VMware Identity Manager 3.3.5 | Mai 2021 | Build 18049997 VMware Identity Manager (Windows) 3.3.5 | Mai 2021 | Build VMware Identity Manager Connector Installer.exe Veröffentlichungsdatum: Mai 2021 Aktualisiert: Samstag, 17. Dezember 2021

17.12.2021 Es wurde festgestellt, dass sich CVE-2021-44228 und CVE-2021-45046 auf diese Version auswirken. Fehlerbehebungen und Problemumgehungen stehen zur Behebung dieser Schwachstelle zur Verfügung. Weitere Informationen finden Sie unter VMware Security Advisory VMSA-2021-0028.

17.12.2021 Diese Version ist auch von CVE-2021-22056 betroffen. Fehlerbehebungen und Problemumgehungen stehen zur Behebung dieser Schwachstelle zur Verfügung. Weitere Informationen finden Sie unter VMware Security Advisory VMSA-2021-0030.

Inhalt dieser Versionshinweise

• Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.5 durchgeführt werden kann
• Neuheiten in 3.3.5
• Internationalisierung
• Kompatibilität, Installation und Upgrade
• Dokumentation
• Bekannte Probleme

VMware-Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.5 durchgeführt werden kann

• VMware vRealize-Produkte wie vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight und vRealize Network Insight für Authentifizierung und SSO

  • vRealize-Produkte, die ausschließlich über vRealize Suite Lifecycle Manager bereitgestellt und verwaltet werden, können nur VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 nutzen.

  • vRealize Suite Lifecycle Manager kann jetzt eine völlig neue Installation von VMware Identity Manager 3.3.5 oder ein Upgrade auf 3.3.5 von VMware Identity Manager 3.3.2, 3.3.3 oder 3.3.4 verarbeiten.

• VMware NSX-T Data Center für Authentifizierung und SSO
  • NSX-T kann mit VMware Identity Manager 3.3.4 oder einem Upgrade auf 3.3.5 von VMware Identity Manager 3.3.2, 3.3.3 oder 3.3.4 bereitgestellt werden.

Neuheiten in VMware Identity Manager 3.3.5

Unterstützung des FIPS-Modus
Mit VMware Identity Manager 3.3.5 können Sie Verschlüsselungsvorgänge mithilfe von FIPS-Algorithmen (Federal Information Processing Standard, Bundesstandard für Informationsverarbeitung) durchführen, die mit 140-2 übereinstimmen. Sie können die Verwendung dieser Algorithmen aktivieren, indem Sie eine Neuinstallation von VMware Identity Manager 3.3.5 im FIPS-Modus durchführen. Darüber hinaus unterstützt VMware Identity Manager kein Upgrade einer Nicht-FIPS-Installation auf eine FIPS-Installation. Wenn VMware Identity Manager 3.3.5 im FIPS-Modus bereitgestellt wird, kann die Appliance nicht in den standardmäßigen Bereitstellungsmodus wechseln. Informationen zur Installation im FIPS-Modus finden Sie unter Durchführen einer Neuinstallation von VMware Identity Manager 3.3.5 im FIPS-Modus im Upgrade-Handbuch für VMware Identity Manager 3.3.5.

TCP/UDP für Syslog-Verbindung
Sie können jetzt zwischen Transmission Control Protocol (TCP) und User Datagram Protocol (UDP) für die Verbindung mit Syslog-Servern wählen. Für die Verwendung von TCP muss TLS für die Datenverschlüsselung aktiviert sein.  Einstellungen finden Sie unter Konfigurieren eines Syslog-Diensts für VMware Identity Manager 3.3.5.

Wichtige Funktionskorrekturen
•    RabbitMQ-Cluster wird durch Änderung der Eigentümerschaft für Rabbitmq-Ordner behoben.
•    Upgrade-Probleme für Kerberos-SSO behoben.
•    Nach dem Upgrade ist die Portkonnektivität behoben und die Systemdiagnose wird wieder grün angezeigt.

Internationalisierung

VMware Identity Manager 3.3 ist in folgenden Sprachen verfügbar.

• Englisch
• Französisch
• Deutsch
• Spanisch
• Japanisch
• Vereinfachtes Chinesisch
• Koreanisch
• Traditionelles Chinesisch
• Russisch
• Italienisch
• Portugiesisch (Brasilien)
• Niederländisch

Kompatibilität, Installation und Upgrade

Kompatibilität von VMware vCenter™ und VMware ESXi™

VMware Identity Manager-Appliance unterstützt die nachfolgend aufgeführten Versionen von vSphere und ESXi.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

Komponentenkompatibilität

Unterstützung für Windows Server

• Windows Server 2012 R2
• Windows Server 2016

Unterstützung für Webbrowser

• Mozilla Firefox, neueste Version
• Google Chrome 42.0 oder höher
• Internet Explorer 11
• Safari 6.2.8 oder höher
• Microsoft Edge, neueste Version

Datenbankunterstützung

• Postgres 9.6.19
• MS SQL 2012, 2014 und 2016

Unterstützung für Verzeichnisserver

• Active Directory auf Windows Server 2012 R2, 2016 und 2019, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
• IBM Tivoli LDAP – IBM Security Directory Server 6.3.1

Komponentenversionen werden nicht mehr unterstützt

• Windows Server 2008 R2
• Windows Server 2012

Dies hat Auswirkungen auf Workspace ONE Access Connector-Instanzen oder die Datenbank, die möglicherweise auf diesen Versionen des Windows-Servers installiert sind. Dies hat Auswirkungen auf Active Directory, wenn es auf diesen älteren Versionen eines Windows-Servers ausgeführt wird.

