Notas de la versión de VMware Identity Manager 2.9.1

|

VMware Identity Manager 2.9.1 | 25 DE MAYO DE 2017 | Compilación 5594761

VMware Identity Manager Connector 2017.5.1 | 25 de mayo de 2017 | Compilación 5594762

VMware Identity Manager Desktop 2.8 | 17 de noviembre de 2016 | Compilación 4652980

VMware Identity Manager Integration Broker 2.9.1 | 25 de mayo de 2017 | Compilación 5582465

Fecha de la versión: 25 de mayo de 2017

Actualizada el 20 de julio de 2017

Contenido de las notas de la versión

Las notas de la versión contienen los siguientes temas:

Novedades de la aplicación VMware Workspace ONE 3.0

La aplicación Workspace ONE 3.0 incluye una experiencia de usuario de última generación en dispositivos de escritorio, en móviles y en la Web. Las nuevas funciones empresariales ofrecen una compatibilidad unificada para escenarios BYOD y de catálogo de aplicaciones.

Actualización del 20 de julio. ¿Está preparado? Las aplicaciones Web, iOS y Android ya están disponibles. La aplicación Windows lo estará en breve.

  • Una experiencia del usuario más atractiva
    • La nueva vista Marcadores reemplaza la vista Programa de inicio para proporcionar un fácil acceso a sus aplicaciones favoritas o a las que utiliza con frecuencia.

      Los usuarios finales pueden esperar que cualquier aplicación marcada como favorita aparezca de forma automática en la pestaña de marcadores. Si un usuario final no marcó como favorita ninguna aplicación virtual o web, este empieza desde cero con una pestaña de marcadores en blanco.

    • La vista Catálogo permite encontrar, abrir o instalar aplicaciones, ya sean aplicaciones web, móviles o virtuales, desde un único lugar. Además, ahora incluye las aplicaciones web de AirWatch.
    • La vista Catálogo y la vista Programa de inicio se combinaron. Ahora puede iniciar aplicaciones web e instalar aplicaciones nativas desde la misma pantalla.
    • Deslice hacia abajo para actualizar la lista de aplicaciones y el estado de las instalaciones en la vista Catálogo (iOS y Android).
    • Una indicación visual intuitiva permite identificar las aplicaciones móviles que requieren los servicios de Workspace.
    • Gracias a la navegación con un solo toque, se puede alternar fácilmente entre las opciones Aplicaciones, Soporte y Configuración.
    • Se incluye una nueva experiencia de primera incorporación. Puede obtener más información mientras configuramos el área de trabajo.
    • Las pantallas de administración adaptativa permite a los usuarios finales comprender las ventajas que obtienen al habilitar los servicios de Workspace.
    • El nuevo icono de Workspace ONE le da una apariencia totalmente renovada.
  • Compatibilidad con Búsqueda Spotlight (iOS)

    Se integró la Búsqueda Spotlight para proporcionar una experiencia de inicio unificada para las aplicaciones web y nativas. Ahora, un usuario final puede buscar en la pantalla de inicio y en el catálogo de Workspace ONE de forma simultánea.

  • Nueva sección Soporte para que los usuarios tengan más información y soliciten asistencia

    Puede utilizar la API Rage Shake para enviar registros a los desarrolladores de aplicaciones (iOS).

  • Búsqueda en aplicaciones mejorada
    • La búsqueda se puede realizar de forma más rápida por categoría y nombre de aplicación.
    • Resultados de búsquedas que se pueden accionar: puede iniciar una aplicación virtual o web, o bien descargar una aplicación nativa directamente desde los resultados de la búsqueda.
  • La acción Cerrar sesión deja de utilizarse y se sustituye por la opción Eliminar cuenta

    Esto permite a los usuarios desconectarse de la empresa sin que el departamento de TI tenga que interferir (solo iOS y Android).

  • Activación asistida para aplicaciones empresariales personalizadas que usan AirWatch SDK

    Admite las aplicaciones encapsuladas o de SDK y requiere que las aplicaciones personalizadas ejecuten SDK v17.5 (solo iOS y Android).

