This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

 

VMware Identity Manager 3.3.4 | Februar 2021 | Build 17498518

VMware Identity Manager (Windows) 3.3.4 | Februar 2021 | Build VMware Identity Manager Connector Installer.exe

Veröffentlichungsdatum: Februar 2021

Aktualisiert: Samstag, 17. Dezember 2021

17.12.2021 Es wurde festgestellt, dass sich CVE-2021-44228 und CVE-2021-45046 auf diese Version auswirken. Fehlerbehebungen und Problemumgehungen stehen zur Behebung dieser Schwachstelle zur Verfügung. Weitere Informationen finden Sie unter VMware Security Advisory VMSA-2021-0028.

17.12.2021 Diese Version ist auch von CVE-2021-22056 betroffen. Fehlerbehebungen und Problemumgehungen stehen zur Behebung dieser Schwachstelle zur Verfügung. Weitere Informationen finden Sie unter VMware Security Advisory VMSA-2021-0030.

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab.

VMware-Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.4 durchgeführt werden kann

  • VMware vRealize-Produkte wie vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight und vRealize Network Insight für Authentifizierung und SSO

    • vRealize-Produkte, die ausschließlich über vRealize Suite Lifecycle Manager bereitgestellt und verwaltet werden, können nur VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 oder 3.3.4 nutzen.

    • vRealize Suite Lifecycle Manager kann jetzt eine völlig neue Installation von VMware Identity Manager 3.3.4 oder ein Upgrade auf 3.3.4 von VMware Identity Manager 3.3.1, 3.3.2 oder 3.3.3 verarbeiten.

  • VMware NSX-T Data Center für Authentifizierung und SSO
    • NSX-T kann mit VMware Identity Manager 3.3.4 oder einem Upgrade auf 3.3.4 von VMware Identity Manager 3.3.1, 3.3.2 oder 3.3.3 bereitgestellt werden.

Neuigkeiten in VMware Identity Manager 3.3.4

Unterstützung von Active Directory über integrierte Windows-Authentifizierung (IWA) und Kerberos mit eingebettetem Konnektor

VMware Identity Manager 3.3.4 bietet wieder Unterstützung für Active Directory über IWA und den Kerberos-Authentifizierungsadapter mit dem eingebetteten Konnektor. Alle Kunden, die LDAP oder IWA mit einem externen Windows-Konnektor verwenden, können auf VMware Identity Manager 3.3.4 aktualisieren. Informationen zu Upgrades und Migrationen finden Sie unter Upgrade auf VMware Identity Manager 3.3.4 (Linux).

Internationalisierung

VMware Identity Manager 3.3 ist in folgenden Sprachen verfügbar.

  • Englisch
  • Französisch
  • Deutsch
  • Spanisch
  • Japanisch
  • Vereinfachtes Chinesisch
  • Koreanisch
  • Traditionelles Chinesisch
  • Russisch
  • Italienisch
  • Portugiesisch (Brasilien)
  • Niederländisch

Kompatibilität, Installation und Upgrade

Kompatibilität von VMware vCenter™ und VMware ESXi™

VMware Identity Manager-Appliance unterstützt die nachfolgend aufgeführten Versionen von vSphere und ESXi.

  • 6.5 U3, 6.7 U2, 6.7 U3, 7

Komponentenkompatibilität

Unterstützung für Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016

Unterstützung für Webbrowser

  • Mozilla Firefox, neueste Version
  • Google Chrome 42.0 oder höher
  • Internet Explorer 11
  • Safari 6.2.8 oder höher
  • Microsoft Edge, neueste Version

Datenbankunterstützung

  • Postgres 9.6.19
  • MS SQL 2012, 2014 und 2016

Unterstützung für Verzeichnisserver

  • Active Directory auf Windows Server 2012 R2, 2016 und 2019, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
  • IBM Tivoli LDAP – IBM Security Directory Server 6.3.1

Update: Komponentenversionen werden nicht mehr unterstützt

  • Windows Server 2008 R2
  • Windows Server 2012

Dies hat Auswirkungen auf Workspace ONE Access Connector-Instanzen oder die Datenbank, die möglicherweise auf diesen Versionen des Windows-Servers installiert sind. Dies hat Auswirkungen auf Active Directory, wenn es auf diesen älteren Versionen eines Windows-Servers ausgeführt wird.

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten.

Weitere Systemanforderungen finden Sie in den VMware Identity Manager-Installationsanleitungen für Version 3.3 im Dokumentationszentrum für VMware Workspace ONE Access.

Standardbereitstellungskonfiguration

Zum Zeitpunkt der Bereitstellung stehen verschiedene Größenoptionen für CPU und Arbeitsspeicher zur Auswahl, je nach Anforderungen.

  • 100 GB Festplattenspeicher
  • 8 GB RAM
  • 4 vCPUs
  • Extra Small: 4 CPU/8 GB Arbeitsspeicher
  • Small: 6 CPU/10 GB Arbeitsspeicher
  • Medium: 8 CPU/16 GB Arbeitsspeicher
  • Large: 10 CPU/16 GB Arbeitsspeicher
  • Extra Large: 12 CPU/32 GB Arbeitsspeicher
  • Extra Extra Large: 14 CPU/48 GB Arbeitsspeicher

Upgrade auf VMware Identity Manager 3.3.4

Hinweis:

  • Um auf die Seite „Appliance-Einstellungen“ in der Workspace ONE Access-Konsole zuzugreifen, stellen Sie sicher, dass Ihnen die Operatorrolle für den Standardmandanten zugewiesen ist.
  • Um die SMTP-Einstellungen zu konfigurieren, müssen Sie als Operatorbenutzer des Standardmandanten aus der Systemdomäne und nicht als Admin-Mandant angemeldet sein.
    • Mandantenadministratoren von nicht standardmäßigen Mandanten sind nicht berechtigt, SMTP-Einstellungen zu konfigurieren.
  • Migrieren von VMware vRealize Automation 7.5- oder 7.6-Business-Gruppen auf vRealize Version 8.3

Informationen zum Upgrade auf VMware Identity Manager 3.3.4 finden Sie unter Upgrade von VMware Identity Manager 3.3.4 im Dokumentationszentrum für VMware Workspace ONE Access. Während der Aktualisierung werden alle Dienste beendet. Wenn also nur ein Konnektor konfiguriert ist, berücksichtigen Sie bei der Planung die voraussichtliche Ausfallzeit.

Sie können ein direktes Upgrade von VMware Identity Manager Version 3.3.1, 3.3.2 oder 3.3.3 auf 3.3.4 durchführen. Um ein Upgrade von früheren Versionen durchführen zu können, führen Sie zunächst ein Upgrade auf 3.3.1 und dann ein Upgrade von 3.3.1 auf 3.3.4 durch.

Hinweis: Wenn beim Upgrade auf VMware Identity Manager 3.3.4 für Linux die folgende Fehlermeldung angezeigt wird und das Upgrade abgebrochen wird, führen Sie die folgenden Schritte aus, um das Zertifikat zu aktualisieren. Nachdem das Zertifikat aktualisiert wurde, starten Sie das Upgrade erneut.

"Zertifikatsauthentifizierung für Mandant <tenantName> vor dem Upgrade erforderlich. Fehler bei der Prüfung vor dem Update, Upgrade wird abgebrochen."
  1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
  2. Navigieren Sie zu Identitäts- und Zugriffsmanagement > Setup.
  3. Klicken Sie auf der Seite Konnektoren auf den Link in der Spalte Worker.
  4. Klicken Sie auf die Registerkarte Authentifizierungsadapter und dann auf CertificateAuthAdapter.
  5. Klicken Sie im Abschnitt Hochgeladene CA-Zertifikate auf das rote X neben dem Zertifikat, um es zu entfernen.
  6. Klicken Sie im Abschnitt Root- und Zwischen-CA-Zertifikate auf Datei auswählen, um das Zertifikat erneut hinzuzufügen.
  7. Klicken Sie auf Speichern.

Migrieren von VMware vRealize Automation 7.5- oder 7.6-Business-Gruppen auf vRealize Version 8.3

Um die Business-Gruppen von VMware vRealize Automation 7.5 oder 7.6 auf Version 8.3 zu migrieren, müssen Sie je einen Mandanten vom eingebetteten VMware Identity Manager 3.1-Dienst zum externen VMware Identity Manager 3.3.4-Dienst migrieren, wie im folgenden Verfahren beschrieben.
Hintergrund

  • VMware Identity Manager ist ein eingebetteter Dienst in vRealize Automation 7.5 und 7.6
  • Ab vRealize Automation 8.0 wurde VMware Identity Manager zu einem externen Dienst
  • vRealize Automation 8.0 und 8.1 unterstützen nur Neuinstallationen
  • vRealize Automation 8.3 unterstützt die Migration von Business-Gruppen von vRealize Automation 7.5 oder 7.6. Um eine Business-Gruppenmigration zu erreichen, migriert VMware Identity Manager 3.3.4 jeden Mandanten von VMware Identity Manager auf vRA auf 3.3.4.

