müssen so, wenn ein Benutzer das Unternehmen verlässt, diesen nicht mehr in der Verwaltungskonsole von Office 365 oder Google Apps deaktivieren. Dies kann automatisch über Workspace ONE erfolgen. Es werden sowohl lokale als auch Active Directory-/LDAP-Benutzer unterstützt.

  • Unterstützung der externen Genehmigung für Horizon- und Citrix-Apps

    Workspace ONE bietet die Möglichkeit der Anforderung eines Self-Service-Zugriffs für Webanwendungen über externe Workflow-Engines. Die Anforderung eines Self-Service-Zugriffs ist jetzt auch für Horizon- und Citrix-Apps verfügbar.

  • Unterstützung lokaler Genehmigungs-Workflow-Systeme

    Genehmigungs-Workflow-Systeme in lokalen Datencentern, auf die nicht von VMware Identity Manager Cloud aus zugegriffen werden kann, lassen sich nun über VMware Identity Manager Connector integrieren. Der VMware Identity Manager Connektor leitet dabei die Genehmigungsanforderung des VMware Identity Manager Cloud-Dienstes an eine lokale Genehmigungsanwendung weiter und schickt die Antwort zurück.

Bereitstellung

  • Microsoft SQL Server 2016 wird unterstützt

    Ab dieser Version kann die Datenbank von Microsoft SQL Server 2016 mit VMware Identity Manager inklusive der Always ON-Funktionalität verwendet werden.

Internationalisierung

VMware Identity Manager 2.8 ist in folgenden Sprachen verfügbar:

  • Englisch
  • Französisch
  • Deutsch
  • Spanisch
  • Japanisch
  • Vereinfachtes Chinesisch
  • Koreanisch
  • Taiwanesisch
  • Russisch
  • Italienisch
  • Portugiesisch (Brasilien)
  • Niederländisch

Kompatibilität, Installation und Upgrade

Kompatibilität von VMware vCenter™ und VMware ESXi™

VMware Identity Manager unterstützt die nachfolgend aufgeführten Versionen von vSphere and ESXi.

  • 5.0 U2+, 5.1+, 5.5, 6.0+

Browserkompatibilität für die Verwaltungskonsole von VMware Identity Manager

Für die Anzeige der Verwaltungskonsole können die folgenden Browser verwendet werden:

  • Mozilla Firefox 40 oder höher für Windows- und Mac-Systeme
  • Google Chrome 42.0 oder höher für Windows- und Mac-Systeme
  • Internet Explorer 11 für Windows-Systeme
  • Safari 6.2.8 oder höher für Mac-Systeme

Weitere Systemanforderungen finden Sie im Dokument Installieren und Konfigurieren von VMware Identity Manager.

Komponentenkompatibilität

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten wie VMware vCenter Server, VMware ThinApp und Horizon 7.

Aktualisieren auf VMware Identity Manager 2.8

Erläuterungen zum Upgrade auf 2.8 finden Sie unter Aktualisieren auf VMware Identity Manager. Während der Aktualisierung werden alle Dienste beendet. Berücksichtigen Sie bei der Planung daher die voraussichtliche Ausfallzeit.

Transport Layer Security (TLS) 1.0 ist in VMware Identity Manager 2.6 und höher standardmäßig deaktiviert

Ab VMware Identity Manager 2.6 ist TLS 1.0 deaktiviert. Wir empfehlen eine Aktualisierung Ihrer Produktkonfigurationen zur Verwendung von TLS 1.1 oder 1.2.

Wenn TLS 1.0 deaktiviert ist, können bekanntermaßen Probleme bei externen Produkten auftreten. Wenn Ihre Implementierung von Horizon, Horizon Air oder Citrix oder der Load Balancer in VMware Identity Manager von TLS 1.0 abhängig ist oder wenn Sie Office 365 Active Flow verwenden, finden Sie Anweisungen zur Aktivierung von TLS 1.0 im KB-Artikel 2144805.