  • Integración de jerarquías complejas de Grupo de organización en AirWatch

    Los clientes pueden aprovechar ahora todas las ventajas que ofrecen las jerarquías complejas de las organizaciones en AirWatch gracias a Workspace ONE. Puede vincular los dominios a Grupos de organización de AirWatch específicos en la consola de VMware Identity Manager. Los usuarios de Workspace ONE se verifican en el grupo de organización de destino en AirWatch y los dispositivos se registran en dicho grupo.

    Para utilizar esta función en los dispositivos de Windows 10 que iniciarán sesión en Workspace ONE antes de que se registren en la MDM, es necesario disponer de la versión 3.0 de la aplicación Workspace ONE.

  • Condiciones de uso

    Puede garantizar que se cumplan al solicitar que se acepten las directivas de la empresa (condiciones de uso) antes de usar Workspace ONE.

  • Enviar alertas a los usuarios de Workspace ONE

    Los administradores pueden enviar notificaciones a los usuarios de Workspace ONE sobre los próximos periodos de inactividad del sistema o el estado de cumplimiento para pedirles que realicen alguna acción o para enviarles alertas. Las notificaciones se pueden enviar a través de la consola de administración de AirWatch. Pueden aparecer como una notificación del dispositivo o como una notificación en la aplicación.

  • Se mejoró la personalización de marca

    Se agregó la opción para utilizar la transparencia de color para las imágenes de fondo.

Novedades de VMware Identity Manager 2.9.1

VMware Identity Manager 2.9.1 admite estas nuevas funciones.

Autenticación y acceso

  • Mejoras del acceso condicional de Office 365

    VMware Identity Manager proporciona control sobre el acceso condicional para los clientes Office 365 que usan Autenticación moderna. Sin embargo, existen otros clientes Office 365 que usan la autenticación heredada con nombre de usuario y contraseña. Con esta actualización de VMware Identity Manager, los administradores pueden aumentar la seguridad y reducir los riesgos de pérdidas de datos al usar directivas mejoradas de acceso condicional para controlar clientes como, por ejemplo, las aplicaciones de correo electrónico nativas de iOS y Android, las versiones anteriores de Office y clientes de correo electrónico como Thunderbird. Esta función está indicada para dispositivos sin administrar y administrados.

  • Directivas de acceso condicional basada en grupo

    Ahora puede aplicar diferentes directivas para la autenticación basada en la afiliación de un usuario a un grupo. Esta función se puede utilizar para aplicar las directivas de control de acceso específico. Por ejemplo, requerir la autenticación multifactor únicamente para los contratistas.

  • Configuración de la experiencia de inicio de sesión

    Puede configurar la experiencia de inicio de sesión para los usuarios. Además, puede permitir a los usuarios proporcionar una dirección de correo electrónico, un ID de empleado u otros atributos como, por ejemplo, un nombre de usuario.

  • Se mejoró la personalización de marca para incluir el uso de transparencia de color en las imágenes de fondo

  • Mejoras de SAML
    • Se admite el enlace de HTTP POST SAML cuando se configuran proveedores de identidades de terceros.
    • Puede generar una solicitud de firma del certificado (CSR) en la consola de administración y usarla para generar un certificado desde una entidad de certificación para que SAML lo firme.
    • Se agrega la compatibilidad con la respuesta SAML cifrada.
  • Opción predeterminada de inicio para los escritorios y las aplicaciones de Horizon

    En esta versión, se agregó una opción predeterminada de inicio. Cuando se inician aplicaciones o escritorios, los usuarios ya pueden establecer sus preferencias de aplicaciones de inicio desde el navegador o el cliente nativo. Los administradores ya pueden configurar esta opción de forma global para todos los usuarios como opción administrada que aplica el mismo comportamiento para todos los usuarios.

  • Directiva de acceso

    Se mejoró la directiva de acceso para admitir aplicaciones y escritorios de Horizon.

  • Asignación de ID personalizada para Horizon Cloud

    Al igual que en el caso de las aplicaciones SAML, se admiten otros formatos de nombres de usuario entre IDM y Horizon Cloud.

  • Rendimiento de Horizon y de Directory

    Ahora se puede configurar la sincronización de Horizon y de Active Directory para que se realice en intervalos más cortos de 15 minutos.

Implementación

  • VMware Identity Manager para Windows (con AirWatch)

    El servidor de VMware Identity Manager también está disponible en Windows y se incluye con el instalador de AirWatch.

  • VMware Identity Manager Enterprise System Connector para Windows con AirWatch

    El VMware Identity Manager Connector se puede instalar en Windows. El instalador de Enterprise System Connector incluye la opción para instalar AirWatch Cloud Connector o VMware Identity Manager Connector. Para obtener más información, consulte las notas de la versión 9.1 de VMware AirWatch.

  • Migrar fácilmente de AirWatch Cloud Connector (ACC) a VMware Identity Manager Connector para conectarse a AD/LDAP

    Si utiliza ACC para conectarse a Active Directory y desea realizar una migración para usar VMware Identity Manager Connector y aprovechar las funciones adicionales (como MFA y las integraciones de Horizon y Citrix), haga clic en el botón Convertir que aparece en la configuración Otro directorio utilizada para la integración de ACC. Con este cambio, se conservarán todas las autorizaciones de la aplicación.

  • Integración de XenDesktop y de XenApp de Citrix

    Se puede realizar con el EOL de la interfaz web de Citrix. Se migró la integración de XenDesktop y de XenApp de Citrix para usar el SDK de Citrix Storefront.

Internacionalización

VMware Identity Manager 2.9.1 está disponible en los siguientes idiomas:

  • Inglés
  • Francés
  • Alemán
  • Español
  • Japonés
  • Chino simplificado
  • Coreano
  • Taiwanés
  • Ruso
  • Italiano
  • Portugués (Brasil)
  • Neerlandés

Compatibilidad, instalación y actualización

Compatibilidad entre VMware vCenter™ y VMware ESXi™

VMware Identity Manager admite las siguientes versiones de vSphere y ESXi.

  • 5.5, 6.0+

Compatibilidad del componente

La matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad de las versiones actuales y anteriores de productos y componentes de VMware como, por ejemplo, VMware vCenter Server, VMware ThinApp y Horizon 7.

Compatibilidad del navegador con la consola de administración de VMware Identity Manager

Se pueden utilizar los siguientes navegadores web para ver la consola de administración:

  • Mozilla Firefox 40 o posterior para sistemas Windows y Mac
  • Google Chrome 42.0 o posterior para sistemas Windows y Mac
  • Internet Explorer 11 para sistemas Windows
  • Safari 6.2.8 o posterior para sistemas Mac

Para conocer otros requisitos del sistema, consulte la guía Instalar y configurar VMware Identity Manager.

Actualizar a VMware Identity Manager 2.9.1

Para actualizar a la versión 2.9.1, consulte el documento Actualizar a VMware Identity Manager. Durante la actualización, todos los servicios se detienen, por lo tanto, debe programarla teniendo en cuenta que se va a producir un período de inactividad.

Nota: Los clientes existentes se actualizarán a 2.9.1. La versión 2.9 no se publicó externamente.

Antes de actualizar de la versión 2016.11.1 a la versión del conector más reciente, consulte el artículo 2149179 de la base de conocimientos sobre cómo actualizar desde VMware Identity Manager Connector 2016.11.1.

Transport Layer Security (TLS) 1.0 se deshabilita de forma predeterminada en VMware Identity Manager 2.6 y versiones posteriores

A partir de la versión VMware Identity Manager 2.6, TLS 1.0 está deshabilitado. Le recomendamos actualizar las configuraciones de productos para utilizar TLS 1.1 o 1.2.

Los errores en productos externos pueden producirse cuando TLS 1.0 está deshabilitado. Si su implementación de Horizon, Horizon Air, Citrix o del equilibrador de carga en VMware Identity Manager tiene una dependencia en TLS 1.0, o si utiliza el flujo activo de Office 365, siga las instrucciones en la base de conocimientos 2144805 para habilitar TLS 1.0.

Los sistemas operativos Windows 2008 R2, 2012 y Windows 7 no tienen TLS1.1 y 1.2 disponibles de forma predeterminada. Esto puede provocar problemas al conectarse a VMware Identity Manager 2.8. Consulte el artículo de Microsoft sobre cómo habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados mediante una actualización.

Cambios en la sincronización masiva de VMware Identity Manager 2.9.1

En la versión 2.8.1, 4 subprocesos por CPU realizaban la sincronización masiva a través de un parámetro de configuración global de la base de datos que se denominaba "bulkSyncThreadLimitPerCPU=4"

En la versión 2.9.1, el número de subprocesos para realizar la sincronización masiva no se basa en CPU. Es un número absoluto y, de forma predeterminada, se corresponde con el número de las CPU en un nodo. Si sincroniza grandes cantidades de usuarios y grupos, y advierte que la sincronización es lenta después de la actualización, puede establecer el parámetro de configuración global denominado "bulkSyncSharedThreadCount" para especificar el número de subprocesos. Establezca el valor de subprocesos en la base de datos mediante la REST API y, a continuación, reinicie los nodos para que los cambios surtan efecto.

Consulte la sección Configurar opciones tras la actualización en la actualización de la guía de VMware Identity Manager 2.9.1.

Documentación

Para acceder a la documentación de VMware Identity Manager 2.9.1, diríjase al centro de documentación de VMware Identity Manager.

Problemas conocidos

  • Se produce un error al generar la CSR en el navegador Safari

    Los navegadores Safari no admiten la descarga de las CSR que generan.

    Solución alternativa. De forma manual, seleccione y copie la CSR y guárdela en un editor de texto.

  • No funcionan las condiciones de uso de Workspace ONE en Android

    Si está habilitada la función Condiciones de uso, es posible que los usuarios que descargan Workspace ONE para versiones de Android anteriores a Workspace 3.0 para Android detecten un error después de iniciar sesión y no sea posible iniciar el portal de usuario.

    Solución alternativa. No habilite las condiciones de uso en los dispositivos Android hasta que se publique la versión 3.0 de Workspace ONE para la aplicación de Android.

  • En el certificado de firma no se rellena la CSR para un algoritmo de firma SHA1

    La clave disponible que sea más segura siempre aparece seleccionada. Si su organización ya utiliza la clave RSA, SHA256withRSA, esta será la que se utilice, ya que una clave con el algoritmo RSA, SHA1with RSA es la que tiene menor prioridad.

  • Es posible que Horizon 7 y Citrix Xenapp no se inicien en dispositivos administrados

    Cuando las aplicaciones de XenApp y de Horizon 7 se redireccionan a Citrix Receiver o a un Horizon Client sin administrar, las aplicaciones no se inician. Solución alternativa. Desinstale los clientes sin administrar. Las aplicaciones de XenApp y de Horizon 7 que se redireccionan a un Horizon Client o un Citrix Receiver administrados se inician correctamente.

  • Problemas de integración de Access Point con VMware Identity Manager

    • Los usuarios administradores que inicien sesión desde redes externas no podrán acceder a la consola de administración desde la página del portal si el dispositivo Access Point se implementó como proxy inverso en VMware Identity Manager.

      Solución alternativa: Los administradores deben acceder a la red interna a través de VPN para acceder a la consola de administración desde una red externa.

    • Los paquetes de ThinApp no se pueden descargar si el dispositivo Access Point se implementó como proxy inverso en VMware Identity Manager.

      Solución alternativa: Establezca el modo de instalación del paquete de ThinApp en COPY_TO_LOCAL (predeterminado) o RUN_FROM_SHARE.