VMware Identity Manager 2.9.2-Versionshinweise

|

VMware Identity Manager 2.9.2 | 21. JULI 2017 | Build 6095217

VMware Identity Manager Connector 2017.7.1 | 21 JULI 2017 | Build 6095555

VMware Identity Manager Desktop 2.8 | 17. NOVEMBER 2016 | Build 4652980

VMware Identity Manager Integration Broker 2.9.1 | 25. Mai 2017 | Build 5582465

2.9.2 Veröffentlichungsdatum: Donnerstag, 27. Juli 2017

2.9.1 Veröffentlichungsdatum: 25. Mai 2017

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Updates für 2.9.2

  • Verbesserungen der Stabilität und der Geschwindigkeit der Workspace ONE-App
  • Verbesserungen der Stabilität des Konnektors und des Synchronisierungsprozesses
  • Verschiedene Bugfixes

Neuerungen in der VMware Workspace ONE-App 3.0

Workspace ONE-App 3.0 stellt die nächste Generation der Benutzererfahrung auf Mobilgeräten, im Internet und auf dem Desktop vor. Neue Business-Funktionen bieten eine umfassende Unterstützung für BYOD und App-Katalog-Szenarien.

Update am 27. Juli: Web-, iOS-, Android- und Windows-Apps sind verfügbar.

  • Überzeugende Benutzererfahrung
    • Neue Lesezeichen-Ansicht: ersetzt die Startprogramm-Ansicht und bietet einen einfachen Zugriff auf Favoriten- oder häufig verwendete Apps.

      Bevorzugte Apps werden automatisch auf der Registerkarte für Lesezeichen angezeigt. Wenn ein Endbenutzer keine Web- oder virtuellen Apps als Favoriten hinzugefügt hat, startet er neu mit einer leeren Lesezeichen-Registerkarte.

    • Katalogansicht: Apps kennenlernen, öffnen oder installieren; Web-, mobile und virtuelle Apps an einem Ort. Jetzt mit AirWatch-Web Apps!
    • Katalog und Startprogramm wurden miteinander verbunden. Sie können jetzt auf demselben Bildschirm Web-Apps starten und native Apps installieren.
    • Streichen Sie zum Aktualisieren von App-Liste und Installationsstatus in der Katalog-Ansicht nach unten (iOS und Android).
    • Intuitiver visueller Hinweis für mobile Apps, die Workspace-Dienste benötigen.
    • Navigation mit einem Fingertipp für bequemes Wechseln zwischen Apps, Support und Einstellungen.
    • Neue Onboarding-Erfahrung bei der ersten Verwendung. Erfahren Sie mehr, während wir Ihren Workspace einrichten.
    • Adaptive Management-Bildschirme helfen dem Benutzer, die Vorteile der Aktivierung der Workspace-Dienste zu verstehen.
    • Neues Workspace One-Symbol für ein neues Erscheinungsbild.
  • Unterstützung für Spotlight-Suche (iOS)

    Die Spotlight-Suche wurde integriert, um eine einheitliche Starterfahrung für Web-/native Apps zu gewährleisten. Endbenutzer können nun ihre Startseite und den Workspace ONE-Katalog gleichzeitig durchsuchen!

  • Neuer Support-Abschnitt, in dem der Endbenutzer mehr erfahren und Hilfe anfordern kann

    Verwenden Sie Rage Shake, um Protokolle an App-Entwickler (iOS) zu senden.

  • Verbesserte In-App-Suche
    • Schnellsuche nach App-Namen und Kategorie
    • Aktionsbezogene Suchergebnisse; Starten Sie eine Web-/virtuelle App oder laden Sie eine native App direkt aus den Suchergebnissen herunter
  • Abmeldungs-Aktion wurde durch Option zum Entfernen des Kontos ersetzt

    So können Benutzer die Verbindung zum Unternehmen ohne IT Touch (nur iOS und Android) trennen.

  • Unterstützte Aktivierung für benutzerdefinierte Unternehmens-Apps, die AirWatch-SDK verwenden

    Unterstützt SDK oder enthaltene Apps; benutzerdefinierte Apps müssen SDK v17.5 (nur iOS und Android) ausführen.

  • Integration in komplexe Organisationsgruppen-Hierarchien in AirWatch

    Kunden können jetzt komplexe Organisationshierarchien in AirWatch mit Workspace ONE nutzen. Sie können Domänen mit bestimmten AirWatch-Organisationsgruppen in der VMware Identity Manager-Konsole verknüpfen. Workspace ONE-Benutzer werden überprüft und Geräte bei der Ziel-Organisationsgruppe in AirWatch registriert

    Für die Verwendung dieser Funktion auf Windows 10-Geräten, die sich vor ihrer Registrierung bei MDM bei Workspace ONE anmelden, ist die Version 3.0 der Workspace ONE-App erforderlich.

