VMware Identity Manager 3.3.5 | Mayo de 2021 | Compilación 18049997

VMware Identity Manager (Windows) 3.3.5 | Mayo de 2021 | Compilación de VMware Identity Manager Connector Installer.exe

Fecha de la versión: Mayo de 2021

Actualizado: sábado, 17 de diciembre de 2021

17/12/2021 Se determinó que esta versión también se ve afectada por los problemas CVE-2021-44228 y CVE-2021-45046. Hay revisiones y soluciones alternativas disponibles para solucionar esta vulnerabilidad. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0028.

17/12/2021 Esta versión también se ve afectada por el problema CVE-2021-22056. Hay revisiones y soluciones alternativas disponibles para solucionar esta vulnerabilidad. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0030.

Contenido de las notas de la versión

Productos VMware que se pueden actualizar a VMware Identity Manager 3.3.5

  • Productos VMware vRealize, como vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize log Insight y vRealize Network Insight para autenticación y SSO

    • Los productos vRealize que se implementan y administran a través de vRealize Suite Lifecycle Manager solo pueden consumir VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 o 3.3.5.

    • vRealize Suite Lifecycle Manager ahora puede gestionar una instalación completamente nueva de VMware Identity Manager o 3.3.5, o una actualización a 3.3.5 desde VMware Identity Manager 3.3.2, 3.3.3 o 3.3.4.

  • VMware NSX-T Data Center para autenticación y SSO
    • NSX-T puede implementase con VMware Identity Manager 3.3.4 o una actualización a 3.3.5 desde VMware Identity Manager 3.3.2, 3.3.3 o 3.3.4.

Novedades de VMware Identity Manager 3.3.5

Compatibilidad con el modo FIPS
VMware Identity Manager 3.3.5 puede realizar operaciones de cifrado usando algoritmos conformes a la norma FIPS (Estándar federal de procesamiento de información) 140-2. El uso de estos algoritmos se puede habilitar realizando una nueva instalación de VMware Identity Manager 3.3.5 en modo FIPS. VMware Identity Manager no admite la actualización de una instalación que no sea FIPS a una que sí lo sea. Cuando VMware Identity Manager 3.3.5 se implementa en modo FIPS, el dispositivo no se puede cambiar al modo básico de implementación. Para instalar en modo FIPS, consulte el tema sobre cómo realizar una nueva instalación de VMware Identity Manager 3.3.5 en modo FIPS en la Guía de actualización de VMware Identity Manager 3.3.5.

TCP/UDP en las conexiones a Syslog
Ahora, se puede elegir entre el protocolo de control de transmisión (Transmission Control Protocol, TCP) y el Protocolo de datagramas de usuario (User Datagram Protocol, UDP) en las conexiones a servidores syslog. Para poder usar TCP, TLS debe estar habilitado para el cifrado de datos.  Para conocer la configuración necesaria, consulte el tema sobre cómo configurar un servicio Syslog para VMware Identity Manager 3.3.5.

Correcciones de funcionalidad importantes
► El clúster de RabbitMQ se ha corregido modificando la propiedad de las carpetas rabbitmq.
► Se han resuelto los problemas de actualización relativos al inicio de sesión único (Single Sign-On, SSO) de Kerberos.
► La conectividad de los puertos tras la actualización se ha resuelto, y los diagnósticos del sistema vuelven aparecer de color verde.

Internacionalización

VMware Identity Manager 3.3 está disponible en los siguientes idiomas.

  • Inglés
  • Francés
  • Alemán
  • Español
  • Japonés
  • Chino simplificado
  • Coreano
  • Chino tradicional
  • Ruso
  • Italiano
  • Portugués (Brasil)
  • Neerlandés

Compatibilidad, instalación y actualización

Compatibilidad entre VMware vCenter™ y VMware ESXi™

El dispositivo de VMware Identity Manager admite las siguientes versiones de vSphere y ESXi.

  • 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibilidad del componente

Versiones de Windows Server compatibles

  • Windows Server 2012 R2
  • Windows Server 2016

Navegadores web compatibles

  • Mozilla Firefox, versión más reciente
  • Google Chrome 42.0 o versiones posteriores
  • Internet Explorer 11
  • Safari 6.2.8 o versiones posteriores
  • Microsoft Edge, versión más reciente

Bases de datos compatibles

  • Postgres 9.6.19
  • MS SQL 2012, 2014 y 2016

Servidores de directorio compatibles

  • Active Directory en Windows Server 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, versión 1 (11.1.1.7.0)
  • IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Las versiones de componente ya no son compatibles

  • Windows Server 2008 R2
  • Windows Server 2012

Esto afecta a instancias de Workspace ONE Access Connector o base de datos que pueden instalarse en estas versiones de Windows Server. Esto afecta a Active Directory si se ejecuta en estas versiones anteriores de Windows Server.

La matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad de las versiones actuales y anteriores de productos y componentes de VMware.

Para otros requisitos del sistema, consulte las guías de instalación de VMware Identity Manager para la versión 3.3 en el centro de Documentación de VMware Workspace ONE Access.

Configuración de implementación predeterminada

Existen diferentes opciones de tamaño de CPU y memoria disponibles para elegir en el momento de la implementación, en función de los requisitos

  • Disco duro de 100 GB
  • 8 GB de RAM
  • 4 vCPU
  • Muy pequeño: 4CPU/8 GB de memoria
  • Pequeño: 6CPU/10 GB de memoria
  • Mediano: 8CPU/16 GB de memoria
  • Grande: 10CPU/16 GB de memoria
  • Muy grande: 12CPU/32 GB de memoria
  • Extragrande: 14CPU/48 GB de memoria

Actualizar a VMware Identity Manager 3.3.5

Nota:

  • Para acceder a la página Configuración de dispositivos en la consola de Workspace ONE Access, asegúrese de que se le haya asignado la función de operador para el arrendatario predeterminado.
  • Para configurar las opciones de SMTP, debe haber iniciado sesión como usuario operador del arrendatario predeterminado del dominio del sistema, no como arrendatario de administrador.
    • Los administradores de arrendatario de los arrendatarios no predeterminados no tienen autorización para configurar los ajustes de SMTP.
  • Migrar grupos empresariales de VMware vRealize Automation 7.5 o 7.6 a vRealize versión 8.4   

Puede actualizar VMware Identity Manager desde la versión 3.3.2, 3.3.3 o 3.3.4 directamente a la versión 3.3.5. Para actualizar desde versiones anteriores, actualice primero a la versión 3.3.1, luego a la versión 3.3.4 y finalmente a la versión 3.3.5.

Para actualizar a VMware Identity Manager 3.3.5, consulte el tema sobre cómo actualizar VMware Identity Manager a la versión 3.3.5 en el centro de documentación de VMware Workspace ONE Access. Durante la actualización, todos los servicios se detienen, por lo tanto, si se configura un solo conector, debe programarla teniendo en cuenta el período de inactividad esperado.

Nota: Cuando actualice a VMware Identity Manager 3.3.5 para Linux, si aparece un mensaje de error parecido al siguiente y se cancela la actualización, siga estos pasos para actualizar el certificado. Después de actualizar el certificado, reinicie la actualización. 

"Se requiere la actualización de la configuración de autenticación del certificado para el arrendatario <nombre_arrendatario> antes de la actualización. Error en la comprobación previa de la actualización, se anula la actualización."
  1. Inicie sesión en la consola de VMware Identity Manager.
  2. Desplácese hasta Administración de acceso e identidad > Configuración.
  3. En la página Conectores, haga clic en el vínculo de la columna Trabajo
  4. Haga clic en la pestaña Adaptadores de autenticación y, posteriormente, en CertificateAuthAdapter.
  5. En la sección Certificados de CA cargados, haga clic en la X de color rojo al lado del certificado para eliminarlo.
  6. En la sección Certificados de CA intermedio y raíz, haga clic en Seleccionar archivo para volver a agregar el certificado.
  7. Haga clic en Guardar.

VMware Identity Manager Connector 3.3.5 (Windows)

Si instaló VMware Identity Manager Connector para Windows 3.3.1 y 3.3.2 con vRealize Suite Lifecycle Manager, no puede actualizar a la versión 3.3.5.  Debe instalar la nueva versión 3.3.5 de Connector. 

Si instaló VMware Identity Manager Connector para Windows 3.3.2, 3.3.3 o 3.3.4 con el archivo instalador (.exe), puede actualizar a la versión 3.3.5 de Connector.

Documentación

La documentación de VMware Identity Manager 3.3 se encuentra en el centro de Documentación de VMware Workspace ONE Access. La guía de actualización a la versión 3.3.5 se puede encontrar bajo VMware Identity Manager 3.3, en la sección de instalación y arquitectura.

Problema conocido

  • La red puede perderse tras actualizar a las versiones 3.3.4 o 3.3.5.

    Si alguna de las propiedades del comando

    /usr/local/horizon/scripts/networkwizard.hzn showovfenv

    están vacías o son incorrectas, realice el procedimiento descrito en KB 83587 para resolver el problema.

  •  En vRealize Suite Lifecycle Manager, se puede producir un error al sincronizar el inventario de los servicios de VMware Identity Manager. Para resolver el problema, siga el procedimiento descrito en KB 83586.

  • Los pasos para eliminar un nodo de un clúster de VMware Identity Manager no se pueden realizar cuando VMware Identity Manager está implementado con vRealize Suite Lifecycle Manager.

 

check-circle-line exclamation-circle-line close-line
Scroll to top icon