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten.

Weitere Systemanforderungen finden Sie in den VMware Identity Manager-Installationsanleitungen für Version 3.3 im Dokumentationszentrum für VMware Workspace ONE Access.

Standardbereitstellungskonfiguration

Zum Zeitpunkt der Bereitstellung stehen verschiedene Größenoptionen für CPU und Arbeitsspeicher zur Auswahl, je nach Anforderungen.

• 100 GB Festplattenspeicher
• 8 GB RAM
• 4 vCPUs
• Extra Small: 4 CPU/8 GB Arbeitsspeicher
• Small: 6 CPU/10 GB Arbeitsspeicher
• Medium: 8 CPU/16 GB Arbeitsspeicher
• Large: 10 CPU/16 GB Arbeitsspeicher
• Extra Large: 12 CPU/32 GB Arbeitsspeicher
• Extra Extra Large: 14 CPU/48 GB Arbeitsspeicher

Upgrade auf VMware Identity Manager 3.3.5

Hinweis:

• Um auf die Seite „Appliance-Einstellungen“ in der Workspace ONE Access-Konsole zuzugreifen, stellen Sie sicher, dass Ihnen die Operatorrolle für den Standardmandanten zugewiesen ist.
• Um die SMTP-Einstellungen zu konfigurieren, müssen Sie als Operatorbenutzer des Standardmandanten aus der Systemdomäne und nicht als Admin-Mandant angemeldet sein.
  • Mandantenadministratoren von nicht standardmäßigen Mandanten sind nicht berechtigt, SMTP-Einstellungen zu konfigurieren.
• Migrieren von VMware vRealize Automation 7.5- oder 7.6-Business-Gruppen auf vRealize Version 8.4   

Sie können ein direktes Upgrade von VMware Identity Manager Version 3.3.2, 3.3.3 oder 3.3.4 auf 3.3.5 durchführen. Um ein Upgrade von früheren Versionen durchführen zu können, führen Sie zunächst ein Upgrade auf 3.3.1, dann auf 3.3.1, 3.3.4 und schließlich auf 3.3.5 durch.

Informationen zum Upgrade auf VMware Identity Manager 3.3.5 finden Sie unter Upgrade von VMware Identity Manager 3.3.5 im Dokumentationszentrum für VMware Workspace ONE Access. Während der Aktualisierung werden alle Dienste beendet. Wenn also nur ein Konnektor konfiguriert ist, berücksichtigen Sie bei der Planung die voraussichtliche Ausfallzeit.

Hinweis: Wenn beim Upgrade auf VMware Identity Manager 3.3.5 für Linux die folgende Fehlermeldung angezeigt wird und das Upgrade abgebrochen wird, führen Sie die folgenden Schritte aus, um das Zertifikat zu aktualisieren. Nachdem das Zertifikat aktualisiert wurde, starten Sie das Upgrade erneut. 

"Zertifikatsauthentifizierung für Mandant <tenantName> vor dem Upgrade erforderlich. Fehler bei der Prüfung vor dem Update, Upgrade wird abgebrochen."

1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
2. Navigieren Sie zu Identitäts- und Zugriffsmanagement > Setup.
3. Klicken Sie auf der Seite Konnektoren auf den Link in der Spalte Worker.
4. Klicken Sie auf die Registerkarte Authentifizierungsadapter und dann auf CertificateAuthAdapter.
5. Klicken Sie im Abschnitt Hochgeladene CA-Zertifikate auf das rote X neben dem Zertifikat, um es zu entfernen.
6. Klicken Sie im Abschnitt Root- und Zwischen-CA-Zertifikate auf Datei auswählen, um das Zertifikat erneut hinzuzufügen.
7. Klicken Sie auf Speichern.

VMware Identity Manager Connector 3.3.5 (Windows)

Wenn Sie den VMware Identity Manager Connector für Windows 3.3.1 und 3.3.2 mit vRealize Suite Lifecycle Manager installiert haben, können Sie nicht auf 3.3.5 aktualisieren.  Sie müssen die neue Version 3.3.5 des Konnektors installieren. 

Wenn Sie den VMware Identity Manager Connector für Windows 3.3.2, 3.3.3 oder 3.3.4 mit dem .exe-Installer installiert haben, können Sie Ihren Konnektor auf 3.3.5 aktualisieren.

Dokumentation

Die Dokumentation zu VMware Identity Manager 3.3 befindet sich im Dokumentationszentrum von VMware Workspace ONE Access. Die Upgrade-Anleitung zu 3.3.5 finden Sie unter VMware Identity Manager 3.3 im Abschnitt „Installation und Architektur“.

Bekannte Probleme

• Das Netzwerk geht nach dem Upgrade auf 3.3.4 oder 3.3.5 möglicherweise verloren.

  Wenn eine der Eigenschaften aus dem Befehl

  /usr/local/horizon/scripts/networkwizard.hzn showovfenv

  leer oder falsch ist, befolgen Sie KB 83587, um das Problem zu beheben.

•  Die Synchronisierung der Bestandsliste von VMware Identity Manager-Diensten schlägt möglicherweise in vRealize Suite Lifecycle Manager fehl. Informationen zur Behebung dieses Problems finden Sie im KB-Artikel 83586.

• Die Schritte zum Entfernen eines Knotens aus einem VMware Identity Manager-Cluster werden nicht unterstützt, wenn Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitstellen.