Notas de la versión de VMware Identity Manager 2.8

|

VMware Identity Manager 2.8 | 17 de noviembre de 2016 | Compilación 4653705

Conector de VMware Identity Manager 2016.11.1 | 17 de noviembre de 2016 | Compilación 4642246

VMware Identity Manager Desktop 2.8 | 17 de noviembre de 2016 | Compilación 4652980

VMware Identity Manager Integration Broker 2.8 | 17 de noviembre de 2016 | Compilación 4601559

Fecha de la versión: 17 de noviembre de 2016

Contenido de las notas de la versión

Las notas de la versión contienen los siguientes temas:

Novedades en la versión 2.8

Esta versión de VMware Identity Manager incluye soporte para las siguientes funciones nuevas:

Aplicación Workspace ONE

  • La aplicación Workspace ONE ofrece aplicaciones móviles internas para empresas a los dispositivos no administrados

    Además de para las aplicaciones móviles públicas, puede usar Workspace ONE para distribuir aplicaciones móviles internas empresariales que no aprovechan el SDK de AirWatch ni ajustan el motor para los dispositivos sin administrar a través del catálogo de aplicaciones de Workspace ONE.

  • La aplicación Workspace ONE proporciona una gestión adaptativa para los dispositivos Android for Work

    Ahora los usuarios de Android pueden disfrutar de las ventajas que ofrece la gestión adaptativa. Los usuarios pueden descargar la aplicación Workspace ONE de Google Play Store y empezar a utilizar la aplicación en el modo de administración de aplicaciones móviles (MAM) independiente. Puede continuar en MAM del sistema operativo cuando se seleccione una aplicación con un icono de candado del catálogo para su instalación. Una vez que el usuario registra el dispositivo en MAM del sistema operativo, el candado desaparece. El usuario ya podrá instalar las aplicaciones del catálogo. Los usuarios ya no tienen que instalar AirWatch Agent en sus dispositivos Android para registrar sus dispositivos en MAM del sistema operativo.

  • Abrir aplicación web en el navegador de VMware

    Ahora puede forzar el inicio de determinadas aplicaciones web mediante el navegador de VMware (en lugar de usar el navegador del sistema) cuando la aplicación web se inicie mediante la aplicación Workspace ONE. Puede controlar esta opción en cada aplicación. El navegador de VMware es un navegador seguro que ofrece un control incomparable de TI en la caché del navegador, por ejemplo, permite borrar de forma remota la caché cuando el usuario deje la empresa o si se modifica el dispositivo de forma no autorizada. Requiere la aplicación Workspace ONE v2.2.

Autenticación y acceso

  • Autenticación en dos fases de VMware Verify para implementaciones en la versión local

    Ahora puede utilizar la autenticación en dos fases de VMware Verify con su implementación de la versión local de VMware Identity Manager. Anteriormente esta función estaba disponible solo para VMware Identity Manager en la nube. El método de autenticación de VMware Verify proporciona autenticación en dos fases en el momento de iniciar sesión o bien autenticación en la configuración tras iniciar sesión cuando el usuario accede a una aplicación crítica desde el programa de inicio. VMware Verify admite la cómoda autenticación de envío push desde smartphones, la autenticación con contraseña de un solo uso basada en tiempo (TOTP) si el dispositivo está sin conexión, o bien el código de acceso a través de SMS para teléfonos plegables.

  • Acceso condicional para aplicaciones Horizon y Citrix

    Las directivas de acceso condicional que estaban disponibles para aplicaciones web ahora se pueden aplicar también a las aplicaciones Horizon y Citrix. Con esta función, puede realizar acciones como, por ejemplo, bloquear, permitir o configurar la autenticación de usuarios en función de condiciones tales como la red, el tipo de dispositivo, así como el estado de compatibilidad y registro de dispositivos de AirWatch para acceder a estas aplicaciones.

  • Acceso condicional para usuarios locales

    Los usuarios creados localmente en VMware Identity Manager ahora pueden participar en las directivas de acceso condicional. Esto le permite realizar acciones como, por ejemplo, bloquear, permitir o configurar la autenticación de usuarios locales en función de condiciones tales como la red, el tipo de dispositivo, el estado de compatibilidad y registro de dispositivos de AirWatch o la aplicación a la que se va a acceder.

