VMware Identity Manager 3.1 | 2017 年 12 月 7 日 | ビルド 7291215

VMware Identity Manager Connector 2017.12.1 | 2017 年 12 月 7 日 | ビルド 7291216

VMware Identity Manager Integration Broker 3.1 | 2017 年 12 月 7 日 | ビルド 7245433

VMware Identity Manager Desktop 3.0 | 2017 年 9 月 21 日 | ビルド 6585499

公開日:2017 年 12 月 7 日

更新日:2017 年 12 月 14 日

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

本リリースの新機能

Workspace ONE ユーザーの使用環境

  • SAML 認証が要求される iOS DEP ユース ケースのサポート

    • 顧客が SAML をユーザー認証に利用するシナリオは DEP デバイスでサポートされていないため、Apple DEP の登録には長い間ギャップが存在していました。現在、管理者はデバイスをステージングし、SAML 認証に Workspace ONE を利用し、デバイス割り当てを認証されたユーザーに動的に切り替えることができるようになりました。認証されたユーザーに割り当てられたすべてのアプリケーション、プロファイル、またはリソースはデバイスにプッシュされます。

    • 注:この機能を使用するには、v3.2 の Workspace ONE アプリケーションが必要です(2017 年 12 月リリース予定)。
  • Workspace ONE カタログの検索機能の強化
    • アプリケーション名とカテゴリに加えて、ユーザーはアプリケーションの説明でも検索を実行できるようになりました。検索を実行すると、検索した用語が結果内で強調表示されます。
  • 新しいユーザー検索アプリ
    • VMware のユーザー検索アプリは、Apple App Store からダウンロードできます。ユーザー検索を VMware Identity Manager の管理コンソールで有効にして、ユーザーの階層と画像を同期させることができます。
    • 注:VMware Identity Manager 3.1 リリースより前のベータ版でユーザー検索を使用していた場合は、ユーザー検索属性を再度有効にして、ユーザー検索の OAuth2 テンプレートを生成する必要があります。OAuth2 テンプレートが作成されていない場合ユーザー検索は機能しません。
  • アプリケーションを「推奨」として分類可能
    • カタログで「推奨」という定義済みのカテゴリ名を使用できるようになりました。アプリケーションを「推奨」として分類し、それらのアプリケーションの使用が推奨されることをユーザに知らせることができるようになりました。アプリケーションには「推奨」を含む複数のカテゴリのタグを付けることができます。「推奨」に分類されたアプリケーションは、[Workspace ONE カタログ] ページの「推奨」フィルタに表示されます。ユーザーはカテゴリを使用してフィルタを実行し、推奨アプリケーションのリストを表示して推奨アプリケーションをブックマークし、[ブックマーク] ページに追加することができます。
  • Workspace ONE ブラウザのパフォーマンスおよびアプリケーション エクスペリエンスの改善
    • エンド ユーザーのアプリケーション、ブックマーク、およびカタログ タブがより高速でロードされます。

条件付きアクセスと統一されたカタログ

  • Horizon と Citrix のアプリケーション統合の管理機能の改善
    • 仮想アプリケーションのコレクションは、Horizon と Citrix の統合の管理機能を改善する新機能です。単一のコネクタでリソースを同期する代わりに、リソースを分割して複数のコネクタ間で同期させることができるようになりました。また、プライマリ コネクタがダウンした場合は、セカンダリ コネクタへの自動フェイルオーバーを提供して同期を行います。そのため、現在複数のドメインに存在するリソースを信頼関係なしで同期することができます。最後に、現在の Horizon と Citrix のリソースの同期をこの新しいアプローチに移行するための簡単なウィザードを用意しました。
    • Citrix リソースを仮想アプリケーションのコレクションに移行した後、XenApp プロファイルを編集する前に HTTPS を使用する SSO Integration Broker を構成する必要があります。
  • Citrix XenApp App とデスクトップの可視性
    • Citrix から VMware Identity Manager にエンタイトルメントを同期する場合、可視性の制限を含めることで、Workspace ONE を介して [配信グループ] 内のどのアプリケーションまたはデスクトップにアクセスできるかを決定できます。アプリケーションの場合、これは公開されたアプリケーションの [可視性の制限] ページと [アプリケーション グループ] を通じて実行されます。デスクトップの場合、これは [配信グループ] の [デスクトップ] ページで実行されます。

コネクタ

  • コネクタの同期パフォーマンスの改善
    • パフォーマンスを向上させるには、Active Directory グループを Identity Manager に追加するときに、グループのメンバーはすぐには VMware Identity Manager に追加されません。グループにリソースに対する使用資格が付与されると、メンバーは VMware Identity Manager に追加されます。

VMware Identity Manager サービス

  • 証明書による認証のDMZ へのデプロイにおける柔軟性の向上。
    • 証明書による認証は、デフォルトで VMware Identity Manager インストーラのポート 443 ではなくなります。デフォルトではポート 7443 になります。証明書による認証で使用するための追加の SSL 証明書をインストールする機能。証明書による認証のポートをカスタマイズする機能。これにより、SSL を検査または終了するロード バランサを使用できます。
      • VMware Identity Manager アプライアンス(Linux)。ポート番号は、管理コンソールの [アプライアンス設定] > [構成の管理] > [証明書のインストール] ページからを更新できます。
      • VMware Identity Manager (Windows)。このポート番号を catalina.properties ファイルで手動で変更します。 
        1. VMware Identity Manager サービスを停止します。 
        2. catalina.properties ファイルで https.passthrough.port プロパティにポート番号を入力します。このファイルはパス C:\AirWatch\VMwareIdentityManager\opt\vmware\horizon\workspace\conf にあります。
        3. サービスを再起動します。

利用可能な言語

VMware Identity Manager 3.0 は、次の言語で使用可能です。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Identity Manager は、次のバージョンの vSphere と ESXi をサポートします。

  • 5.5、6.0+

コンポーネントの互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager 管理コンソールのブラウザの互換性

次の Web ブラウザは、管理コンソールの表示に使用できます。

  • Windows および Mac システム用 Mozilla Firefox 40 以降
  • Windows および Mac システム用 Google Chrome 42.0 以降
  • Windows システム用 Internet Explorer 11
  • Mac システム用 Safari 6.2.8 以降

その他のシステム要件については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。

VMware Identity Manager 3.1 へのアップグレード

3.1 にアップグレードするには、「VMware Identity Manager へのアップグレード」を参照してください。アップグレード中はすべてのサービスが停止しますので、コネクタを 1 つのみ構成する場合はアップグレードで予測されるダウンタイムを考慮してください。

Citrix の公開リソースを VMware Identity Manager と統合する場合は、Integration Broker の最新バージョンへのアップグレードを検討してください。Integration Broker 3.1 にはパフォーマンスの改善が含まれています。注:VMware Identity Manager 3.1 サービスで Integration Broker 3.1 以降が実行している必要があります。

以下は、2.9.2 以前のバージョンからアップグレードしている場合にのみ適用されます。2.9.2.1 または 3.0 からアップグレードしている場合、以下は適用されません。

2.9.2 コネクタに対する同等バージョンは 2017.7.1.0 です

Horizon が VMware Identity Manager で構成され、VMware Identity Manager がクラスタ内で設定されている場合、VMware Identity Manager をアップグレードするときに次のようにサービス内で Horizon を再構成する必要があります。

  1. プライマリ の VMware Identity Manager コネクタで、すべての Horizon ポッドを一度削除してから、元に戻します。保存と同期。
  2. レプリカ コネクタで、すべての Horizon ポッドを一度削除してから、元に戻します。保存。

2016.11.1 コネクタからのアップグレード

2016.11.1 コネクタから最新のコネクタにアップグレードする場合は、ナレッジベースの記事 2149179 の「VMware Identity Manager Connector 2016.11.1からのアップグレード」を参照してください。

VMware Identity Manager 2.7.1 からのアップグレード

VMware Identity Manager 2.7.1 を 3.1 にアップグレードするには、最初に 2.9.2.x にアップグレードする必要があります。ナレッジベースの記事 2151825 の「VMware Identity Manager 2.7.1 から VMware Identity Manager 3.1 へのアップグレード」を参照してください。

Transport Layer Security (TLS) 1.0 が VMware Identity Manager 2.6 以降でデフォルトで無効

VMware Identity Manager 2.6 以降では、TLS 1.0 は無効になっています。TLS 1.1 または 1.2 を使用するように製品の構成を更新することをお勧めします。

TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。VMware Identity Manager での Horizon、Horizon Air、Citrix、またはロード バランサの実装で TLS 1.0 に依存しているものがある場合、または、Office 365 のアクティブ フローを使用している場合は、KB 2144805 の指示に従って TLS 1.0 を有効にします。

デフォルトでは、Windows 2008 R2、2012、および Windows 7 オペレーティング システムの TLS1.1 および 1.2 は有効ではありません。これにより、VMware Identity Manager 2.8 に接続するときに問題が発生する可能性があります。Microsoft 社の記事「WinHTTP が Windows での既定のセキュリティで保護されたプロトコルとして TLS 1.1 および TLS 1.2 を有効にする更新プログラム」を参照してください。

Windows での VMware Identity Manager のための Java アップグレード

VMware Identity Manager では Windows での Java の自動更新 (Java Update) はサポートされません。以前のバージョンの Java を削除すると、JAVA_HOME/lib/security/cacerts に格納されている証明書も削除されてしまうためです。

Windows に VMware Identity Manager 3.1 以降がインストールされている場合、ユーザーは reloadInstallRootCerts.bat スクリプトを実行して Windows 上で java を更新できます。3.1 の場合、Java は JRE 8 152 に更新されます。

1.VMware Identity Manager、Cert Proxy、および Elastic Search サービスを停止します。

2.新しい JRE を参照するように JAVA_HOME 環境変数を更新します。

3.%JAVA_HOME%/lib/security のように crypto.policy=unlimited を設定します。

4.管理者としてコマンド プロンプトから <INSTALL_DIR>\VMwareIdentityManager\usr\local\horizon\scripts\reloadInstalledRootCerts.bat を実行します。

5.VMware Identity Manager、Cert Proxy、および Elastic Search サービスを起動します。

ドキュメント

VMware Identity Manager 3.1 のドキュメントは VMware Workspace ONE ドキュメント センターにあります。

解決済みの問題

  • Workspace ID プロバイダを作成するときに、設定されている IDP 名が保存されない。 

    新しい Workspace ID プロバイダを設定し、一意の名前を指定すると、IDP は指定された一意の名前ではなく、Workspace _IDP2 という名前で保存されます。

  • 最新の Identity Manager Desktop クライアントにアップグレードしたときに、Identity Manager Desktop のショートカットが削除されない。

    新しいバージョンの Identity Manager Desktop クライアントがインストールされると、ショートカット リンクが [すべてのプログラム] ビューに追加されますが、古いバージョンである Identity Manager Desktop のショートカットは削除されません。

  • アプリケーションをカタログからエクスポートすると、アイコンが表示されない

    アプリケーションが VMware Identity Manager カタログからエクスポートされた場合、zip ファイルにはアプリケーションのアイコンが含まれません。

  • Jira HW-74884  Windows IDM のインストールの後に jdbc 文字列を更新できない

    VMware Identity Manager がインストールされ、データベースを「常に同期」の状態にする必要がある場合は、multiSubnetFailover=true を反映するように jbdc 文字列を変更する必要があります。構文にエラーがあるため、true に自動的に変更することはできません。

  • XenApp を iOS デバイスの Workspace ONE で起動するときの問題が解決

    Workspace ONE アプリケーションを再起動した後で、Horizon/Citrix リソースを起動するときにパスワードの入力を求められる問題を解決しました。

既知の問題

  • ベータ版の顧客の環境で、ユーザー検索の OAuth2 テンプレートが作成されない。

    VMware Identity Manager 3.1 リリース以前のベータ版のユーザー検索アプリケーションを使用している Beta 版の顧客は、ユーザー検索の OAuth2 テンプレートを使用していませんでした。このテンプレートを作成する必要があります。

    ユーザー検索の OAuth2 テンプレートを作成するには、VMware Identity Manager の管理コンソールの [カタログ] > [設定] > [ユーザー検索] ページでユーザー検索アプリケーションを再度有効にします。

  • ディレクトリを同期したときに、想定しているグループのすべてがサービスから削除されない。

    ディレクトリ同期を実行して多数のグループ(たとえばグループの半数以上)を削除すると、同期ではすべてのグループが削除されない場合があります。

    ディレクトリの同期をもう一度開始します。

  • ThinApp パッケージの要求が保留の状態に変更されない

    Workspace ONE アプリケーション ポータルでユーザーが ThinApp パッケージを要求したときに、要求のリンクが保留の状態になりません。

    ユーザーはポータルに再ログインする必要があります。これで、ThinApp パッケージに対して保留の状態が表示されます。

  • プロファイル同期のドライ ランの結果に詳細へのリンクが含まれない

    ユーザー プロファイルのページには、完全な詳細を示すリンクは含まれていません。結果の追加/削除/更新の機能もありません。

    回避策はありません。

  • 証明書をインストールし、Windows 環境のロード バランサで SSL を終了すると、VMware Identity Manager サービスが起動しない。

    openssl s_client-connect xx.xx.xx.xxx - showcerts コマンドを使用して証明書を生成し、その証明書を管理コンソールに保存すると、サービスは停止します。再起動しても、証明書はインストールされません。

    ロード バランサでの SSL 終了をサポートする証明書をインストールする場合は、VMware Identity Manager サービスを手動で再起動する必要があります。

  • Horizon アプリケーションの使用資格がグループに付与されている場合、Horizon アプリケーションのエンタイトルメントが同期されない

    グループに Horizon アプリケーションに対する使用資格が付与されているときにユーザーが初めて同期されると、Horizon アプリケーションに対するユーザーのユーザー レベルのエンタイトルメントは VMware Identity Manager に追加されません。

    個々のユーザーを追加します。ユーザー DN を構成し、個々のユーザーを同期します。

  • Windows に VMware Identity Manager をインストールするときに、connector.api.version の値が正しくない

    Windows 環境で VMware Identity Manager 3.1 へアップグレードするときに、connector.api.version の値が更新されず、3 に設定されたままになります。バージョンは 5 にする必要があります。 

    Windows で以前のバージョンから VMware Identity Manager 3.1 にアップグレードする場合、
    「InstallPath\usr\local\horizon\conf\runtime-config.properties」の connector.api.version プロパティをアップグレード後に 5 に更新します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon