VMware Identity Manager 3.3.5 | Maggio 2021 | Build 18049997 VMware Identity Manager (Windows) 3.3.5 | Maggio 2021 | Build VMware Identity Manager Connector Installer.exe Data rilascio: Maggio 2021 Aggiornamento: 17 dicembre 2021

17/12/2021 È stato stabilito che questa versione è interessata da CVE-2021-44228 e CVE-2021-45046. Sono disponibili correzioni e soluzioni per ovviare a questo problema. Per ulteriori informazioni, vedere VMware Security Advisory VMSA-2021-0028.

17/12/2021 Questa versione è interessata anche da CVE-2021-22056. Sono disponibili correzioni e soluzioni per ovviare a questo problema. Per ulteriori informazioni, vedere VMware Security Advisory VMSA-2021-0030.

Contenuto del documento

• Prodotti che possono essere aggiornati a VMware Identity Manager 3.3.5
• Novità della versione 3.3.5
• Internazionalizzazione
• Compatibilità, installazione e aggiornamento
• Documentazione
• Problemi noti

Prodotti di VMware che possono essere aggiornati a VMware Identity Manager 3.3.5

• Prodotti VMware vRealize come vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight e vRealize Network Insight per autenticazione e SSO

  • I prodotti vRealize distribuiti e gestiti tramite vRealize Suite Lifecycle Manager possono utilizzare solo VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 o 3.3.5.

  • vRealize Suite Lifecycle Manager può ora gestire una nuova installazione di VMware Identity Manager 3.3.5 oppure un aggiornamento alla versione 3.3.5 da VMware Identity Manager 3.3.2, 3.3.3 o 3.3.4.

• VMware NSX-T Data Center per autenticazione e SSO
  • NSX-T può essere distribuito con VMware Identity Manager 3.3.4 o un aggiornamento alla versione 3.3.5 da VMware Identity Manager 3.3.2, 3.3.3 o 3.3.4.

Novità di VMware Identity Manager 3.3.5

Supporto della modalità FIPS
VMware Identity Manager 3.3.5 è in grado di eseguire operazioni crittografiche utilizzando algoritmi conformi a FIPS (Federal Information Processing Standard) 140-2. È possibile abilitare l'uso di questi algoritmi eseguendo una nuova installazione di VMware Identity Manager 3.3.5 in modalità FIPS. VMware Identity Manager non supporta l'aggiornamento da un'installazione non FIPS a un'installazione FIPS. Quando VMware Identity Manager 3.3.5 viene distribuito in modalità FIPS, l'appliance non può essere impostata sulla modalità di distribuzione standard. Per l'installazione in modalità FIPS, vedere Esecuzione di una nuova installazione di VMware Identity Manager 3.3.5 in modalità FIPS nella guida all'aggiornamento di VMware Identity Manager 3.3.5.

TCP/UDP per la connessione a syslog
Ora è possibile scegliere tra TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) per la connessione ai server syslog. Per utilizzare TCP, è necessario abilitare TLS per la crittografia dei dati.  Per le impostazioni, vedere Configurazione di un servizio syslog per VMware Identity Manager 3.3.5.

Correzioni importanti delle funzionalità
•    Il cluster RabbitMQ è stato corretto modificando la proprietà delle cartelle rabbitmq.
•    Problemi di aggiornamento risolti per Kerberos-SSO.
•    Dopo l'aggiornamento, la connettività della porta è stata risolta e la diagnostica del sistema viene nuovamente visualizzata come verde.

Internazionalizzazione

VMware Identity Manager 3.3 è disponibile nelle lingue seguenti.

• Inglese
• Francese
• Tedesco
• Spagnolo
• Giapponese
• Cinese semplificato
• Coreano
• Cinese tradizionale
• Russo
• Italiano
• Portoghese (Brasile)
• Olandese

Compatibilità, installazione e aggiornamento

Compatibilità di VMware vCenter™ e VMware ESXi™

L'appliance di VMware Identity Manager supporta le versioni seguenti di vSphere ed ESXi.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibilità dei componenti

Versioni di Windows Server supportate

• Windows Server 2012 R2
• Windows Server 2016

Browser Web supportati

• Mozilla Firefox, versione più recente
• Google Chrome 42.0 o versioni successive
• Internet Explorer 11
• Safari 6.2.8 o versioni successive
• Microsoft Edge, versione più recente

Database supportato

• Postgres 9.6.19
• MS SQL 2012, 2014 e 2016

Server di directory supportati

• Active Directory in Windows Server 2012 R2, 2016 e 2019 con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

versioni di componenti non più supportate

• Windows Server 2008 R2
• Windows Server 2012

Ciò influisce su Workspace ONE Access Connector o database che potrebbero essere installati in queste versioni di Windows Server. Influisce anche su Active Directory se è in esecuzione in tali versioni di Windows Server.

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware.

