VMware Identity Manager per Linux 19.03 | Aprile 2019 | Build 13322314

VMware Identity Manager per Windows 19.03 | Aprile 2019 | Build VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector (Windows) 19.03 | Aprile 2019 | Build VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | Aprile 2019 | Build 13221855

VMware Identity Manager Desktop 3.2 | Marzo 2018 | Build 7952055

Data rilascio: mercoledì 16 aprile 2019

Contenuto del documento

Queste note di rilascio riguardano i seguenti argomenti:

Novità di VMware Identity Manager 19.03

  • Per le versioni di VMware Identity Manager viene utilizzato un nuovo formato
    • VMware Identity Manager ha abbandonato il formato versione principale.secondaria per utilizzare un modello basato sulla data, espresso da anno e mese (aa.mm). Questa è la versione 19.03.  Quella precedente era la versione 3.3.
  • Supporto dello sblocco con TrueSSO
    • Con TrueSSO, gli utenti possono accedere alle app o ai desktop di Horizon senza immettere una password. Tuttavia, se l'app o il desktop di Horizon sono bloccati, gli utenti devono utilizzare le proprie credenziali utente per sbloccarli. Questa funzionalità consente agli utenti di eseguire lo sblocco senza immettere una password.  Richiede VMware Horizon 7.8.
  • Nuova interfaccia utente per la configurazione delle app virtuali
    • Le schermate dell'interfaccia utente delle app virtuali sono state riprogettate e migliorate nella console di VMware Identity Manager.
  • Miglioramenti della gestione della sincronizzazione delle directory
    • È possibile associare più connettori a una directory e specificare un ordine di fallback in caso di errore del connettore primario.
  • Miglioramenti del supporto di Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
    • Supporto della ricerca e dell'impaginazione di query.
    • Supporto delle query filtro, ad esempio per estrarre le informazioni quando non è presente alcun DN.
  • Supporto per IBM Tivoli Directory Server
  • Flessibilità della federazione SAML, con la possibilità di identificare il NameID dell'utente dall'istruzione dell'attributo SAML
    • Compatibilità migliorata con i provider di identità di terze parti.
  • Limite di storage dei dati del registro di controllo
    • Gli amministratori possono limitare la capacità di storage del registro di controllo.
  • Criterio di rete per SSO Android
    • Possibilità di specificare i criteri di accesso all'intervallo di rete per SSO Android.
  • Adattatore di provisioning di Workspace ONE UEM (AirWatch)
    • Supporta gli utenti con provisioning tramite SCIM in VMware Identity Manager e Workspace ONE UEM. Consente di eseguire il provisioning degli utenti da VMware Identity Manager a Workspace ONE UEM.
  • Supporto per MS-DS-Consistency-Guid per la federazione di Office 365
    • Possibilità di trasformare l'attributo di ancoraggio di origine di VMware Identity Manager corrente in MS-DS-Consistency-Guid durante la federazione di Office 365.
  • Possibilità di utilizzare un file PFX per il certificato SSL di VMware Identity Manager

Modifiche dell'architettura di VMware Identity Manager 19.03

  • Il connettore incorporato è stato rimosso dalle distribuzioni di VMware Identity Manager per Linux e Windows.
  • Il connettore Linux esterno non è più supportato. Eseguire la migrazione a VMware Identity Manager Connector per Windows.
  • Il servizio di autenticazione del certificato è stato riprogettato
    • Per l'appliance VMware Identity Manager, il componente di autenticazione del certificato incorporato è stato sostituito con l'adattatore del certificato utilizzato anche per la distribuzione del cloud
  • Prestazioni della pagina di diagnostica migliorate
  • Funzionalità di controllo migliorate per le app virtuali
  • Il supporto per Horizon 5.x è stato rimosso

Internazionalizzazione

VMware Identity Manager 19.03 è disponibile nelle lingue seguenti.

  • Inglese
  • Francese
  • Tedesco
  • Spagnolo
  • Giapponese
  • Cinese semplificato
  • Coreano
  • Cinese (Taiwan)
  • Russo
  • Italiano
  • Portoghese (Brasile)
  • Olandese

Compatibilità, installazione e aggiornamento

Compatibilità di VMware vCenter™ e VMware ESXi™

L'appliance di VMware Identity Manager supporta le versioni seguenti di vSphere ed ESXi.

  • 5.5, 6.0+

Compatibilità dei componenti

Versioni di Windows Server supportate

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Browser Web supportati

  • Mozilla Firefox 40 o versioni successive
  • Google Chrome 42.0 o versioni successive
  • Internet Explorer 11
  • Safari 6.2.8 o versioni successive

Database supportato

  • MS SQL 2012, 2014 e 2016

Server di directory supportati

  • Active Directory - Singolo dominio AD, più domini in una singola foresta AD o più domini in più foreste AD.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware, ad esempio VMware vCenter Server, VMware ThinApp e Horizon 7.

È stata verificata l'integrazione di VMware Identity Manager con le versioni 7 1808 e 7.18 dei desktop e delle app virtuali di Citrix (in precedenza XenApp e XenDesktop). È stato testato il caso d'uso in cui gli utenti finali eseguono avvii interni ed esterni (tramite Netscaler) delle risorse Citrix autorizzate dal portale di Workspace ONE.

Per gli altri requisiti di sistema, vedere la guida all'installazione di VMware Identity Manager per la versione 19.03 nel centro documentazione di VMware Identity Manager.

Aggiornamento a VMware Identity Manager 19.03

A partire dalla versione 19.03, il servizio VMware Identity Manager non include più un connettore incorporato e non supporta più un connettore esterno per Linux.

Se il connettore incorporato viene configurato, è necessario installare la versione più recente di VMware Identity Manager Connector per Windows ed eseguire la migrazione dei dati del connettore esistente prima di eseguire l'aggiornamento a VMware Identity Manager 19.03. È possibile eseguire la migrazione di connettori basati su Linux esterni dopo l'aggiornamento del servizio.

VMware Identity Manager 3.2.0.1 e 3.3 possono essere aggiornati alla versione 19.03

Aggiornamento a VMware Identity Manager 19.03 (Linux)

Per eseguire l'aggiornamento a VMware Identity Manager per Linux 19.03, vedere l'argomento relativo all'aggiornamento di VMware Identity Manager 19.03 (Linux) nel centro documentazione di VMware Identity Manager. Poiché durante l'aggiornamento tutti i servizi vengono interrotti, è consigliabile pianificarlo tenendo in considerazione il tempo di inattività previsto.

Se si integrano le risorse pubblicate Citrix con VMware Identity Manager, è consigliabile eseguire l'aggiornamento alla versione più recente di Integration Broker. È necessario che sia in esecuzione Integration Broker Build 13221855 con la versione più recente del servizio VMware Identity Manager.

Aggiornamento da VMware Identity Manager 2.7.1

Per aggiornare VMware Identity Manager 2.7.1 alla versione 19.03, è innanzitutto necessario eseguire l'aggiornamento alla versione 2.9.2.x, quindi alla versione 3.1 e infine alla versione 3.2.0.1. Vedere l'articolo KB 2151825 relativo all'aggiornamento da VMware Identity Manager 2.7.1 a VMware Identity Manager 3.1.

Aggiornamento a VMware Identity Manager 19.03 (Windows)

Nota: se si utilizza una versione precedente alla 3.2.0.1, è necessario eseguire la migrazione da AirWatch. A partire da VMware Identity Manager per Windows 3.2.0.1, il file EXE del programma di installazione di AirWatch non include più l'installazione di VMware Identity Manager. È possibile scaricare un file di installazione EXE distinto di VMware Identity Manager dalla pagina di download My VMware. 

VMware Identity Manager 3.2.0.1 e 3.3 possono essere aggiornati alla versione 19.03. Vedere la guida alla migrazione di VMware Identity Manager per Windows nel centro documentazione di VMware Identity Manager.

VMware Identity Manager Connector 19.03.0.0 (Windows)

A partire dalla versione 19.03.0.0 di VMware Identity Manager, è disponibile solo VMware Identity Manager Connector per Windows.  La versione per Linux di VMware Identity Manager Connector non è più disponibile. 

Sarà possibile eseguire la migrazione della configurazione esistente in un connettore Linux alla versione più recente di VMware Identity Manager Connector per Windows. Vedere l'argomento relativo all'installazione e alla configurazione di VMware Identity Manager Connector 19.03 nel centro documentazione di VMware Identity Manager.

Impostazioni di sincronizzazione > Pianificazione sincronizzazione

A partire dalla versione 19.03, la pianificazione della sincronizzazione non è più impostata per l'esecuzione nel fuso orario della macchina del connettore.  L'ora di sincronizzazione è basata sull'ora solare UTC. Aggiornare l'impostazione della frequenza di sincronizzazione nella pagina Impostazioni di sincronizzazione in base all'ora solare UTC.

Transport Layer Security (TLS) 1.0 è disabilitato per impostazione predefinita in VMware Identity Manager 2.6 e versione successiva

A partire da VMware Identity Manager 2.6, TLS 1.0 è disabilitato. È consigliabile aggiornare la configurazione del prodotto in modo che utilizzi TLS 1.1 o 1.2.

Quando TLS 1.0 è disabilitato, si verificano problemi esterni noti relativi al prodotto. Se l'implementazione di Horizon, di Horizon Air, di Citrix o del bilanciamento del carico in VMware Identity Manager dipende da TLS 1.0 o se si utilizza il flusso attivo di Office 365, seguire le istruzioni dell'articolo KB 2144805 per abilitare TLS 1.0.

Nei sistemi operativi Windows 2008 R2, 2012 e Windows 7, TLS1.1 e 1.2 non sono disponibili per impostazione predefinita. Possono quindi verificarsi problemi quando ci si connette a VMware Identity Manager 2.8. Vedere l'articolo di Microsoft Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocolli di protezioni predefiniti.

Documentazione

La documentazione di VMware Identity Manager 19.03 è disponibile nel centro documentazione di VMware Identity Manager.

Problemi noti

  • Non è possibile rimuovere il connettore dal provider di identità integrato

    Quando il provider di identità integrato dispone di un solo connettore configurato e il connettore non è attivo, il tentativo di rimuovere il connettore non riesce e viene visualizzato il messaggio di errore "Impossibile rimuovere il nodo perché i metodi di autenticazione configurati nel connettore <nome> sono associati a un provider di identità integrato".

    Soluzione.

    1. Passare alla scheda Gestione identità e accessi > Provider di identità della console di VMware Identity Manager.
    2. Aprire il provider di identità Integrato e fare clic su Salva.
    3. Aprire di nuovo il provider di identità integrato e nella sezione Connettori fare clic su X per rimuovere il connettore. Questa volta il connettore verrà rimosso.
    4. Fare clic su Salva.

     

check-circle-line exclamation-circle-line close-line
Scroll to top icon