  • Nutzungsbedingungen

    Stellen Sie die Einhaltung sicher, indem Sie die Annahme der Unternehmensrichtlinien (Nutzungsbedingungen) vor der Verwendung von Workspace ONE erzwingen.

  • Senden von Warnungen an Workspace ONE-Benutzer

    Administratoren können Workspace ONE-Benutzer über bevorstehende System-Ausfallzeiten, den Übereinstimmungsstatus, über das Anfordern von Aktionen oder das Senden von Warnungen benachrichtigen. Benachrichtigungen können über die AirWatch-Verwaltungskonsole gesendet werden. Sie können als Geräte-Benachrichtigung oder als In-App-Benachrichtigung angezeigt werden.

  • Benutzerdefiniertes Branding wurde verbessert

    Die Option für die Verwendung von Farbtransparenz für Hintergrundbilder wurde hinzugefügt.

Neuigkeiten in VMware Identity Manager 2.9.1

VMware Identity Manager 2.9.1 und höher unterstützt die im Folgenden aufgeführten neuen Funktionen.

Authentifizierung und Zugriff

  • Erweiterungen für bedingten Office 365-Zugriff

    VMware Identity Manager bietet bereits eine bedingte Zugriffssteuerung für Office 365-Clients, die eine moderne Authentifizierung verwenden. Es gibt jedoch andere Office 365-Clients, die die veraltete Benutzername/Kennwort-Authentifizierung verwenden. Mit diesem Update von VMware Identity Manager können Administratoren die Sicherheit erhöhen und Datenverluste durch Verwendung von erweiterten Richtlinien für den bedingten Zugriff reduzieren, um Clients wie z. B. native iOS- und Android-E-Mail-Apps, ältere Versionen von Office und E-Mail-Clients wie z. B. Thunderbird zu steuern. Diese Feature funktioniert sowohl für verwaltete als auch nicht verwaltete Geräte.

  • Gruppenbasierte bedingte Zugriffsrichtlinien

    Jetzt können Sie unterschiedliche Richtlinien für die Authentifizierung anhand der Gruppenmitgliedschaft des Benutzers anwenden. Diese Funktion kann zum Erzwingen von fein abgestimmten Zugriffsrichtlinien verwendet werden. Beispielsweise kann eine Multifaktor-Authentifizierung nur für Subunternehmer erforderlich gemacht werden.

  • Konfigurierbare Anmeldung

    Sie können jetzt die Anmeldung für Benutzer konfigurieren. Sie können entscheiden, dass der Benutzer eine E-Mail-Adresse, EmployeeID oder andere Attribute wie z. B. Benutzername bereitstellen muss.

  • Benutzerdefiniertes Branding wurde verbessert – die Verwendung von Farbtransparenz für Hintergrundbilder ist jetzt möglich

  • SAML-Verbesserungen
    • Unterstützung für die HTTP-POST-SAML-Bindung bei der Konfiguration von Identitätsdrittanbietern.
    • Sie können eine Zertifikatssignierungsanforderung (CSR) in der Verwaltungskonsole generieren und zum Erstellen eines Zertifikats von einer Zertifizierungsstelle für die SAML-Signierung verwenden.
    • Unterstützung für eine verschlüsselte SAML-Antwort.
  • Standardstartoption für Horizon-Apps und Desktops

    In dieser Version wurde eine Standardstartoption hinzugefügt. Benutzer können jetzt ihre Einstellung für das Starten von Apps im Browser oder im nativen Client beim Starten der Apps oder Desktops festlegen. Administratoren können dies jetzt auch global für alle Benutzer als verwaltete Einstellung festlegen, die das gleiche Verhalten für alle Benutzer erzwingt.

  • Zugriffsrichtlinie

    Verbesserte Zugriffsrichtlinie umfasst Unterstützung für Horizon-Desktops und -Apps.

  • Benutzerdefinierte ID-Zuordnung für Horizon-Cloud

    Zudem wurde SAML-App Support für zusätzliche Benutzernamen-Formate zwischen IDM und Horizon Cloud hinzugefügt.

  • Directory- und Horizon-Leistung

    Sowohl die Active Directory- als auch die Horizon-Synchronisierung kann jetzt so konfiguriert werden, dass in kürzeren Intervallen von 15 Minuten synchronisiert wird.