Für die Betriebssysteme Windows 2008 R2, 2012, und Windows 7 sind TLS1.1 und 1.2 standardmäßig nicht verfügbar. Dies kann bei der Herstellung einer Verbindung mit VMware Identity Manager 2.8 zu Problemen führen. Informationen dazu finden Sie im Microsoft-Artikel Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols (Update zur Aktivierung von TLS 1.1 und TLS 1.2 als Standardsicherheitsprotokolle).

Dokumentation

Um auf die Dokumentation von VMware Identity Manager 2.8 zugreifen zu können, rufen Sie das VMware Identity Manager-Dokumentationscenter auf.

Bekannte Probleme

  • View-Desktop kann nicht zurückgesetzt werden

    Benutzer können Ihre nicht reagierenden View-Desktops nicht über das Workspace ONE-Apps-Portal zurücksetzen.

    Problemumgehung: Benutzer können den Desktop direkt mit dem Desktop-Menüsymbol von Horizon Client zurücksetzen.

  • Ein Administrator kann seine eigene Registrierung von VMware Verify nicht zurücksetzen

    Problemumgehung: Melden Sie sich als ein anderer Administrator an und setzen Sie die VMware Verify-Registrierung des ursprünglichen Administrators zurück.

  • Beim Erstellen oder Bearbeiten eines Netzwerkbereichs können Änderungen mit der Schaltfläche „Abbrechen“ nicht storniert werden

    Problemumgehung: Machen Sie im Textfeld für den Netzwerkbereich die Änderung manuell wieder rückgängig.

  • Citrix XenApp kann auf Android nicht mit dem Chrome-Browser gestartet werden

    XenApp kann nicht gestartet werden, wenn Sie den Chrome-Browser auf einem Android-Gerät verwenden.

    Problemumgehung: Verwenden Sie Chrome 54.0 oder höher.

  • Citrix XenApp kann mit Firefox nicht gestartet werden

    Der Citrix Receiver ist nicht automatisch aktiviert.

    Nachdem der Benutzer die Ausführung des Citrix Receiver-Plug-In zugelassen hat, kann der Start durchgeführt werden.

  • Citrix XenApp wird bei Verwendung des Clientzugriffs-URL-Hosts nicht gestartet

    Der Clientzugriffs-URL-Host wird für den Start von Citrix-Ressourcen nur verwendet, wenn die NetScaler-Option in den Netzwerkbereichen aktiviert ist. Andernfalls wird der auf der Synchronisierungsseite angegebene Server verwendet.

  • Ein statischer Horizon Air-Desktop scheitert eventuell mit VMware Identity Manager, wenn dieser für die Hochverfügbarkeit eingerichtet ist.
  • Problemumgehung: Der Administrator muss Horizon Air in allen Konnektoren in der Bereitstellung konfigurieren. Die Synchronisierungshäufigkeit kann in einem der Konnektoren terminiert werden. In den anderen Konnektoren muss die Synchronisierungshäufigkeit manuell festgelegt werden.

  • Probleme bei der Integration des Access Point in VMware Identity Manager

    • Administratoren, die sich über externe Netzwerke anmelden, haben über ihre Portalseite keinen Zugriff auf die Administratorkonsole, wenn die Access Point-Appliance als Reverse Proxy für VMware Identity Manager bereitgestellt ist.

      Problemumgehung: Administratoren sollten sich per VPN mit dem internen Netzwerk verbinden, um die Administratorkonsole über ein externes Netzwerk aufzurufen.

    • Die zertifikatbasierte Authentifizierung kann nicht heruntergeladen werden, wenn die Access Point-Appliance als Reverse Proxy für VMware Identity Manager bereitgestellt wird.

      Problemumgehung: Setzen Sie den ThinApp-Paketinstallationsmodus auf COPY_TO_LOCAL (Standard) oder RUN_FROM_SHARE.