  • Guía de instrucciones para añadir acceso condicional a sus aplicaciones internas utilizando OAuth2.0

    Workspace ONE incluye un servidor OAuth 2.0 que se puede utilizar para añadir acceso condicional y autenticación a sus aplicaciones móviles internas para empresas como, por ejemplo, añadir SSO móvil o comprobación de conformidad de dispositivos durante el inicio de sesión. Consulte estas guías de instrucciones y la aplicación de muestra para obtener más información.

  • Cambio de contraseña de autoservicio en Active Directory

    Los usuarios de Workspace ONE pueden cambiar su contraseña de Active Directory en cualquier momento desde la página de configuración de su cuenta. Además, si la contraseña de Active Directory ha caducado, la próxima vez que los usuarios inicien sesión en Workspace ONE, se le pedirá que cambien su contraseña. Esta función es opcional y, para conectarse a Active Directory, es necesario tener instalado Identity Manager 2.8 y el conector de VMware Identity Manager 2016.11.1 o una versión superior.

Administración

  • Asistente para introducción de Workspace ONE en la consola de AirWatch

    Si es cliente de AirWatch, habilitar la aplicación Workspace ONE ahora es todavía más sencillo. Recorra el asistente para introducción de la consola de administración de AirWatch y ya podrá iniciar sesión en la aplicación Workspace ONE con VMware Identity Manager configurado en segundo plano.

  • Usuarios y directorios locales
  • Cree y administre varios directorios locales con su propio esquema de usuario. Por ejemplo, puede crear un directorio para los contratistas y otro para los partners. No es necesario administrar grupos y usuarios en Active Directory o LDAP. Utilice VMware Identity Manager para administrar el ciclo de vida completo (crear, actualizar, eliminar) del usuario, incluidos la administración de contraseñas, y para autorizar usuarios locales en las aplicaciones.

  • Aprovisionamiento de usuarios en Office 365 y Google Apps

    Cree, actualice y desactive cuentas de usuarios en Office 365 y Google Apps cuando los usuarios están asignados o sin asignar en estas aplicaciones. Cuando un usuario deja la empresa, no será necesario acceder a la consola de administración de Office 365 o Google Apps para desactivarlo. Este proceso se puede realizar de forma automática en Workspace ONE. Se admiten tanto usuarios locales como usuarios de Active Directory/LDAP.

  • Compatibilidad de la aprobación externa en aplicaciones de Horizon y Citrix

    Workspace ONE permite una solicitud de acceso de autoservicio para aplicaciones web a través de motores de flujo de trabajo externos. La solicitud de acceso de autoservicio ya está disponible con las aplicaciones de Horizon y Citrix.

  • Compatibilidad con los sistemas de flujo de trabajo aprobados en la versión local

    Los sistemas de flujo de trabajo aprobados, que se encuentran en centros de datos locales y a los que no se pueden acceder desde VMware Identity Manager en la nube, ahora están integrados en VMware Identity Manager Connector. VMware Identity Manager Connector puede enrutar el mensaje de solicitud de aprobación del servicio VMware Identity Manager en la nube a una aplicación aprobada en la versión local y devolver el mensaje de respuesta.

Implementación

  • Compatibilidad con Microsoft SQL Server 2016

    Con esta versión, se puede utilizar la base de datos Microsoft SQL Server 2016 con VMware Identity Manager, incluida la función Siempre activa.

Internacionalización

VMware Identity Manager 2.8 está disponible en los siguientes idiomas:

  • Inglés
  • Francés
  • Alemán
  • Español
  • Japonés
  • Chino simplificado
  • Coreano
  • Taiwanés
  • Ruso
  • Italiano
  • Portugués (Brasil)
  • Neerlandés

Compatibilidad, instalación y actualización

Compatibilidad entre VMware vCenter™ y VMware ESXi™

VMware Identity Manager admite las siguientes versiones de vSphere y ESXi.

  • 5.0 U2+, 5.1+, 5.5 y 6.0+

Compatibilidad de navegador para la consola de administración de VMware Identity Manager

Se pueden utilizar los siguientes navegadores web para ver la consola de administración:

  • Mozilla Firefox 40 o posterior para sistemas Windows y Mac
  • Google Chrome 42.0 o posterior para sistemas Windows y Mac
  • Internet Explorer 11 para sistemas Windows
  • Safari 6.2.8 o posterior para sistemas Mac

Para conocer otros requisitos del sistema, consulte la guía Instalar y configurar VMware Identity Manager.