Voraussetzung

  • Eine gültige E-Mail-Adresse muss für alle lokalen Benutzer des vRealize Automation 7.5- und 7.6-Mandanten, der migriert werden muss, festgelegt werden.
  •  Aktivieren Sie die Remoteverbindung zur vRA-Datenbank, um darauf zuzugreifen. NUR von vIDM-Maschine zum Lesen von Benutzer-IDs für die Migration benutzerdefinierter Gruppen
  • Die SMTP-Serverinformationen des Mandanten, der migriert wird, müssen im VMware Identity Manager-Dienst konfiguriert werden. Diese Informationen sind erforderlich, um E-Mail-Anweisungen zum Zurücksetzen des Kennworts für alle lokalen Benutzer zu erhalten.

Vorgehensweise

Sie führen die Mandantenmigration nach Mandanten in VMware Identity Manager 3.3.4 mithilfe von vRealize Lifecycle Manager durch. vRealize Lifecycle Manager bietet die Benutzeroberfläche, um die VMware Identity Manager 3.3.4-REST-APIs für die Mandantenmigration nach Mandanten zu nutzen. Weitere Informationen finden Sie unter Migration von Mandanten mithilfe von vRealize Suite Lifecycle Manager.

Die VMware Identity Manager 3.3.4-REST-APIs für die Mandantenmigration sorgen für die Migration der folgenden Konfigurationen von vRealize Automation 7.5 oder 7.6 auf VMware Identity Manager 3.3.4.

  • Mandatenkonfiguration
  • Konfiguration der Benutzerattributzuordnung
  • Verzeichniskonfiguration, z. B. lokal, LDAP, IWA, OpenLDAP und JIT
  • Standardmäßig wird der Bind-Benutzer in den migrierten Mandanten als schreibgeschützter Administrator aufgeführt.
  • Konfiguration des Identitätsanbieters eines Drittanbieters
  • Zugriffsrichtlinie und Netzwerkbereichskonfiguration
  • Konfiguration benutzerdefinierter Gruppen
  • Rollen- und Regelsatzkonfiguration

Einschränkungen bei der Mandantenmigration in VMware Identity Manager 3.3.4

  • Authentifizierungsadapter: Bei der Mandantenmigration wird nur PasswordIdpAdapter migriert. Wenn in vRealize Automation 7.5 oder 7.6 andere Authentifizierungsadapter konfiguriert wurden, müssen Sie diese manuell in VMware Identity Manager 3.3.4 konfigurieren.
  • Migration des Identitätsanbieters eines Drittanbieters: Bei der Mandantenmigration werden Konfigurationen von Identitätsanbietern eines Drittanbieters migriert. Nach der Migration müssen Sie die Metadaten des VMware Identity Manager-Dienstanbieters manuell auf den Identitätsanbieter eines Drittanbieters kopieren.

VMware Identity Manager Connector 3.3.4 (Windows)

Wenn Sie den VMware Identity Manager Connector für Windows 3.3.1 und 3.3.2 mit vRealize Suite Lifecycle Manager installiert haben, können Sie nicht auf 3.3.4 aktualisieren.  Sie müssen die neue Version 3.3.4 des Konnektors installieren.

Wenn Sie den VMware Identity Manager Connector für Windows 3.3.1, 3.3.2 oder 3.3.3 mit dem .exe-Installer installiert haben, können Sie Ihren Konnektor auf 3.3.4 aktualisieren.

Dokumentation

Die Dokumentation zu VMware Identity Manager 3.3 befindet sich im Dokumentationszentrum von VMware Workspace ONE Access. Die Upgrade-Anleitung zu 3.3.4 finden Sie unter VMware Identity Manager 3.3 im Abschnitt „Installation und Architektur“.

check-circle-line exclamation-circle-line close-line
Scroll to top icon