Bereitstellung

  • VMware Identity Manager für Windows (mit AirWatch)

    Der VMware Identity Manager-Server ist auch unter Windows verfügbar und im AirWatch-Installationsprogramm enthalten.

  • VMware Identity Manager Enterprise System Connector für Windows mit AirWatch

    Der VMware Identity Manager Connector kann unter Windows installiert werden. Das Enterprise System Connector-Installationsprogramm umfasst die Option, sowohl AirWatch Cloud Connector als auch VMware Identity Manager Connector zu installieren. Weitere Informationen finden Sie in den VMware AirWatch 9.1 Versionshinweisen.

  • Einfache Migration vom AirWatch Cloud Connector (ACC) zum VMware Identity Manager Connector zum Verbinden mit Active Directory/LDAP

    Wenn Sie den ACC zum Verbinden mit dem Active Directory verwenden und migrieren möchten, um den VMware Identity Manager Connector zu für die Nutzung zusätzlicher Funktionen wie z. B. MFA, Horizon & Citrix-Integrationen zu verwenden, dann klicken Sie für die ACC-Integration auf die Schaltfläche Konvertieren unter der Konfiguration Anderes Verzeichnis. Alle Anwendungsberechtigungen werden mit dieser Änderung beibehalten.

  • Citrix XenApp- und XenDesktop-Integration

    Mit dem Lebensende der Citrix-Web-Schnittstelle von Citrix: Citrix XenApp- und XenDesktop-Integration wurde zur Verwendung von der Citrix-SDK Storefront migriert.

Internationalisierung

VMware Identity Manager 2.9.x ist in folgenden Sprachen verfügbar:

  • Englisch
  • Französisch
  • Deutsch
  • Spanisch
  • Japanisch
  • Vereinfachtes Chinesisch
  • Koreanisch
  • Taiwanesisch
  • Russisch
  • Italienisch
  • Portugiesisch (Brasilien)
  • Niederländisch

Kompatibilität, Installation und Upgrade

Kompatibilität von VMware vCenter™ und VMware ESXi™

VMware Identity Manager unterstützt die nachfolgend aufgeführten Versionen von vSphere and ESXi.

  • 5.5, 6.0+

Komponentenkompatibilität

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten wie VMware vCenter Server, VMware ThinApp und Horizon 7.

Browserkompatibilität für die Verwaltungskonsole von VMware Identity Manager

Für die Anzeige der Verwaltungskonsole können die folgenden Browser verwendet werden:

  • Mozilla Firefox 40 oder höher für Windows- und Mac-Systeme
  • Google Chrome 42.0 oder höher für Windows- und Mac-Systeme
  • Internet Explorer 11 für Windows-Systeme
  • Safari 6.2.8 oder höher für Mac-Systeme

Weitere Systemanforderungen finden Sie im Dokument Installieren und Konfigurieren von VMware Identity Manager.

Upgrade auf VMware Identity Manager 2.9.2

Erläuterungen zum Upgrade auf 2.9.2 finden Sie unter Upgrade auf VMware Identity Manager. Während der Aktualisierung werden alle Dienste beendet. Berücksichtigen Sie bei der Planung daher die voraussichtliche Ausfallzeit.

Hinweis: Version 2.9.0 wurde nicht extern veröffentlicht. 2.9.1 war die erste veröffentlichte 2.9.x-Version.

Lesen Sie vor dem Upgrade des 2016.11.1-Konnektors auf den aktuellen Konnektor KB-Artikel 2149179 Upgrading from VMware Identity Manager Connector 2016.11.1 (Upgrade von VMware Identity Manager Connector 2016.11.1).

Transport Layer Security (TLS) 1.0 ist in VMware Identity Manager 2.6 und höher standardmäßig deaktiviert

Ab VMware Identity Manager 2.6 ist TLS 1.0 deaktiviert. Wir empfehlen eine Aktualisierung Ihrer Produktkonfigurationen zur Verwendung von TLS 1.1 oder 1.2.

Wenn TLS 1.0 deaktiviert ist, können bekanntermaßen Probleme bei externen Produkten auftreten. Wenn Ihre Implementierung von Horizon, Horizon Air oder Citrix oder der Load Balancer in VMware Identity Manager von TLS 1.0 abhängig ist oder wenn Sie Office 365 Active Flow verwenden, finden Sie Anweisungen zur Aktivierung von TLS 1.0 im KB-Artikel 2144805.

Für die Betriebssysteme Windows 2008 R2, 2012, und Windows 7 sind TLS1.1 und 1.2 standardmäßig nicht verfügbar. Dies kann bei der Herstellung einer Verbindung mit VMware Identity Manager 2.8 zu Problemen führen. Informationen dazu finden Sie im Microsoft-Artikel Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols (Update zur Aktivierung von TLS 1.1 und TLS 1.2 als Standardsicherheitsprotokolle).

Änderungen an der Massensynchronisierung im VMware Identity Manager 2.9.1

In 2.8.1 wurde die Massensynchronisierung mit 4 Threads pro CPU über einen globalen Konfigurationsparameter in der Datenbank namens 'bulkSyncThreadLimitPerCPU=4' verarbeitet

In Version 2.9.1 basiert die Anzahl der Threads für die Massensynchronisierung nicht auf der CPU. Es ist eine absolute Zahl und standardmäßig gleich der Anzahl der CPUs auf einem Knoten. Wenn Sie eine große Anzahl an Benutzern und Gruppen synchronisieren müssen und feststellen, dass sich die Synchronisierung nach einem Upgrade verlangsamt, können Sie die Anzahl der Threads durch Einstellung des globalen Konfigurationsparameters namens 'bulkSyncSharedThreadCount' festlegen. Legen Sie in der Datenbank den Thread-Wert mithilfe der REST-API fest und starten Sie dann die Knoten neu, damit die Änderungen wirksam werden.

Siehe Konfigurieren der Einstellung nach dem Upgrade im Handbuch Upgrade auf VMware Identity Manager 2.9.1.

Dokumentation

Für den Zugriff auf die Dokumentation von VMware Identity Manager 2.9.1 rufen Sie das VMware Identity Manager-Dokumentationscenter auf.

Bekannte Probleme

  • Fehler beim Generieren von CSR im Safari-Browser

    Safari-Browser unterstützen nicht das Herunterladen einer generierten CSR.

    Problemumgehung: Wählen Sie die CSR manuell aus, kopieren Sie sie und speichern Sie sie dann in einem Texteditor.

  • Nutzungsbedingungen mit Workspace ONE funktionieren nicht mit Android

    Wenn die Nutzungsbedingungen-Funktion aktiviert ist, erhalten Benutzer, die Workspace ONE für Android-Versionen vor der Veröffentlichung von Workspace 3.0 für Android herunterladen, möglicherweise nach der Anmeldung einen Stacküberwachungs-Ausnahmefehler.

    Problemumgehung: Aktivieren Sie nicht die Nutzungsbedingungen für Android-Geräte, bis die Workspace ONE 3.0-Android-App veröffentlicht wird.

  • CSR für einen SHA1-Signaturalgorithmus wird nicht im Signaturzertifikat aufgefüllt.

    Der stärkste verfügbare Schlüssel ist immer ausgewählt. Wenn Ihre Organisation bereits RSA, SHA256withRSA-Schlüssel verwendet, wird dieser Schlüssel verwendet, da ein Schlüssel mit Algorithmus RSA, SHA1withRSA der Schlüssel mit niedriger Priorität ist.

  • Horizon 7 und Citrix Xenapp startet möglicherweise nicht auf verwalteten Geräten

    Wenn eine XenApp und Horizon 7-App zu einem nicht verwalteten Citrix Receiver oder nicht verwalteten Horizon Client umgeleitet wird, werden die Apps nicht gestartet. Problemumgehung: Deinstallieren Sie die nicht verwalteten Clients. XenApp und Horizon 7-Apps, die zu einem verwalteten Citrix Receiver oder Horizon Client umgeleitet werden, starten erfolgreich.

  • Probleme bei der Integration des Access Point in VMware Identity Manager

    • Administratoren, die sich über externe Netzwerke anmelden, haben über ihre Portalseite keinen Zugriff auf die Administratorkonsole, wenn die Access Point-Appliance als Reverse Proxy für VMware Identity Manager bereitgestellt ist.

      Problemumgehung: Administratoren sollten sich per VPN mit dem internen Netzwerk verbinden, um die Administratorkonsole über ein externes Netzwerk aufzurufen.

    • Die zertifikatbasierte Authentifizierung kann nicht heruntergeladen werden, wenn die Access Point-Appliance als Reverse Proxy für VMware Identity Manager bereitgestellt wird.

      Problemumgehung: Setzen Sie den ThinApp-Paketinstallationsmodus auf COPY_TO_LOCAL (Standard) oder RUN_FROM_SHARE.