Compatibilidad del componente

La matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad de las versiones actuales y anteriores de productos y componentes de VMware como, por ejemplo, VMware vCenter Server, VMware ThinApp y Horizon 7.

Actualizar a VMware Identity Manager 2.8

Para actualizar a la versión 2.8, consulte el documento Actualizar a VMware Identity Manager. Durante la actualización, todos los servicios se detienen, por lo tanto, debe programarla teniendo en cuenta que se va a producir un período de inactividad.

Transport Layer Security (TLS) 1.0 se deshabilita de forma predeterminada en VMware Identity Manager 2.6 y versiones posteriores

A partir de la versión VMware Identity Manager 2.6, TLS 1.0 está deshabilitado. Le recomendamos actualizar las configuraciones de productos para utilizar TLS 1.1 o 1.2.

Los errores en productos externos pueden producirse cuando TLS 1.0 está deshabilitado. Si su implementación de Horizon, Horizon Air, Citrix o del equilibrador de carga en VMware Identity Manager tiene una dependencia en TLS 1.0, o si utiliza el flujo activo de Office 365, siga las instrucciones en la base de conocimientos 2144805 para habilitar TLS 1.0.

Los sistemas operativos Windows 2008 R2, 2012 y Windows 7 no tienen TLS1.1 y 1.2 disponibles de forma predeterminada. Esto puede provocar problemas al conectarse a VMware Identity Manager 2.8. Consulte el artículo de Microsoft sobre cómo habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados mediante una actualización.

Documentación

Para acceder a la documentación de VMware Identity Manager 2.8, acceda al centro de documentación de VMware Identity Manager.

Problemas conocidos

  • La opción Restablecer escritorio de View no funciona

    Los usuarios no pueden restablecer sus escritorios de View que no responden desde el portal de aplicaciones de Workspace ONE.

    Solución alternativa: El usuario puede restablecer el escritorio directamente desde el icono de menú de escritorio de Horizon Client.

  • Un administrador no puede restablecer su propio registro de VMware Verify

    Solución alternativa: Inicie sesión como otro administrador y restablezca el registro de VMware Verify del otro administrador.

  • Cuando intente crear o editar un rango de redes, el botón Cancelar no cancelará los cambios

    Solución alternativa: Reedite el cuadro de texto del rango de redes para deshacer los cambios que no desee.

  • Error en el inicio de Citrix XenApp en Android con el navegador Chrome

    Error al iniciar XenApp cuando se utiliza el navegador Chrome en un dispositivo Android.

    Solución alternativa: Utilice Chrome 54.0 o una versión posterior.

  • Error en el inicio de Citrix XenApp en Firefox

    Citrix Receiver no se activa de forma automática.

    Después de que el usuario permita que se ejecute el complemento Citrix Receiver, el inicio se realizará correctamente.

  • Citrix XenApp no se ha iniciado con el host de la URL del servidor de acceso de cliente

    El host de la URL del servidor de acceso de cliente se utiliza para iniciar los recursos de Citrix solo cuando la opción NetScale está seleccionada en los rangos de redes. De lo contrario, se utilizará el servidor especificado en la página de sincronización.

  • Es posible que se produzca un error en el escritorio estático de Horizon desde VMware Identity Manager cuando está configurado para aceptar una alta disponibilidad.
  • Solución alternativa: El administrador debe configurar Horizon Air en todos los conectores de su implementación. Puede establecer la frecuencia de sincronización en uno de los conectores para que se realice de acuerdo a una programación. En el resto de conectores, la frecuencia de sincronización se debe establecer como manual.

  • Problemas de integración de Access Point con VMware Identity Manager

    • Los usuarios administradores que inicien sesión desde redes externas no podrán acceder a la consola de administración desde la página del portal si el dispositivo Access Point se implementó como proxy inverso en VMware Identity Manager.

      Solución alternativa: Los administradores deben acceder a la red interna a través de VPN para acceder a la consola de administración desde una red externa.

    • Los paquetes de ThinApp no se pueden descargar si el dispositivo Access Point se implementó como proxy inverso en VMware Identity Manager.

      Solución alternativa: Establezca el modo de instalación del paquete de ThinApp en COPY_TO_LOCAL (predeterminado) o RUN_FROM_SHARE.