RSS
 

VMware Identity Manager Connector 2017.9.1 | 2017 年 9 月 21 日 | ビルド 6651504

VMware Identity Manager Desktop 3.0 | 2017 年 9 月 21 日 | ビルド 6585499

VMware Identity Manager Integration Broker 3.0 | 2017 年 9 月 21 日 | ビルド 6556344

公開日:2017 年 9 月 28 日

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

VMware Workspace ONE の新機能

  • ログイン画面のエンド ユーザー エクスペリエンスの向上。アニメーションの追加、モバイル デバイスの画面表示の改善、よりわかりやすいエラー メッセージなど、ログイン時の画面操作が向上しました。
  • アプリケーションの並べ替え。ユーザーは、ブックマークされたアプリケーションを Workspace ONE アプリケーション ポータルの [ブックマーク] ページで並べ替えできるようになりました。アプリケーションは最初はアルファベット順に表示されていますが、アプリケーションのタイルを移動してカスタムのパーソナライズされたビューを作成できます。新しいユーザーによりキュレートされたビューは、将来のセッション用に保存されます。

    注:アプリケーションの並べ替え機能は、デスクトップのブラウザ ビューでのみ使用できます。並べ替えたアプリケーションはモバイル デバイスに表示されますが、モバイル デバイスからは並べ替えることができません。

  • 拡張されたアプリケーションの検索。名前とカテゴリの他に、説明でアプリケーションを検索します。
  • Android デバイスでの Horizon View HTML Access のサポート。ユーザーは、Workspace ONE アプリケーションから Android デバイスのブラウザで Horizon View アプリケーションを起動できるようになりました。Android 7 以降でご利用いただけます。
  • トークン タイムアウトの更新。アプリケーションを定期的に使用している場合、ユーザーが数日おきに Workspace ONE アプリケーションにログインし直す必要はなくなりました。これは「アイドル トークンの有効生存期間 (TTL)」と呼ばれる設定によって可能になり、Workspace ONE アプリケーションの OAuth クライアントで設定することができます。(デフォルトでオンになります)。この機能は Workspace ONE アプリケーションに限定されたものではなく、VMware Identity Manager の他の OAuth クライアントでも使用できます。

VMware Workspace ONE アプリケーションの新機能」ブログを参照してください。

VMware Identity Manager の新機能

  • VMware Identity Manager カタログからの複数の Office 365 テナントのサポート。VMware Identity Manager は複数の Office 365 テナントをサポートするようになりました。買収または事業部門の取得により複数の Office 365 テナントを所有する組織は、1 つの VMware Identity Manager インスタンスを使用してテナントを管理し、Office 365 の導入と管理を簡素化できます。
  • VMware Identity Manager カタログからの複数のアプリケーションのサポート。VMware Identity Manager は、カタログからの複数回のアプリケーションの追加をサポートするようになりました。管理者は、グローバル カタログのテンプレートを使用して複数のコピーを追加できます。これにより、異なる業種で、または組織内のさまざまな目的のために使用される Salesforce などの Web アプリケーションの複数のインスタンスを簡単に採用できます。
  • SAML での強制認証のサポート。VMware Identity Manager では、アプリケーションは、すでに VMware Identity Manager との有効なセッションを確立しているユーザーに対しても再ログインするように要求することができます。この機能により、アプリケーションおよび管理者は、重要なデータへのアクセスや、高いレベルの認証の保証が必要なフォームへの署名など、機密アクションを実行しようとするユーザーに対して再ログインを強制することができます。特に、VMware Identity Manager は SAML の ForceAuthn 属性と OpenID Connect の prompt=login パラメータをサポートするようになりました。
  • 暗号化された SAML アサーション。VMware Identity Manager では、組織はサービスによって送信された SAML アサーションを暗号化するかどうかを選択できます。暗号化は、SAML アサーションの侵害によってユーザー データが発見されるリスクを低減し、セキュリティを強化します。
  • アプリケーション送信元。アプリケーションがすでに ADFS、PingFederate、Okta などのアクセス管理システムを使用して統合されている場合、アプリケーション送信元機能を使用してこれらのアプリケーションを簡単に Workspace ONE カタログに取り込むことができます。外部アクセス管理システムをアプリケーション送信元のタイプとして定義し、このタイプの複数のアプリケーションをカタログに追加します。アプリケーション送信元の定義には、VMware Identity Manager とこれらの外部アクセス管理システム間の SAML 契約の詳細が含まれています。

利用可能な言語

VMware Identity Manager 3.0 は、次の言語で使用可能です。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性とアップグレード

コンポーネントの互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager 管理コンソールのブラウザの互換性

次の Web ブラウザは、管理コンソールの表示に使用できます。

  • Windows および Mac システム用 Mozilla Firefox 40 以降
  • Windows および Mac システム用 Google Chrome 42.0 以降
  • Windows システム用 Internet Explorer 11
  • Mac システム用 Safari 6.2.8 以降

VMware Identity Manager Connector へのアップグレード

最新のコネクタにアップグレードするには、「VMware Identity Manager Connector へのアップグレード」を参照してください。アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

2016.11.1 コネクタから最新のコネクタにアップグレードする前に、ナレッジベースの記事 KB2149179「Upgrading from VMware Identity Manager Connector 2016.11.1」を参照してください。

注:Citrix の公開リソースを VMware Identity Manager と統合する場合は、Integration Broker 3.0 にアップグレードしてください。VMware Identity Manager Connector 2017.8.1 は、以前のバージョンの Integration Broker とは互換性がありません。

ドキュメント

VMware Identity Manager のドキュメントは VMware Workspace ONE ドキュメント センターにあります。

既知の問題

  • Workspace ID プロバイダを作成するときに、設定されている IDP 名が保存されない。 

    新しい Workspace ID プロバイダを設定し、一意の名前を指定すると、IDP は指定された一意の名前ではなく、Workspace _IDP2 という名前で保存されます。

    ID プロバイダの設定を編集し、IdP 名を変更します。変更を保存します。IdP は新しい名前で更新されます。

  • Workspace ONE アプリケーション ポータルでユーザーが ThinApp パッケージを要求したときに、要求のリンクが保留の状態にならない

    Workspace ONE アプリケーション ポータルでユーザーが ThinApp パッケージを要求したときに、要求のリンクが保留の状態になりません。

    ユーザーはポータルに再ログインする必要があります。これで、ThinApp パッケージに対して保留の状態が表示されます。

  • 最新の Identity Manager Desktop クライアントにアップグレードしたときに、Identity Manager Desktop のショートカットが削除されない。

    新しいバージョンの Identity Manager Desktop クライアントがインストールされると、ショートカット リンクが [すべてのプログラム] ビューに追加されますが、古いバージョンである Identity Manager Desktop のショートカットは削除されません。

    デスクトップから手動で Identity Manager Desktop のショートカットを削除できます。

  • アプリケーションをカタログからエクスポートすると、アイコンが表示されない

    アプリケーションが VMware Identity Manager カタログからエクスポートされた場合、zip ファイルにはアプリケーションのアイコンが含まれません。

    カタログでアプリケーションの [詳細] ページに移動し、アイコンをアップロードします。

  • ディレクトリを同期したときに、想定しているグループのすべてがサービスから削除されない。

    ディレクトリ同期を実行して、多数のグループ(たとえばグループの半数以上)を削除すると、すべてのグループが削除される前に同期が停止します。

    ディレクトリの同期をもう一度開始します。

  • ブラウザからアプリケーションを起動できない。

    ブラウザからアプリケーションを直接起動しようとすると、「リクエストを処理できません。この画面を閉じてもう一度やり直してください。」というエラーが表示されることがあります。

    Workspace ONE ポータルからアプリケーションを直接起動します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon