VMware Identity Manager 3.3.3 | Octubre de 2020 | Compilación 17121420 VMware Identity Manager (Windows) 3.3.3 | Octubre de 2020 | Compilación de VMware Identity Manager Connector Installer.exe Fecha de la versión: Noviembre de 2020 Actualizado: sábado, 17 de diciembre de 2021 25 de enero de 2021 sábado, 18 de diciembre de 2020 8 de diciembre de 2020

17/12/2021 Se determinó que esta versión también se ve afectada por los problemas CVE-2021-44228 y CVE-2021-45046. Hay revisiones y soluciones alternativas disponibles para solucionar esta vulnerabilidad. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0028.

17/12/2021 Esta versión también se ve afectada por el problema CVE-2021-22056. Hay revisiones y soluciones alternativas disponibles para solucionar esta vulnerabilidad. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0030.

08/12/2020 Se determinó que esta versión se ve afectada por el problema CVE-2020-4006. Hay revisiones y soluciones alternativas disponibles para solucionar esta vulnerabilidad. Puede consultar más información en VMSA-2020-0027.

Contenido de las notas de la versión

Las notas de la versión contienen los siguientes temas.

• Productos que se pueden actualizar a VMware Identity Manager 3.3.3
• Novedades en la versión 3.3.3
• Internacionalización
• Compatibilidad, instalación y actualización
• Documentación
• Problemas conocidos

Productos VMware que se pueden actualizar a VMware Identity Manager 3.3.3

• Productos VMware vRealize, como vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize log Insight y vRealize Network Insight para autenticación y SSO

  • Los productos vRealize que se implementan y administran a través de vRealize Suite Lifecycle Manager solo pueden consumir VMware Identity Manager 3.3.1, 3.3.2 o 3.3.3.

  • vRealize Suite Lifecycle Manager ahora puede gestionar una instalación completamente nueva de VMware Identity Manager o 3.3.3 una actualización a 3.3.3 desde VMware Identity Manager 3.3.1 o 3.3.2.

• VMware NSX-T Data Center para autenticación y SSO
  • NSX-T se puede implementar con VMware Identity Manager
  • 3.3.3 o una actualización a 3.3.3 desde VMware Identity Manager 3.3.1 o 3.3.2.

Novedades de VMware Identity Manager 3.3.3

• Migración del sistema operativo Photon

  En VMware Identity Manager 3.3.3, el sistema operativo subyacente se ha migrado de SUSE Linux 11 SP4 a VMware Photon 3.0. Photon 3.0 aborda las vulnerabilidades de seguridad conocidas y es una pila de software actualizada. 

• Compatibilidad con la migración de arrendatarios de vRA 7.5/vRA 7.6 a VMware Identity Manager
• Cambios de la configuración de implementación predeterminada

  Existen diferentes opciones de tamaño de CPU y memoria disponibles para elegir en el momento de la implementación, en función de los requisitos

  • Disco duro de 100 GB
  • 8 GB de RAM
  • 4 vCPU
  • Muy pequeño: 4CPU/8 GB de memoria
  • Pequeño: 6CPU/10 GB de memoria
  • Mediano: 8CPU/16 GB de memoria
  • Grande: 10CPU/16 GB de memoria
  • Muy grande: 12CPU/32 GB de memoria
  • Actualizado el 25 de enero de 2021 Extragrande: 14CPU/48 GB de memoria
• Compatibilidad con certificados de clave 4096

  Ahora se admiten certificados SSL de clave de 4096 bits para el servicio y el conector. Con esta implementación, se proporciona un mayor nivel de cifrado para los certificados SSL.

• Integrado con la migración al conector externo para casos prácticos de IWA/Kerberos

  Actualizado el 18 de diciembre de 2020 - VMware Identity Manager 3.3.3 no admite IWA (autenticación integrada de Windows) con el conector de Linux integrado. Los clientes de vRA 8.x que utilicen LDAP o IWA con el conector externo de Windows no se verán afectados. Para obtener más información, consulte https://kb.vmware.com/s/article/82013.

• El operador puede restablecer la contraseña de la consola (o la contraseña del operador) mediante el comando hznAdminTool:

   /usr/sbin/hznAdminTool setOperatorPassword

Internacionalización

VMware Identity Manager 3.3 está disponible en los siguientes idiomas.

• Inglés
• Francés
• Alemán
• Español
• Japonés
• Chino simplificado
• Coreano
• Chino tradicional
• Ruso
• Italiano
• Portugués (Brasil)
• Neerlandés

Compatibilidad, instalación y actualización

Compatibilidad entre VMware vCenter™ y VMware ESXi™

El dispositivo de VMware Identity Manager admite las siguientes versiones de vSphere y ESXi.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibilidad del componente

Versiones de Windows Server compatibles

• Windows Server 2012 R2
• Windows Server 2016

Navegadores web compatibles

• Mozilla Firefox, versión más reciente
• Google Chrome 42.0 o versiones posteriores
• Internet Explorer 11
• Safari 6.2.8 o versiones posteriores
• Microsoft Edge, versión más reciente

Bases de datos compatibles

• Postgres 9.6.19
• MS SQL 2012, 2014 y 2016

Servidores de directorio compatibles

• Active Directory en Windows Server 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g, versión 1 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Novedad: Las versiones de componente ya no son compatibles

• Windows Server 2008 R2
• Windows Server 2012

Esto afecta a instancias de Workspace ONE Access Connector o base de datos que pueden instalarse en estas versiones de Windows Server. Esto afecta a Active Directory si se ejecuta en estas versiones anteriores de Windows Server.

La matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad de las versiones actuales y anteriores de productos y componentes de VMware.

Para otros requisitos del sistema, consulte las guías de instalación de VMware Identity Manager para la versión 3.3 en el centro de Documentación de VMware Workspace ONE Access.

Actualizar a VMware Identity Manager 3.3.3

Nota:

• Para acceder a la página Configuración de dispositivos en la consola de Workspace ONE Access, asegúrese de que se le haya asignado la función de operador para el arrendatario predeterminado.
• Para configurar las opciones de SMTP, debe haber iniciado sesión como usuario operador del arrendatario predeterminado del dominio del sistema, no como arrendatario de administrador.
  • Los administradores de arrendatario de los arrendatarios no predeterminados no tienen autorización para configurar los ajustes de SMTP.
• Migrar grupos empresariales de VMware vRealize Automation 7.5 o 7.6 a vRealize versión 8.2

Para actualizar a VMware Identity Manager 3.3.3, consulte el manual de actualización de VMware Identity Manager 3.3.3 en el centro de Documentación de VMware Workspace ONE Access. Durante la actualización, todos los servicios se detienen, por lo tanto, si se configura un solo conector, debe programarla teniendo en cuenta el período de inactividad esperado.

Puede actualizar VMware Identity Manager desde la versión 3.3.1 o 3.3.2 directamente a la versión 3.3.3. Para actualizar desde versiones anteriores, actualice primero a la versión 3.3.1 y, a continuación, actualice de la versión 3.3.1 a la 3.3.3.

Nota: Cuando actualice a VMware Identity Manager 3.3.2 para Linux, si aparece un mensaje de error parecido al siguiente y se cancela la actualización, siga estos pasos para actualizar el certificado. Después de actualizar el certificado, reinicie la actualización.

"Se requiere la actualización de la configuración de autenticación del certificado para el arrendatario <nombre_arrendatario> antes de la actualización. Error en la comprobación previa de la actualización, se anula la actualización."

1. Inicie sesión en la consola de VMware Identity Manager.
2. Desplácese hasta Administración de acceso e identidad > Configuración.
3. En la página Conectores, haga clic en el vínculo de la columna Trabajo
4. Haga clic en la pestaña Adaptadores de autenticación y, posteriormente, en CertificateAuthAdapter.
5. En la sección Certificados de CA cargados, haga clic en la X de color rojo al lado del certificado para eliminarlo.
6. En la sección Certificados de CA intermedio y raíz, haga clic en Seleccionar archivo para volver a agregar el certificado.
7. Haga clic en Guardar.

Migrar grupos empresariales de VMware vRealize Automation 7.5 o 7.6 a vRealize versión 8.2

Para migrar los grupos empresariales de VMware vRealize Automation 7.5 o 7.6 a la versión 8.2, debe migrar un arrendatario cada vez desde el servicio de VMware Identity Manager 3.1 integrado al servicio de VMware Identity Manager 3.3.3 externo, como se describe en el siguiente procedimiento.
Antecedentes

• VMware Identity Manager es un servicio integrado en vRealize Automation 7.5 y 7.6
• A partir de vRealize Automation 8.0, VMware Identity Manager se convirtió en un servicio externo
• vRealize Automation 8.0 y 8.1 solo admiten instalaciones nuevas
• vRealize Automation 8.2 admite la migración de grupos empresariales desde vRealize Automation 7.5 o 7.6. Para lograr la migración de grupos empresariales, VMware Identity Manager 3.3.3 migra cada arrendatario de VMware Identity Manager en vRA a la versión 3.3.3

Requisitos previos

• Se debe establecer un correo electrónico válido para todos los usuarios locales del arrendatario de vRealize Automation 7.5 y 7.6 que se debe migrar
•  Habilite la conexión remota a la base de datos de vRA para acceder a ella. SOLO desde la máquina de vIDM para leer identificadores de usuario para la migración de grupos personalizados
• La información del servidor SMTP del arrendatario que se va a migrar debe estar configurada en el servicio de VMware Identity Manager. Esta información es necesaria para recibir instrucciones por correo electrónico para restablecer la contraseña de todos los usuarios locales.

Procedimiento

La migración de cada arrendatario individualmente se realiza en VMware Identity Manager 3.3.3 mediante vRealize Lifecycle Manager. vRealize Lifecycle Manager proporciona la interfaz de usuario para aprovechar las REST API de migración de arrendatario de VMware Identity Manager 3.3.3 para realizar la migración de cada arrendatario individualmente. Consulte la información sobre la Migración de arrendatarios mediante vRealize Suite Lifecycle Manager.

Las REST API de migración de arrendatario de VMware Identity Manager 3.3.3 se encargan de migrar las siguientes configuraciones de vRealize Automation 7.5 o 7.6 a VMware Identity Manager 3.3.3.

• Configuración del arrendatario
• Configuración de la asignación de atributos de usuario
• Configuración de directorios, como el directorio local, LDAP, IWA, OpenLDAP y JIT
• De forma predeterminada, el usuario de enlace aparecerá como administrador de solo lectura en los arrendatarios migrados
• Configuración del proveedor de identidades externo
• Configuración de la directiva de acceso y el rango de redes
• Configuración de grupos personalizados
• Configuración del conjunto de reglas y funciones

Limitaciones de la migración de arrendatarios en VMware Identity Manager 3.3.3

• Adaptadores de autenticación: El proceso de migración de arrendatarios solo migra PasswordIdpAdapter. Si se configuraron otros adaptadores de autenticación en vRealize Automation 7.5 o 7.6, debe configurarlos manualmente en VMware Identity Manager 3.3.3.
• Migración del proveedor de identidades externo: El proceso de migración de arrendatarios migra las configuraciones de proveedor de identidades externo. Después de la migración, debe copiar los metadatos del proveedor de servicios de VMware Identity Manager manualmente en el proveedor de identidades externo.

VMware Identity Manager Connector 3.3.3 (Windows)

Si instaló VMware Identity Manager Connector para Windows 3.3.1 y 3.3.2 con vRealize Suite Lifecycle Manager, no puede actualizar a la versión 3.3.3.  Debe instalar la nueva versión 3.3.3 de Connector.

Si instaló VMware Identity Manager Connector para Windows 3.3.1 o 3.3.2 con el archivo instalador (.exe) puede actualizar a la versión 3.3.3 de Connector.

Documentación

La documentación de VMware Identity Manager 3.3 se encuentra en el centro de Documentación de VMware Workspace ONE Access. La guía de actualización a la versión 3.3.3 se puede encontrar bajo VMware Identity Manager 3.3, en la sección de instalación y arquitectura.

Problemas conocidos

• La configuración del proveedor de identidad no se puede guardar en entornos de varios sitios de VMware Identity Manager 3.3.3 con conectores integrados del sitio secundario

  Cuando se utiliza un conector integrado con el servicio de VMware Identity Manager en un entorno de varios sitios, no se puede guardar la configuración del proveedor de identidad en el sitio secundario si se utiliza un conector integrado.

  Solución alternativa: Utilice un conector externo para el sitio secundario.

• Error de sincronización después de actualizar a VMware Identity Manager 3.3.3

  Después de actualizar de VMware Identity Manager 3.3.2 a la versión 3.3.3, si el conector integrado se utiliza con Active Directory a través de IWA, los usuarios pueden iniciar sesión, pero se producirá un error en la sincronización del directorio hasta que el conector integrado se migre a un conector externo de VMware Identity Manager en un servidor Windows.

  Solución alternativa. No hay solución. Debe migrar el directorio del conector integrado a una instancia externa de VMware Identity Manager Connector.