VMware Identity Manager for Linux 3.2.0.1 | 2018 年 5 月 | ビルド 8435214

VMware Identity Manager for Windows 3.2.0.1 | 2018 年 5 月 | ビルド VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | 2018 年 5 月 | ビルド 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | 2018 年 5 月 | ビルド VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | 2018 年 3 月 | ビルド 8365776

VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | ビルド 7952055

公開日:2018 年 5 月 10 日

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

VMware Identity Manager 3.2.0.1 サービスの新機能

  • VMware Identity Manager の Windows インストーラ
    • VMware Identity Manager 限定の Windows インストーラが作成され、ダウンロードとインストールが高速化されます。
    • 一部の設定手順はインストーラから削除されました。Identity Manager サービスの設定は、インストールが完了した後に Web ブラウザを使用して実行できます。
    • VMware Identity Manager for Windows 3.1 以前を使用している場合は、このリリースにアップグレードして 3.2 の機能およびバグ修正を入手してください。
  • コンフィギュレータ UI の機能拡張
    • コマンド ラインの代わりにコンフィギュレータ UI を使用してクラスタ ファイルを生成し、プロキシ設定を構成します。
  • Citrix 統合
    • Integration Broker が Windows Server 2016 でサポートされるようになりました。
    • Storefront API オプションによる Citrix アプリの起動で ICA の設定が不要になりました。
  • 診断機能の改善
    • 問題をより迅速に特定して解決するための以下の健全性チェックがシステム診断ダッシュボードに追加されました。
      • SSL パススルー証明書
      • アクセス制御サービス (ACS) の健全性ステータス
      • コンフィギュレータにインストールされている CA のリスト
      • データベース検証の失敗の理由
      • ノードのディスク領域使用率
      • Elasticsearch の健全性ステータスとその他の詳細
  • カスタマー エクスペリエンス向上プログラム
    • VMware のカスタマー エクスペリエンス向上プログラム (CEIP) は、VMware が製品およびサービスを改善し、問題を解決し、製品の最適なデプロイおよび使用方法についてお客様にアドバイスするための情報を提供します。詳細については、https://www.vmware.com/jp/solutions/trustvmware/ceip.htmlを参照してください。

VMware Identity Manager 3.2 の新機能

Workspace ONE ユーザーの使用環境

  • VMware Tunnel を必要とするアプリケーションと機能の使用環境の向上
    • この改善により、アプリケーションにトンネル アプリとの依存関係があるかどうかをユーザーに明確に知らせて、ユーザー エクスペリエンスが強化されます。ユーザーには、トンネル アプリのダウンロードとトンネル サービスの初期化のプロセス全体を通して、直観的な方法で手順が表示されます。Android アプリケーションの Workspace ONE バージョン 3.2.1 がリリースされると、トンネルのインストールとリダイレクトが Android デバイスで利用できるようになります。
  • ブックマークされているアプリケーションがない場合に [カタログ] タブにユーザーを移す
    • ブックマークされているアプリケーションがない場合、ユーザーが Workspace ONE を起動すると、空の [ブックマーク] タブの代わりに[カタログ] タブが表示されます。1 つ以上のアプリケーションがブックマークされている場合、ユーザーが Workspace ONE を起動すると [ブックマーク] タブに移ります。
  • Workspace ONE の [カタログ] タブまたは [ブックマーク] タブを非表示にする機能
    • 管理者は、Workspace ONE の [カタログ] タブまたは [ブックマーク] タブを非表示にして、エンド ユーザーのニーズに最適な使用環境を提供することができます。これらの設定は、[カタログ] > [設定] > [ユーザー ポータルの設定] ページで行います。タブが非表示になると、ユーザーにはアプリをブックマークするオプションが表示されなくなります。
  • 管理者定義のブックマークされたアプリ
    • 管理者は、すぐに使用可能な推奨アプリのセットを提供して、ユーザーの最初の使用環境を監督することができます。管理者は、エンド ユーザーに対して [Workspace ONE] ポータルまたはアプリの [ブックマーク] ページで表示されるアプリケーションを選択できます。これを実施するには、アプリケーションを推奨アプリとして設定します。次に、[カタログ] > [設定] > [ユーザー ポータルの設定] ページで、[ブックマーク タブに推奨されるアプリケーションを表示] オプションを選択します。注:以前にユーザーによってブックマーク解除されたアプリケーションは、それらが推奨として設定されていて、この機能が有効になっていても表示されません。

VMware Identity Manager 3.2 サービスの新機能

  • カタログおよびアクセス ポリシーに対する新しい管理コンソールのユーザーの使用環境
    • VMware Identity Manager 管理コンソールの [カタログ] ページと [ポリシー] ページが、新しいナビゲーションと外観および操作性を備えて再設計されました。新しい管理コンソールのページについてよく理解するには、「UX Updates Coming to the VMware Identity Manager 3.2 Admin Console」を参照してください。
  • 管理者向けのロール ベースのアクセス コントロール (RBAC)
    • 利用できるデフォルトの管理者ロールは 3 つです。フル アクセスとフル コントロールがある、スーパー管理者。レポートなどのコンソール情報を表示する読み取り専用のアクセス権がある、読み取り専用の管理者。ユーザー、グループ、ディレクトリを管理することができる、ディレクトリ管理者。
    • 管理コンソールで、異なるレベルのアクセス権を持つ追加の管理者ロールを作成できるようになりました。たとえば、カタログ リソースを管理する管理者ロールを作成することは可能でしたが、ユーザーにリソースに対する資格を付与したり、アクセス ポリシーを作成したりすることはできませんでした。
    • RBAC の詳細については、ブログ「Introducing Role-Based Access Control in VMware Identity Manager 3.2」を参照してください。
  • Horizon 7 リソースを起動するための F5 APM 統合
    • VMware Unified Access Gateway の代わりに F5 APM をデプロイし、VMware Identity Manager を使用して Horizon アプリケーションとデスクトップを起動する場合に、F5 APM を DMZ の認証プロキシとして設定できます。この機能に関するバージョンの互換性要件については、F5 のドキュメントを参照してください。
  • カタログ内の OpenID Connect (OIDC) アプリケーション
    • アプリケーションへのシングル サインオン (SSO) に対するプロトコルとして SAML の使用とは別に、OIDC をアプリケーションへの SSO のプロトコルとして使用できるようになりました。OIDC アプリケーションのユーザーとアクセス ポリシーの割り当てを、SAML アプリケーションの場合と同じように行うことができます。
  • Horizon Cloud と Horizon 7 のデスクトップのリセット
    • ユーザーが Workspace ONE ポータルまたはアプリを通して Horizon Cloud または Horizon 7 のデスクトップをリセットできるようになりました。リモート デスクトップをリセットする操作は、物理的なコンピューターを強制的に再起動するためにそのコンピューターのリセット ボタンを押す操作に相当します。リセットは、デスクトップのオペレーティング システムが応答しない場合に使用できます。
  • 拡張されたポリシー アクション
    • デフォルトのアクセス ポリシーまたはアプリケーション固有のアクセス ポリシーに対して新しいポリシー ルールを作成するときは、[以下を認証に使用]、[アクセスを拒否]、[追加の認証なしでアクセスを許可] などのアクションを選択し、ネットワーク範囲、デバイス タイプ、ユーザーが属するグループなどの条件に基づいてエンド ユーザー アクセスを制御できます。以前は、エンド ユーザーの認証方法を定義する機能がサポートされていましたが、3.2 リリースでは、管理者はきめ細かなポリシー定義を柔軟に作成できます。注:デフォルトのアクセス ポリシーのポリシー ルールでは、[追加の認証なしでアクセスを許可] オプションはサポートされていません。

利用可能な言語

VMware Identity Manager 3.2 は、次の言語で使用可能です。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Identity Manager は、次のバージョンの vSphere と ESXi をサポートします。

  • 5.5、6.0+

コンポーネントの互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager 管理コンソールのブラウザの互換性

Mozilla Firefox、Google Chrome、Safari、Microsoft Edge の最新バージョンおよび Internet Explorer 11

その他のシステム要件については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。

Intel のスペクトル、メルトダウンに関するセキュリティ問題

スペクトルとメルトダウンの脆弱性に対するセキュリティの修正があります。コネクタまたはサーバに対して仮想アプライアンスを使用している場合、ただちに環境を、アプライアンス内に更新された Linux カーネルを含んでいる Identity Manager バージョン 3.2 にアップグレードして、これらのセキュリティの脆弱性の問題 CVE-2017-5753、CVE-2017-5715(スペクトル)、および CVE-2017-5754(メルトダウン)を緩和してください。http://www.vmware.com/jp/security/advisories/VMSA-2018-0007.htmlを参照してください。

VMware Identity Manager for Linux 3.2.0.1 へのアップグレード

VMware Identity Manager for Linux 3.2.0.1 へのアップグレード方法については、「VMware Identity Manager へのアップグレード」を参照してください。アップグレード中はすべてのサービスが停止しますので、コネクタを 1 つのみ構成する場合はアップグレードで予測されるダウンタイムを考慮してください。

3.2.0.1 にアップグレードする前に、3.1 にアップグレードしてください。VMware Identity Manager 3.2.0.1 にアップグレードするには、VMware Identity Manager 3.1 または 3.2 を実行している必要があります。

Citrix の公開リソースを VMware Identity Manager と統合する場合は、Integration Broker の最新バージョンにアップグレードしてください。VMware Identity Manager の最新サービスで Integration Broker 3.2 が実行している必要があります。

コネクタのアップグレード

2017.8.1.0、2017.12.1.0 および 2018.1.1.0 バージョンから最新の Connector 2018.1.1.1 にアップグレードできます。

Connector 2016.11.1 からのアップグレード。最新の Connector 2018.1.1.1 にアップグレードする前に、Connector 2016.11.1 を 2017.12.1.99 にアップグレードする必要があります。ナレッジベースの記事 2149179 の「Upgrading from VMware Identity Manager Connector 2016.11.1」を参照してください。

VMware Identity Manager 2.7.1 からのアップグレード

VMware Identity Manager 2.7.1 を 3.2 にアップグレードするには、最初に 2.9.2.x にアップグレードし、それから 3.1 にアップグレードする必要があります。ナレッジベースの記事 2151825 の「Upgrading from VMware Identity Manager 2.7.1 to VMware Identity Manager 3.1」を参照してください。

VMware Identity Manager for Windows 3.2.0.1 へのアップグレード

VMware Identity Manager for Windows 3.2.0.1 以降、AirWatch インストーラの EXE セットアップ ファイルには VMware Identity Manager のインストールが含まれなくなりました。VMware Identity Manager の個別の EXE セットアップ ファイルは、My VMware のダウンロード ページからダウンロードできます。

VMware Identity Manager 3.1 (Windows) は、AirWatch バージョン 9.2.2 ~ 9.3.x では AirWatch インストールの一部としてインストールされます。
バージョン 3.2.0.1 にアップグレードするには、VMware Identity Manager が Windows 向けのバージョン 3.1 である必要があります。

Windows 向けの 3.2.0.1 へのアップグレードは、VMware Identity Manager のインストール ディレクトリを AirWatch ディレクトリ構造からサーバ上のステージング ディレクトリに移行します。AirWatch ディレクトリをアンインストールし、VMware Identity Manager for Windows 3.2.0.1 にアップグレードします。 

VMware Identity Manager ドキュメンテーション センターの『VMware Identity Manager for Windows の移行ガイド』を参照してください。

Transport Layer Security (TLS) 1.0 が VMware Identity Manager 2.6 以降でデフォルトで無効

VMware Identity Manager 2.6 以降では、TLS 1.0 は無効になっています。TLS 1.1 または 1.2 を使用するように製品の構成を更新することをお勧めします。

TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。VMware Identity Manager での Horizon、Horizon Air、Citrix、またはロード バランサの実装で TLS 1.0 に依存しているものがある場合、または、Office 365 のアクティブ フローを使用している場合は、KB 2144805 の指示に従って TLS 1.0 を有効にします。

デフォルトでは、Windows 2008 R2、2012、および Windows 7 オペレーティング システムの TLS1.1 および 1.2 は有効ではありません。これにより、VMware Identity Manager 2.8 に接続するときに問題が発生する可能性があります。Microsoft 社の記事「WinHTTP が Windows での既定のセキュリティで保護されたプロトコルとして TLS 1.1 および TLS 1.2 を有効にする更新プログラム」を参照してください。

ドキュメント

3.2.0.1 の更新を含む VMware Identity Manager 3.2 のドキュメントは、VMware Identity Manager ドキュメント センターにあります。

既知の問題

  • 管理者向けのロール ベースのアクセス コントロール (RBAC) の既知の問題
    •  VMware Verify を管理するには、管理者ロールに、[ユーザーの管理] サービスに加えて [ID とアクセス管理] サービスが必要になります。
    • スーパー管理者ロールのみが、ThinApp の権限を管理できます。
    • 仮想アプリケーションのコレクションを開始するには、スーパー管理者ロールが必要です。[カタログ] > [仮想アプリケーション]> [仮想アプリケーションの設定] タブを初めて選択すると、仮想アプリケーションのコレクションの導入のリンクが表示され、[開始する] をクリックして [仮想アプリ] の構成ページを表示する必要があります。この初回の開始手順では、スーパー管理者ロールが必要です。その後は、カタログ サービスがある管理者ロールで、[仮想アプリケーションのコレクション] ページを管理することができます。
    • 管理者ロールに昇格できるのはグループ内のユーザー数が 500 未満のグループのみです。

    回避策:なし

  • カタログおよびアクセス ポリシー ページに対する新しい管理コンソールのユーザーの使用環境の既知の問題
    • プロビジョニング アダプタは、Socialcast、GoogleApps、Mozy および Vchs に対して有効になっていません。
    • Office 365 の場合、アプリケーションを Web アダプタに追加すると、プロビジョニング アダプタにアクセスできません。プロビジョニングにアクセスするには、[編集] を選択します。
    • インポート機能は [カタログ] ページで利用できません。
    • Web アプリはカテゴリでフィルタ処理できません。

    回避策:なし

  • VMware Identity Manager のみとの ThinApp 統合は、SMB1 が Windows Server で有効である場合にサポートされる

    ThinApp を VMware Identity Manager と統合するには、SMB1 が Windows Server 上で有効である必要があります。

    回避策:なし

  • VMware Identity Manager 3.2 で古いコネクタを使用すると、Citrix アプリケーションの起動に失敗する

    Citrix と統合する場合、VMware Identity Manager 3.2 では Connector 2018.1.1.0 を使用する必要があります。内部ネットワークに接続しているユーザーの場合、古いコネクタを使用するとアプリケーションの起動に失敗することがあります。この問題は、3.2 で設定した新しい Citrix 統合で発生します。既存の統合は引き続き動作します。

    回避策

    すべての内部ネットワーク範囲を編集し、クライアント アクセス URL ポートを内部ネットワーク範囲の Citrix XML ポートに更新します。
    1.[カタログ] > [仮想アプリケーション] タブを選択します。
    2.[仮想アプリケーションの設定] をクリックし、[ネットワーク設定] を選択します。
    3.ネットワーク範囲をクリックし、ポートを更新して、[終了] をクリックします。

  • 既存の Horizon Cloud アプリケーションがアクセス ポリシーに関連付けられない

    VMware Identity Manager を 3.2 にアップグレードした後、既存の Horizon Cloud アプリケーションがアクセス ポリシーに関連付けられない。

    回避策:アプリケーションを編集して、アプリケーションに関連付ける正しいアクセス ポリシーを選択します。アプリケーションを再同期した場合、デフォルトのアクセス ポリシーがアプリケーションに自動的に関連付けられます。

  • AirWatch 設定に対する変更がクラスタ環境にすぐに表示されない

    AirWatch を VMware Identity Manager と統合して AirWatch 設定を変更すると、AirWatch 設定の変更は管理者リクエストがヒットしたノードにのみ反映されます。エンド ユーザーが他のノードにアクセスした場合、更新された AirWatch 設定は他のノード上には存在しないため、AirWatch アプリが表示されないことがあります。状態(キャッシュ)はすべてのノード上でただちには更新されません。キャッシュは 24 時間後に更新されます。

    回避策:変更後に、各 VMware Identity Manager ノードを再起動します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon