VMware Identity Manager per Linux 3.2.0.1 | Maggio 2018 | Build 8435214

VMware Identity Manager per Windows 3.2.0.1 | Maggio 2018 | Build VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | Maggio 2018 | Build 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | Maggio 2018 | Build VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | Marzo 2018 | Build 8365776

VMware Identity Manager Desktop 3.2 | Marzo 2018 | Build 7952055

Data rilascio: 10 maggio 2018

Contenuto del documento

Le note di rilascio riguardano i seguenti argomenti:

Novità del servizio VMware Identity Manager 3.2.0.1

  • Programma di installazione di Windows per VMware Identity Manger
    • È disponibile un programma di installazione di Windows distinto solo per VMware Identity Manager per rendere più rapidi il download e l'installazione.
    • Alcuni passaggi di configurazione sono stati rimossi dal programma di installazione.  Ora è possibile configurare il servizio Identity Manager mediante un browser Web al termine dell'installazione.
    • Se si utilizza VMware Identity Manager per Windows 3.1 o versioni precedenti, eseguire l'aggiornamento a questa versione per poter usufruire delle funzionalità e delle correzioni dei bug della versione 3.2.
  • Miglioramenti dell'interfaccia utente del configuratore
    • È possibile generare file di cluster e configurare le impostazioni del proxy tramite l'interfaccia utente del configuratore anziché la riga di comando.
  • Integrazione di Citrix
    • Integration Broker è ora supportato in Windows Server 2016
    • L'avvio dell'app Citrix con l'opzione API StoreFront non necessita più della configurazione ICA.
  • Miglioramenti diagnostici
    • Al dashboard di diagnostica del sistema sono stati aggiunti i controlli dell'integrità seguenti per identificare e risolvere i problemi più rapidamente.
      • Certificato PassThrough SSL
      • Stato di integrità di ACS (Access Control Service)
      • Elenco delle autorità di certificazione installate nel configuratore
      • Motivo dell'errore di convalida del database
      • Utilizzo dello spazio su disco dei nodi
      • Stato di integrità di Elasticsearch e altri dettagli
  • Programma di Miglioramento dell'Esperienza del Cliente "Customer Experience Improvement Program" ("CEIP")
    • Il Programma di Miglioramento dell'Esperienza del Cliente ("CEIP") di VMware fornisce informazioni che consentono a VMware di migliorare i propri prodotti e servizi, risolvere problemi e fornire assistenza su come distribuire e utilizzare i prodotti al meglio. Per ulteriori dettagli, vedere https://www.vmware.com/it/solutions/trustvmware/ceip.html.

Novità di VMware Identity Manager 3.2

Esperienza utente di Workspace ONE

  • Migliore esperienza per le applicazioni e le funzionalità che richiedono VMware Tunnel
    • Questo aggiornamento migliora l'esperienza utente informando meglio gli utenti sulle eventuali dipendenze delle applicazioni nell'app Tunnel. Gli utenti vengono guidati attraverso il processo di download dell'app Tunnel e l'inizializzazione del servizio Tunnel in modo intuitivo. L'installazione e il reindirizzamento di Tunnel saranno disponibili per i dispositivi Android nella versione 3.2.1 dell'applicazione Workspace ONE per Android.
  • Fare in modo che gli utenti vengano reindirizzati alla scheda Catalogo se non è stato aggiunto alcun segnalibro alle applicazioni
    • Quando gli utenti avviano Workspace ONE, viene visualizzata la scheda Catalogo anziché la scheda Segnalibri vuota, se a nessuna applicazione sono stati aggiunti segnalibri. Se è presente almeno un'applicazione con segnalibro, all'apertura di Workspace ONE viene visualizzata la scheda Segnalibri.
  • Possibilità di nascondere la scheda Catalogo o Segnalibri in Workspace ONE
    • Gli amministratori possono nascondere la scheda Catalogo o Segnalibri in Workspace ONE per offrire un'esperienza che meglio si adatti alle esigenze degli utenti finali.  Queste impostazioni si trovano nella pagina Catalogo > Impostazioni > Configurazione portale utente. Quando una scheda è nascosta, gli utenti non vedranno alcuna opzione per aggiungere un segnalibro alle app.
  • App con segnalibro definite dall'amministratore
    • Gli amministratori possono gestire l'esperienza del primo utilizzo da parte degli utenti fornendo un set predefinito di app preferite. Gli amministratori possono selezionare le applicazioni che gli utenti finali vedranno nella pagina Segnalibri dell'app o del portale Workspace ONE. A tale scopo, contrassegnare le applicazioni come app consigliate. Quindi nella pagina Catalogo > Impostazioni > Configurazione portale utente, selezionare l'opzione Mostra app consigliate nella scheda Segnalibri. Nota: le applicazioni a cui l'utente non ha in precedenza aggiunto segnalibri, non verranno visualizzate anche se sono contrassegnate come consigliate e questa funzionalità è abilitata.

Novità del servizio VMware Identity Manager 3.2

  • Nuova esperienza utente della console di amministrazione per il catalogo e i criteri di accesso
  • Controllo degli accessi in base al ruolo per gli amministratori
    • Sono disponibili tre ruoli di amministratore predefiniti. Amministratore con privilegi avanzati che dispone di accesso e controllo completi. Amministratore di sola lettura che dispone dell'accesso di sola lettura per visualizzare le informazioni della console, come i report. Amministratore di directory che può gestire utenti, gruppi e directory.
    • Ora è possibile creare ruoli di amministratore aggiuntivi con diversi livelli di accesso alla console di amministrazione. Ad esempio, è possibile creare un ruolo di amministratore che gestisce le risorse del catalogo, ma non può autorizzare gli utenti per le risorse, né creare criteri di accesso.
    • Per ulteriori informazioni sul controllo degli accessi in base al ruolo, vedere il blog relativo al controllo degli accessi in base al ruolo in VMware Identity Manager 3.2.
  • Integrazione di F5 APM per avviare le risorse di Horizon 7
    • Se si distribuisce F5 APM (anziché VMware Unified Access Gateway) e si desidera avviare le applicazioni e i desktop di Horizon utilizzando VMware Identity Manager, è possibile configurare F5 APM come proxy con autenticazione in DMZ.  Per i requisiti di compatibilità della versione per questa funzionalità, fare riferimento alla documentazione di F5.
  • Applicazioni OpenID Connect (OIDC) nel catalogo
    • Oltre a SAML, ora è possibile utilizzare anche OIDC come protocollo di accesso Single Sign-On (SSO) alle applicazioni. È possibile assegnare utenti e criteri di accesso per le applicazioni OIDC nello stesso modo in cui li si assegna per le applicazioni SAML.
  • Reimpostazione del desktop per Horizon Cloud e Horizon 7
    • Gli utenti possono ora reimpostare un desktop di Horizon Cloud o Horizon 7 tramite l'app o il portale Workspace ONE. Reimpostare un desktop remoto equivale a premere il pulsante reset in un computer fisico per forzare il riavvio del computer. La reimpostazione può essere utilizzata quando un sistema operativo desktop non risponde.
  • Azioni relative ai criteri avanzati
    • Quando si crea una nuova regola dei criteri per il criterio di accesso predefinito o criteri di accesso specifici dell'applicazione, è possibile selezionare azioni quali "Autenticarsi utilizzando", "Nega accesso" e "Consenti l'accesso senza ulteriore autenticazione" per controllare gli accessi degli utenti finali in base condizioni, come intervalli di rete, tipo di dispositivo e i gruppi ai quali appartengono gli utenti. In precedenza, la possibilità di definire in che modo gli utenti finali autenticati era supportata, ma, con 3.2, l'amministratore dispone della flessibilità di poter creare definizioni di criteri dettagliate.  Nota: le regole dei criteri per il criterio di accesso predefinito non supportano l'opzione "Consenti l'accesso senza ulteriore autenticazione".

Internazionalizzazione

VMware Identity Manager 3.2 è disponibile nelle lingue seguenti.

  • Inglese
  • Francese
  • Tedesco
  • Spagnolo
  • Giapponese
  • Cinese semplificato
  • Coreano
  • Cinese (Taiwan)
  • Russo
  • Italiano
  • Portoghese (Brasile)
  • Olandese

Compatibilità, installazione e aggiornamento

Compatibilità di VMware vCenter™ e VMware ESXi™

VMware Identity Manager supporta le versioni seguenti di vSphere ed ESXi.

  • 5.5, 6.0+

Compatibilità dei componenti

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware, ad esempio VMware vCenter Server, VMware ThinApp e Horizon 7.

Compatibilità del browser per la console di amministrazione di VMware Identity Manager

Versioni più recenti di Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11

Per informazioni sugli altri requisiti di sistema, vedere la guida all'installazione e alla configurazione di VMware Identity Manager.

Sicurezza di Intel Spectre e Meltdown

Aggiornamenti della sicurezza per le vulnerabilità di Spectre e Meltdown. Se si utilizza l'appliance virtuale per il connettore o il server, aggiornare immediatamente l'ambiente a Identity Manager versione 3.2 che include il kernel Linux aggiornato nell'appliance per ridurre queste vulnerabilità della sicurezza CVE-2017-5753, CVE-2017-5715 (Spectre) e CVE-2017-5754 (Meltdown). Vedere http://www.vmware.com/it/security/advisories/VMSA-2018-0007.html

Aggiornamento a VMware Identity Manager per Linux 3.2.0.1

Per eseguire l'aggiornamento a VMware Identity Manager per Linux 3.2.0.1, vedere l'argomento relativo all'aggiornamento di VMware Identity Manager. Poiché durante l'aggiornamento tutti i servizi vengono interrotti, se è configurato un solo connettore, è consigliabile pianificare l'aggiornamento tenendo in considerazione il tempo di inattività previsto.

Prima di eseguire l'aggiornamento alla versione 3.2.0.1, eseguire l'aggiornamento alla versione 3.1. Per eseguire l'aggiornamento a VMware Identity Manager 3.2.0.1, è necessario che sia in esecuzione VMware Identity Manager 3.1 o 3.2.

Se si integrano le risorse pubblicate Citrix con VMware Identity Manager, è consigliabile eseguire l'aggiornamento alla versione più recente di Integration Broker. È necessario che sia in esecuzione Integration Broker 3.2 con la versione più recente del servizio VMware Identity Manager.

Aggiornamento del connettore

È possibile eseguire l'aggiornamento dalle versioni 2017.8.1.0, 2017.12.1.0 e 2018.1.1.0 al connettore più recente, ovvero la versione 2018.1.1.1.

Eseguire l'aggiornamento dal connettore 2016.11.1. Prima di poter eseguire l'aggiornamento al connettore più recente, ovvero la versione 2018.1.1.1, è necessario aggiornare la versione 2016.11.1 alla versione 2017.12.1.99. vedere l'articolo 2149179 della Knowledge Base relativo all'aggiornamento da VMware Identity Manager Connector 2016.11.1

Aggiornamento da VMware Identity Manager 2.7.1

Per aggiornare VMware Identity Manager 2.7.1 alla versione 3.2, è necessario eseguire innanzitutto l'aggiornamento alla versione 2.9.2.x e quindi alla versione 3.1. Vedere l'articolo KB 2151825 relativo all'aggiornamento da VMware Identity Manager 2.7.1 a VMware Identity Manager 3.1.

Aggiornamento a VMware Identity Manager per Windows 3.2.0.1

A partire da VMware Identity Manager per Windows 3.2.0.1, il file EXE del programma di installazione di AirWatch non include più l'installazione di VMware Identity Manager. È possibile scaricare un file di installazione EXE distinto di VMware Identity Manager dalla pagina di download My VMware.

Dalla versione 9.2.2 alla versione 9.3.x di AirWatch, VMware Identity Manager 3.1 (Windows) viene installato come parte delle installazioni di AirWatch.
Per poter eseguire l'aggiornamento alla versione 3.2.0.1, è necessario disporre della versione 3.1 per Windows di VMware Identity Manager.

L'aggiornamento alla versione 3.2.0.1 per Windows esegue la migrazione della directory di installazione di VMware Identity Manager dalla struttura della directory di AirWatch a una directory di staging sul server. Disinstalla la directory di AirWatch ed esegue l'aggiornamento a VMware Identity Manager per Windows 3.2.0.1. 

Vedere la guida alla migrazione di VMware Identity Manager per Windows sul sito della documentazione di VMware Identity Manager.

Transport Layer Security (TLS) 1.0 è disabilitato per impostazione predefinita in VMware Identity Manager 2.6 e versione successiva

A partire da VMware Identity Manager 2.6, TLS 1.0 è disabilitato. È consigliabile aggiornare la configurazione del prodotto in modo che utilizzi TLS 1.1 o 1.2.

Quando TLS 1.0 è disabilitato, si verificano problemi esterni noti relativi al prodotto. Se l'implementazione di Horizon, di Horizon Air, di Citrix o del bilanciamento del carico in VMware Identity Manager dipende da TLS 1.0 o se si utilizza il flusso attivo di Office 365, seguire le istruzioni dell'articolo KB 2144805 per abilitare TLS 1.0.

