VMware Identity Manager Connector 2018.1.1.0 | 7986908 |

VMware Identity Manager Integration Broker 3.2 | 2018 年 3 月 | ビルド 7724548

VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | ビルド 7952055

公開日:2018 月 3 月

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

このインストールの新機能

Workspace ONE ユーザーの使用環境

  • VMware Tunnel を必要とするアプリケーションと機能の使用環境の向上
    • この改善により、アプリケーションにトンネル アプリとの依存関係があるかどうかをユーザーに明確に知らせて、ユーザー エクスペリエンスが強化されます。ユーザーには、トンネル アプリのダウンロードとトンネル サービスの初期化のプロセス全体を通して、直観的な方法で手順が表示されます。Android アプリケーションの Workspace ONE バージョン 3.2.1 がリリースされると、トンネルのインストールとリダイレクトが Android デバイスで利用できるようになります。
  • ブックマークされているアプリケーションがない場合に [カタログ] タブにユーザーを移す
    • ブックマークされているアプリケーションがない場合、ユーザーが Workspace ONE を起動すると、空の [ブックマーク] タブの代わりに[カタログ] タブが表示されます。1 つ以上のアプリケーションがブックマークされている場合、ユーザーが Workspace ONE を起動すると [ブックマーク] タブに移ります。
  • Workspace ONE の [カタログ] タブまたは [ブックマーク] タブを非表示にする機能
    • 管理者は、Workspace ONE の [カタログ] タブまたは [ブックマーク] タブを非表示にして、エンド ユーザーのニーズに最適な使用環境を提供することができます。これらの設定は、[カタログ] > [設定] > [ユーザー ポータルの設定] ページで行います。タブが非表示になると、ユーザーにはアプリをブックマークするオプションが表示されなくなります。
  • 管理者定義のブックマークされたアプリ
    • 管理者は、すぐに使用可能な推奨アプリのセットを提供して、ユーザーの最初の使用環境を監督することができます。管理者は、エンド ユーザーに対して [Workspace ONE] ポータルまたはアプリの [ブックマーク] ページで表示されるアプリケーションを選択できます。これを実施するには、アプリケーションを推奨アプリとして設定します。次に、[カタログ] > [設定] > [ユーザー ポータルの設定] ページで、[ブックマーク タブに推奨されるアプリケーションを表示] オプションを選択します。注:以前にユーザーによってブックマーク解除されたアプリケーションは、それらが推奨として設定されていて、この機能が有効になっていても表示されません。

VMware Identity Manager サービスの新機能

  • カタログおよびアクセス ポリシーに対する新しい管理コンソールのユーザーの使用環境
    • VMware Identity Manager 管理コンソールの [カタログ] ページと [ポリシー] ページが、新しいナビゲーションと外観および操作性を備えて再設計されました。新しい管理コンソールのページについてよく理解するには、「UX Updates Coming to the VMware Identity Manager 3.2 Admin Console」を参照してください。
  • 管理者向けのロール ベースのアクセス コントロール (RBAC)
    • 利用できるデフォルトの管理者ロールは 3 つです。フル アクセスとフル コントロールがある、スーパー管理者。レポートなどのコンソール情報を表示する読み取り専用のアクセス権がある、読み取り専用の管理者。ユーザー、グループ、ディレクトリを管理することができる、ディレクトリ管理者。
    • 管理コンソールで、異なるレベルのアクセス権を持つ追加の管理者ロールを作成できるようになりました。たとえば、カタログ リソースを管理する管理者ロールを作成することは可能でしたが、ユーザーにリソースに対する資格を付与したり、アクセス ポリシーを作成したりすることはできませんでした。
    • RBAC の詳細については、ブログ「Introducing Role-Based Access Control in VMware Identity Manager 3.2」を参照してください。
  • Horizon 7 リソースを起動するための F5 APM 統合
    • VMware Unified Access Gateway の代わりに F5 APM をデプロイし、VMware Identity Manager を使用して Horizon アプリケーションとデスクトップを起動する場合に、F5 APM を DMZ の認証プロキシとして設定できます。この機能に関するバージョンの互換性要件については、F5 のドキュメントを参照してください。
  • カタログ内の OpenID Connect (OIDC) アプリケーション
    • アプリケーションへのシングル サインオン (SSO) に対するプロトコルとして SAML の使用とは別に、OIDC をアプリケーションへの SSO のプロトコルとして使用できるようになりました。OIDC アプリケーションのユーザーとアクセス ポリシーの割り当てを、SAML アプリケーションの場合と同じように行うことができます。
  • Horizon Cloud と Horizon 7 のデスクトップのリセット
    • ユーザーが Workspace ONE ポータルまたはアプリを通して Horizon Cloud または Horizon 7 のデスクトップをリセットできるようになりました。リモート デスクトップをリセットする操作は、物理的なコンピューターを強制的に再起動するためにそのコンピューターのリセット ボタンを押す操作に相当します。リセットは、デスクトップのオペレーティング システムが応答しない場合に使用できます。
  • 拡張されたポリシー アクション
    • デフォルトのアクセス ポリシーまたはアプリケーション固有のアクセス ポリシーに対して新しいポリシー ルールを作成するときは、[以下を認証に使用]、[アクセスを拒否]、[追加の認証なしでアクセスを許可] などのアクションを選択し、ネットワーク範囲、デバイス タイプ、ユーザーが属するグループなどの条件に基づいてエンド ユーザー アクセスを制御できます。以前は、エンド ユーザーの認証方法を定義する機能がサポートされていましたが、このリリースでは、管理者はきめ細かなポリシー定義を柔軟に作成できます。注:デフォルトのアクセス ポリシーのポリシー ルールでは、[追加の認証なしでアクセスを許可] オプションはサポートされていません。

利用可能な言語

VMware Identity Manager は、次の言語で使用可能です。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性とアップグレード

コンポーネントの互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager 管理コンソールのブラウザの互換性

Mozilla Firefox、Google Chrome、Safari、Microsoft Edge の最新バージョンおよび Internet Explorer 11

VMware Identity Manager Connector へのアップグレード

最新のコネクタにアップグレードするには、「VMware Identity Manager Connector へのアップグレード」を参照してください。アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

2017.8.1.0 および 2017.12.1.99 から最新の Connector 2018.1.1.0 にアップグレードできます。

Connector 2016.11.1 からのアップグレード最新の Connector 2018.1.1.0 にアップグレードする前に、Connector 2016.11.1 を 2017.12.1.99 にアップグレードする必要があります。ナレッジベースの記事 2149179 の「Upgrading from VMware Identity Manager Connector 2016.11.1」を参照してください。

Citrix の公開リソースを VMware Identity Manager と統合する場合は、Integration Broker の最新バージョンにアップグレードしてください。Connector 2018.1.1.0 リリースで Integration Broker 3.2 が実行している必要があります。

ドキュメント

クラウド サービスについての VMware Identity Manager ドキュメントは、VMware Identity Manager ドキュメント センターにあります。

既知の問題

  • 管理者向けのロール ベースのアクセス コントロール (RBAC) の既知の問題

    VMware Verify を管理するには、管理者ロールに [ユーザーおよびグループの管理]、[ユーザーの管理] サービスに加えて、[ID とアクセス管理] サービスが必要になります。

    • スーパー管理者ロールのみが、ThinApp の権限を管理できます。
    • 仮想アプリケーションのコレクションを開始するには、スーパー管理者ロールが必要です。[カタログ] > [仮想アプリケーション]> [仮想アプリケーションの設定] タブを初めて選択すると、仮想アプリケーションのコレクションの導入のリンクが表示され、[開始する] をクリックして [仮想アプリ] の構成ページを表示する必要があります。この初回の開始手順では、スーパー管理者ロールが必要です。その後は、カタログ サービスがある管理者ロールで、[仮想アプリケーションのコレクション] ページを管理することができます。

    回避策:なし

  • カタログおよびアクセス ポリシー ページに対する新しい管理コンソールのユーザーの使用環境の既知の問題
    • プロビジョニング アダプタは、Socialcast、GoogleApps、Mozy および Vchs に対して有効になっていません。
    • Office 365 の場合、アプリケーションを Web アダプタに追加すると、プロビジョニング アダプタにアクセスできません。プロビジョニングにアクセスするには、[編集] を選択します。
    •  インポート機能は [カタログ] ページで利用できません。
    • Web アプリはカテゴリでフィルタ処理できません。

    回避策:以前のユーザー インターフェイスに戻します。テナントは、新しいユーザー インターフェイス フラグをオフにするよう依頼できます。

  • 最新の VMware Identity Manager で古いコネクタを使用すると、Citrix アプリケーションの起動に失敗する

    Citrix と統合する場合、VMware Identity Manager サービスの最新のアップグレードでは Connector 2018.1.1.0 を使用する必要があります。内部ネットワークに接続しているユーザーの場合、古いコネクタを使用するとアプリケーションの起動に失敗することがあります。この問題は、最新バージョンのサービスで設定された新しい Citrix 統合で発生します。既存の統合は引き続き動作します。

    回避策:

    すべての内部ネットワーク範囲を編集し、クライアント アクセス URL ポートを内部ネットワーク範囲の Citrix XML ポートに更新します。
    1.[カタログ] > [仮想アプリケーション] タブを選択します。
    2.[仮想アプリケーションの設定] をクリックし、[ネットワーク設定] を選択します。
    3.ネットワーク範囲をクリックし、ポートを更新して、[終了] をクリックします。

  • 既存の Horizon Cloud アプリケーションがアクセス ポリシーに関連付けられない

    VMware Identity Manager サービスを最新のバージョンにアップグレードした後、既存の Horizon Cloud アプリケーションがアクセス ポリシーに関連付けられません。

     

    回避策:アプリケーションを編集して、アプリケーションに関連付ける正しいアクセス ポリシーを選択します。アプリケーションを再同期した場合、デフォルトのアクセス ポリシーがアプリケーションに自動的に関連付けられます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon