VMware Identity Manager 3.2 | Marzo 2018 | Build 7986444

VMware Identity Manager Connector 2018.1.1 |  Marzo 2018 | Build 7986908

VMware Identity Manager Integration Broker 3.2 | Marzo 2018 | Build 7724548

VMware Identity Manager Desktop 3.2 | Marzo 2018 | Build 7952055

Data rilascio: giovedì 15 marzo 2018

Contenuto del documento

Le note di rilascio riguardano i seguenti argomenti:

Novità della versione

Esperienza utente di Workspace ONE

  • Migliore esperienza per le applicazioni e le funzionalità che richiedono VMware Tunnel
    • Questo aggiornamento migliora l'esperienza utente informando meglio gli utenti sulle eventuali dipendenze delle applicazioni nell'app Tunnel. Gli utenti vengono guidati attraverso il processo di download dell'app Tunnel e l'inizializzazione del servizio Tunnel in modo intuitivo. L'installazione e il reindirizzamento di Tunnel saranno disponibili per i dispositivi Android nella versione 3.2.1 dell'applicazione Workspace ONE per Android.
  • Fare in modo che gli utenti vengano reindirizzati alla scheda Catalogo se non è stato aggiunto alcun segnalibro alle applicazioni
    • Quando gli utenti avviano Workspace ONE, viene visualizzata la scheda Catalogo anziché la scheda Segnalibri vuota, se a nessuna applicazione sono stati aggiunti segnalibri. Se è presente almeno un'applicazione con segnalibro, all'apertura di Workspace ONE viene visualizzata la scheda Segnalibri.
  • Possibilità di nascondere la scheda Catalogo o Segnalibri in Workspace ONE
    • Gli amministratori possono nascondere la scheda Catalogo o Segnalibri in Workspace ONE per offrire un'esperienza che meglio si adatti alle esigenze degli utenti finali.  Queste impostazioni si trovano nella pagina Catalogo > Impostazioni > Configurazione portale utente. Quando una scheda è nascosta, gli utenti non vedranno alcuna opzione per aggiungere un segnalibro alle app.
  • App con segnalibro definite dall'amministratore
    • Gli amministratori possono gestire l'esperienza del primo utilizzo da parte degli utenti fornendo un set predefinito di app preferite. Gli amministratori possono selezionare le applicazioni che gli utenti finali vedranno nella pagina Segnalibri dell'app o del portale Workspace ONE. A tale scopo, contrassegnare le applicazioni come app consigliate. Quindi nella pagina Catalogo > Impostazioni > Configurazione portale utente, selezionare l'opzione Mostra app consigliate nella scheda Segnalibri. Nota: le applicazioni a cui l'utente non ha in precedenza aggiunto segnalibri, non verranno visualizzate anche se sono contrassegnate come consigliate e questa funzionalità è abilitata.

Novità del servizio VMware Identity Manager

  • Nuova esperienza utente della console di amministrazione per il catalogo e i criteri di accesso
  • Controllo degli accessi in base al ruolo per gli amministratori
    • Sono disponibili tre ruoli di amministratore predefiniti. Amministratore con privilegi avanzati che dispone di accesso e controllo completi. Amministratore di sola lettura che dispone dell'accesso di sola lettura per visualizzare le informazioni della console, come i report. Amministratore di directory che può gestire utenti, gruppi e directory.
    • Ora è possibile creare ruoli di amministratore aggiuntivi con diversi livelli di accesso alla console di amministrazione. Ad esempio, è possibile creare un ruolo di amministratore che gestisce le risorse del catalogo, ma non può autorizzare gli utenti per le risorse, né creare criteri di accesso.
    • Per ulteriori informazioni sul controllo degli accessi in base al ruolo, vedere il blog relativo al controllo degli accessi in base al ruolo in VMware Identity Manager 3.2.
  • Integrazione di F5 APM per avviare le risorse di Horizon 7
    • Se si distribuisce F5 APM (anziché VMware Unified Access Gateway) e si desidera avviare le applicazioni e i desktop di Horizon utilizzando VMware Identity Manager, è possibile configurare F5 APM come proxy con autenticazione in DMZ.  Per i requisiti di compatibilità della versione per questa funzionalità, fare riferimento alla documentazione di F5.
  • Applicazioni OpenID Connect (OIDC) nel catalogo
    • Oltre a SAML, ora è possibile utilizzare anche OIDC come protocollo di accesso Single Sign-On (SSO) alle applicazioni. È possibile assegnare utenti e criteri di accesso per le applicazioni OIDC nello stesso modo in cui li si assegna per le applicazioni SAML.
  • Reimpostazione del desktop per Horizon Cloud e Horizon 7
    • Gli utenti possono ora reimpostare un desktop di Horizon Cloud o Horizon 7 tramite l'app o il portale Workspace ONE. Reimpostare un desktop remoto equivale a premere il pulsante reset in un computer fisico per forzare il riavvio del computer. La reimpostazione può essere utilizzata quando un sistema operativo desktop non risponde.
  • Azioni relative ai criteri avanzati
    • Quando si crea una nuova regola dei criteri per il criterio di accesso predefinito o criteri di accesso specifici dell'applicazione, è possibile selezionare azioni quali "Autenticarsi utilizzando", "Nega accesso" e "Consenti l'accesso senza ulteriore autenticazione" per controllare gli accessi degli utenti finali in base condizioni, come intervalli di rete, tipo di dispositivo e i gruppi ai quali appartengono gli utenti. In precedenza, la possibilità di definire in che modo gli utenti finali autenticati era supportata, ma, con 3.2, l'amministratore dispone della flessibilità di poter creare definizioni di criteri dettagliate.  Nota: le regole dei criteri per il criterio di accesso predefinito non supportano l'opzione "Consenti l'accesso senza ulteriore autenticazione".

Internazionalizzazione

VMware Identity Manager 3.2 è disponibile nelle lingue seguenti.

  • Inglese
  • Francese
  • Tedesco
  • Spagnolo
  • Giapponese
  • Cinese semplificato
  • Coreano
  • Cinese (Taiwan)
  • Russo
  • Italiano
  • Portoghese (Brasile)
  • Olandese

Compatibilità, installazione e aggiornamento

Compatibilità di VMware vCenter™ e VMware ESXi™

VMware Identity Manager supporta le versioni seguenti di vSphere ed ESXi.

  • 5.5, 6.0+

Compatibilità dei componenti

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware, ad esempio VMware vCenter Server, VMware ThinApp e Horizon 7.

Compatibilità del browser per la console di amministrazione di VMware Identity Manager

Versioni più recenti di Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11

Per informazioni sugli altri requisiti di sistema, vedere la guida all'installazione e alla configurazione di VMware Identity Manager.

Sicurezza di Intel Spectre e Meltdown

Aggiornamenti della sicurezza per le vulnerabilità di Spectre e Meltdown. Se si utilizza l'appliance virtuale per il connettore o il server, aggiornare immediatamente l'ambiente a Identity Manager versione 3.2 che include il kernel Linux aggiornato nell'appliance per ridurre queste vulnerabilità della sicurezza CVE-2017-5753, CVE-2017-5715 (Spectre) e CVE-2017-5754 (Meltdown).

Aggiornamento a VMware Identity Manager 3.2

Per eseguire l'aggiornamento alla versione 3.2, vedere la pagina relativa all'aggiornamento a VMware Identity Manager. Poiché durante l'aggiornamento tutti i servizi vengono interrotti, se è configurato un solo connettore, è consigliabile pianificare l'aggiornamento tenendo in considerazione il tempo di inattività previsto.

Prima di eseguire l'aggiornamento alla versione 3.2, eseguire l'aggiornamento alla versione 3.1. Per eseguire l'aggiornamento a VMware Identity Manager 3.2, è necessario che sia in esecuzione VMware Identity Manager 3.1.

Se si integrano le risorse pubblicate Citrix con VMware Identity Manager, è consigliabile eseguire l'aggiornamento alla versione più recente di Integration Broker. È necessario che sia in esecuzione Integration Broker 3.2 con il servizio VMware Identity Manager 3.2.

Aggiornamento del connettore

È possibile eseguire l'aggiornamento dalle versioni 2017.8.1.0 e 2017.12.1.99 al connettore più recente, ovvero la versione 2018.1.1.0.

Eseguire l'aggiornamento dal connettore 2016.11.1. Prima di poter eseguire l'aggiornamento al connettore più recente, ovvero la versione 2018.1.1.0, è necessario aggiornare la versione 2016.11.1 alla versione 2017.12.1.99. vedere l'articolo 2149179 della Knowledge Base relativo all'aggiornamento da VMware Identity Manager Connector 2016.11.1

Aggiornamento da VMware Identity Manager 2.7.1

Per aggiornare VMware Identity Manager 2.7.1 alla versione 3.2, è necessario eseguire innanzitutto l'aggiornamento alla versione 2.9.2.x e quindi alla versione 3.1. Vedere l'articolo KB 2151825 relativo all'aggiornamento da VMware Identity Manager 2.7.1 a VMware Identity Manager 3.1.

Transport Layer Security (TLS) 1.0 è disabilitato per impostazione predefinita in VMware Identity Manager 2.6 e versione successiva

A partire da VMware Identity Manager 2.6, TLS 1.0 è disabilitato. È consigliabile aggiornare la configurazione del prodotto in modo che utilizzi TLS 1.1 o 1.2.

Quando TLS 1.0 è disabilitato, si verificano problemi esterni noti relativi al prodotto. Se l'implementazione di Horizon, di Horizon Air, di Citrix o del bilanciamento del carico in VMware Identity Manager dipende da TLS 1.0 o se si utilizza il flusso attivo di Office 365, seguire le istruzioni dell'articolo KB 2144805 per abilitare TLS 1.0.

Nei sistemi operativi Windows 2008 R2, 2012 e Windows 7, TLS1.1 e 1.2 non sono disponibili per impostazione predefinita. Possono quindi verificarsi problemi quando ci si connette a VMware Identity Manager 2.8. Vedere l'articolo di Microsoft Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocolli di protezioni predefiniti.

Documentazione

La documentazione di VMware Identity Manager 3.2 è disponibile nel centro documentazione di VMware Identity Manager.

Problemi risolti

  • Lo stato della richiesta del pacchetto ThinApp non viene impostato su In sospeso

    Nel portale delle app di Workspace ONE, quando gli utenti richiedono un pacchetto ThinApp, lo stato del collegamento della richiesta non viene impostato su In sospeso.

     

  • I risultati dell'esecuzione di prova della sincronizzazione del profilo non includono un collegamento per maggiori dettagli

    La pagina del profilo utente non include un collegamento che mostra i dettagli completi, nonché i risultati dell'aggiunta, dell'eliminazione o dell'aggiornamento.

     

  • Quando si installa il certificato per terminare SSL su un bilanciamento del carico in un ambiente Windows, il servizio VMware Identity Manager non viene attivato.

    Quando si genera un certificato utilizzando il comando openssl s_client-connect xx.xx.xx.xxx - showcerts e quindi si salva il certificato nella console di amministrazione, il servizio viene arrestato. Quando si esegue il riavvio, il certificato non viene installato.

     

  • La sincronizzazione della directory non rimuove tutti i gruppi previsti dal servizio.

    Quando si esegue una sincronizzazione della directory per rimuovere un numero elevato di gruppi, ad esempio più del 50%, è possibile che la sincronizzazione non consenta di rimuovere tutti i gruppi.

     

  • Il modello OAuth2 di Ricerca utenti non viene creato per i clienti Beta

    I clienti Beta che utilizzavano l'applicazione Ricerca utenti durante la versione Beta, prima del rilascio di VMware Identity Manager 3.1, non usavano il modello OAuth2 di Ricerca utenti. È necessario creare questo modello.

     

  • I permessi dell'app Horizon non vengono sincronizzati quando un gruppo viene autorizzato per le app Horizon

    Se gli utenti vengono inizialmente sincronizzati quando un gruppo viene autorizzato per le app Horizon, i permessi a livello di utente per le app Horizon non vengono aggiunti a VMware Identity Manager.

     

  • Il valore di connector.api.version non è corretto quando si installa VMware Identity Manager in Windows

    Durante un aggiornamento a VMware Identity Manager 3.1 in un ambiente Windows, il valore della versione di connector.api non viene aggiornato e rimane impostato su 3.  La versione dovrebbe essere 5. 

Problemi noti

  • Problemi noti del controllo degli accessi in base al ruolo per gli amministratori

     Per gestire VMware Verify, il ruolo di amministratore richiederà il servizio di gestione di identità e accessi, nonché il servizio di gestione di utenti e gruppi.

    • Solo il ruolo di amministratore con privilegi avanzati può gestire i permessi di ThinApp.
    • È richiesto il ruolo di amministratore con privilegi avanzati per iniziare con la raccolta di app virtuali. Quando si seleziona la scheda Catalogo > App virtuali > Configurazione app virtuali per la prima volta, viene visualizzato il collegamento Introduzione a Raccolta app virtuali ed è necessario fare clic su Inizia per visualizzare la pagina di configurazione delle app virtuali. Questo flusso di avvio iniziale richiede il ruolo di amministratore con privilegi avanzati. Dopo queste operazioni iniziali, un ruolo di amministratore con il servizio Catalogo può gestire le pagine della raccolta di app virtuali.

    Soluzione. Nessuna

  • Problemi noti della nuova esperienza utente della console di amministrazione per il catalogo e i criteri di accesso
    • L'adattatore di provisioning non è ancora abilitato per Socialcast, GoogleApps, Mozy e Vchs.
    • Per Office 365, l'adattatore di provisioning non è accessibile quando un'applicazione viene aggiunta al catalogo Web.  Per accedere al provisioning, selezionare Modifica.
    • La funzionalità di importazione non è disponibile nelle pagine del Catalogo.
    • Le app Web non possono essere filtrate in base alla categoria.

    Soluzione. Ripristinare l'interfaccia utente precedente. I tenant possono richiedere che il contrassegno della nuova interfaccia utente sia disattivato.

  • L'integrazione di ThinApp con VMware Identity Manager è supportata solo se SMB1 è abilitato nei server Windows

    Per integrare ThinApp con VMware identity Manager, è necessario abilitare SMB1 nei server Windows.

    Soluzione. Nessuna

  • L'avvio dell'applicazione Citrix non riesce quando si utilizza una vecchia versione del connettore con VMware Identity Manager 3.2

    Per l'integrazione di Citrix, è necessario utilizzare la versione del connettore 2018.1.1.0 con VMware Identity Manager 3.2. Se si utilizza un connettore precedente, l'avvio dell'applicazione non riesce per gli utenti provenienti da una rete interna. Questo problema si verifica con le nuove integrazioni di Citrix configurate nella versione 3.2. Le integrazioni esistenti continueranno a funzionare.

    Soluzione

    Modificare tutti gli intervalli della rete interna e aggiornare la porta dell'URL di accesso client alla porta XML di Citrix per gli intervalli della rete interna.
    1. Selezionare la scheda Catalogo > App virtuali.
    2. Fare clic su Impostazioni app virtuali, quindi selezionare Impostazioni di rete.
    3. Fare clic sull'intervallo di rete, aggiornare la porta e fare clic su Fine.

  • Le applicazioni di Horizon Cloud esistenti non sono associate con alcun criterio di accesso.

    Una volta aggiornato VMware Identity Manager alla versione 3.2, le applicazioni di Horizon Cloud esistenti non sono associate a un criterio di accesso.

    Soluzione: Modificare l'applicazione e selezionare il criterio di accesso corretto da associare all'applicazione. Se le applicazioni vengono sincronizzate nuovamente, il criterio di accesso predefinito viene automaticamente associato all'applicazione.

check-circle-line exclamation-circle-line close-line
Scroll to top icon