Per gli altri requisiti di sistema, vedere la guida all'installazione di VMware Identity Manager per la versione 3.3 nel centro della documentazione di VMware Workspace ONE Access.

Configurazione della distribuzione predefinita

Al momento della distribuzione è possibile scegliere diverse opzioni per le dimensioni di CPU e memoria in base ai requisiti

• Disco rigido di 100 GB
• 8 GB RAM
• 4 vCPU
• Molto piccole: 4 CPU/8 GB di memoria
• Piccole 6 CPU/10 GB di memoria
• Medie: 8 CPU/16 GB di memoria
• Grandi: 10 CPU/16 GB di memoria
• Molto grandi: 12 CPU/32 GB di memoria
• Molto più grandi: 14 CPU/48 GB di memoria

Aggiornamento a VMware Identity Manager 3.3.5

Nota:

• Per accedere alla pagina Impostazioni appliance nella console di Workspace ONE Access, assicurarsi di disporre del ruolo Operatore per il tenant predefinito.
• Per configurare le impostazioni SMTP, è necessario accedere come utente operatore del tenant predefinito dal dominio di sistema, non come amministratore del tenant.
  • Gli amministratori dei tenant non predefiniti non sono autorizzati a configurare le impostazioni SMTP.
• Eseguire la migrazione dei gruppi di business di VMware vRealize Automation 7.5 o 7.6 in vRealize versione 8.4   

È possibile aggiornare VMware Identity Manager dalla versione 3.3.2, 3.3.3 o 3.3.4 direttamente alla versione 3.3.5. Per eseguire l'aggiornamento da versioni precedenti, eseguire innanzitutto l'aggiornamento alla versione 3.3.1, quindi aggiornare la versione 3.3.1 alla versione 3.3.4 e poi alla 3.3.5.

Per eseguire l'aggiornamento a VMware Identity Manager 3.3.5, vedere l'argomento relativo all'aggiornamento di VMware Identity Manager alla versione 3.3.5 nel centro della documentazione di VMware Workspace ONE Access. Poiché durante l'aggiornamento tutti i servizi vengono interrotti, se è configurato un solo connettore, è consigliabile pianificare l'aggiornamento tenendo in considerazione il tempo di inattività previsto.

Nota: quando si esegue l'aggiornamento a VMware Identity Manager 3.3.5 per Linux, se viene visualizzato un messaggio di errore simile al seguente e l'aggiornamento viene interrotto, eseguire i passaggi seguenti per aggiornare il certificato. Dopo aver aggiornato il certificato, riavviare l'aggiornamento. 

"Prima di eseguire l'aggiornamento, è necessario aggiornare la configurazione di autenticazione del certificato per il tenant <NomeTenant>. Controllo pre-aggiornamento non riuscito. L'aggiornamento verrà interrotto."

1. Accedere alla console di VMware Identity Manager.
2. Passare a Gestione identità e accessi > Configurazione.
3. Nella pagina Connettori, fare clic sul collegamento nella colonna Worker.
4. Fare clic su Adattatori autenticazione e quindi su CertificateAuthAdapter.
5. Nella sezione Certificati CA caricati, fare clic sulla X rossa accanto al certificato per rimuoverlo.
6. Nella sezione Certificati CA intermedi e root, fare clic su Seleziona file per aggiungere nuovamente il certificato.
7. Fare clic su Salva.

VMware Identity Manager Connector 3.3.5 (Windows)

Se VMware Identity Manager Connector per Windows 3.3.1 o 3.3.2 è stato installato con vRealize Suite Lifecycle Manager, non è possibile eseguire l'aggiornamento alla versione 3.3.5.  È necessario installare la nuova versione 3.3.5 del connettore. 

Se VMware Identity Manager Connector per Windows 3.3.2, 3.3.3 o 3.3.4 è stato installato utilizzando il programma di installazione .exe, è possibile aggiornare il connettore alla versione 3.3.5.

Documentazione

La documentazione di VMware Identity Manager 3.3 è disponibile nel centro documentazione di VMware Workspace ONE Access. La guida all'aggiornamento alla versione 3.3.5 è disponibile nella sezione installazione e architettura in VMware Identity Manager 3.3.

Problema noto

• Dopo l'aggiornamento alla versione 3.3.4 o 3.3.5, è possibile che la rete venga persa.

  Se una qualsiasi delle proprietà del comando

  /usr/local/horizon/scripts/networkwizard.hzn showovfenv

  è vuota o non corretta, seguire le indicazioni dell'articolo KB 83587 per risolvere il problema.

•  È possibile che la sincronizzazione dell'inventario di VMware Identity Manager Services non riesca in vRealize Suite Lifecycle Manager. Per risolvere il problema, seguire le indicazioni dell'articolo KB 83586.

• I passaggi per rimuovere un nodo da un cluster di VMware Identity Manager non sono supportati quando si distribuisce VMware Identity Manager con vRealize Suite Lifecycle Manager.