Nei sistemi operativi Windows 2008 R2, 2012 e Windows 7, TLS1.1 e 1.2 non sono disponibili per impostazione predefinita. Possono quindi verificarsi problemi quando ci si connette a VMware Identity Manager 2.8. Vedere l'articolo di Microsoft Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocolli di protezioni predefiniti.

Documentazione

La documentazione di VMware Identity Manager 3.2, inclusi gli aggiornamenti per la versione 3.2.0.1, è disponibile sul sito della documentazione di VMware Identity Manager.

Problemi noti

  • Problemi noti del controllo degli accessi in base al ruolo per gli amministratori
    •  Per gestire VMware Verify, il ruolo di amministratore richiederà il servizio di gestione di identità e accessi, nonché il servizio di gestione degli utenti.
    • Solo il ruolo di amministratore con privilegi avanzati può gestire i permessi di ThinApp.
    • È richiesto il ruolo di amministratore con privilegi avanzati per iniziare con la raccolta di app virtuali. Quando si seleziona la scheda Catalogo > App virtuali > Configurazione app virtuali per la prima volta, viene visualizzato il collegamento Introduzione a Raccolta app virtuali ed è necessario fare clic su Inizia per visualizzare la pagina di configurazione delle app virtuali. Questo flusso di avvio iniziale richiede il ruolo di amministratore con privilegi avanzati. Dopo queste operazioni iniziali, un ruolo di amministratore con il servizio Catalogo può gestire le pagine della raccolta di app virtuali.
    • Solo i gruppi con meno di 500 utenti possono essere promossi a un ruolo di amministratore.

    Soluzione. Nessuna

  • Problemi noti della nuova esperienza utente della console di amministrazione per il catalogo e i criteri di accesso
    • L'adattatore di provisioning non è ancora abilitato per Socialcast, GoogleApps, Mozy e Vchs.
    • Per Office 365, l'adattatore di provisioning non è accessibile quando un'applicazione viene aggiunta al catalogo Web.  Per accedere al provisioning, selezionare Modifica.
    • La funzionalità di importazione non è disponibile nelle pagine del Catalogo.
    • Le app Web non possono essere filtrate in base alla categoria.

    Soluzione. Nessuna

  • L'integrazione di ThinApp con VMware Identity Manager è supportata solo se SMB1 è abilitato nei server Windows

    Per integrare ThinApp con VMware identity Manager, è necessario abilitare SMB1 nei server Windows.

    Soluzione. Nessuna

  • L'avvio dell'applicazione Citrix non riesce quando si utilizza una vecchia versione del connettore con VMware Identity Manager 3.2

    Per l'integrazione di Citrix, è necessario utilizzare la versione del connettore 2018.1.1.0 con VMware Identity Manager 3.2. Se si utilizza un connettore precedente, l'avvio dell'applicazione non riesce per gli utenti provenienti da una rete interna. Questo problema si verifica con le nuove integrazioni di Citrix configurate nella versione 3.2. Le integrazioni esistenti continueranno a funzionare.

    Soluzione

    Modificare tutti gli intervalli della rete interna e aggiornare la porta dell'URL di accesso client alla porta XML di Citrix per gli intervalli della rete interna.
    1. Selezionare la scheda Catalogo > App virtuali.
    2. Fare clic su Impostazioni app virtuali, quindi selezionare Impostazioni di rete.
    3. Fare clic sull'intervallo di rete, aggiornare la porta e fare clic su Fine.

  • Le applicazioni di Horizon Cloud esistenti non sono associate con alcun criterio di accesso.

    Una volta aggiornato VMware Identity Manager alla versione 3.2, le applicazioni di Horizon Cloud esistenti non sono associate a un criterio di accesso.

    Soluzione: Modificare l'applicazione e selezionare il criterio di accesso corretto da associare all'applicazione. Se le applicazioni vengono sincronizzate nuovamente, il criterio di accesso predefinito viene automaticamente associato all'applicazione.

  • Le modifiche apportate alle impostazioni di AirWatch non sono immediatamente visibili negli ambienti cluster

    Quando si integra AirWatch con VMware Identity Manager e si apportano modifiche alla configurazione di AirWatch, tali modifiche sono visibili solo nel nodo in cui la richiesta di amministrazione viene eseguita. Se gli utenti finali accedono ad altri nodi, le app di AirWatch potrebbero non essere visibili, perché la configurazione di AirWatch aggiornata non esiste negli altri nodi. Lo stato (cache) non viene aggiornato immediatamente in tutti i nodi. La cache viene aggiornata dopo 24 ore.

    Soluzione. Quando si apportano modifiche, riavviare ogni nodo di VMware Identity Manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon