VMware Identity Manager for Linux 19.03 | 2019 年 4 月 | ビルド 13322314

VMware Identity Manager for Windows 19.03 | 2019 年 4 月 | ビルド VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector (Windows) 19.03 | 2019 年 4 月 | ビルド VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 | ビルド 13221855

VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | ビルド 7952055

公開日:2019 年 4 月 16 日

更新日:2020 年 12 月 8 日

2020 年 12 月 8 日最新情報 今回のリリースは、CVE-2020-4006 の影響を受けることが確認されています。この脆弱性を解決するための修正と回避策が提供されています。詳細については、VMSA-2020-0027 を参照してください。

リリース ノートの内容

本リリース ノートには、次のトピックが含まれています。

VMware Identity Manager 19.03 の新機能

  • 新しいバージョン表記で VMware Identity Manager をリリース
    • VMware Identity Manager は、従来の「major.minor」によるバージョン番号の表記から年と月 (yy.mm) という日付形式による表記に移行しています。このリリースはバージョン 19.03 です。  以前のリリースはバージョン 3.3 でした。
  • TrueSSO のロック解除のサポート
    • TrueSSO 機能により、ユーザーはパスワードを入力せずに Horizon アプリケーションまたはデスクトップにログインできます。ただし、Horizon アプリケーションまたはデスクトップがロックされている場合、ユーザーは自分のユーザー認証情報を使用してロックを解除する必要があります。この機能により、ユーザーはパスワードを入力せずにロックを解除できます。  VMware Horizon 7.8 が必要です。
  • 仮想アプリケーション構成のための新しいユーザー インターフェイス
    • VMware Identity Manager コンソール内の仮想アプリケーションのユーザー インターフェイス画面を再設計して、使いやすくなりました。
  • ディレクトリ同期管理の向上
    • 複数のコネクタを 1 つのディレクトリに関連付け、プライマリ コネクタに障害が発生した場合のフォールバックの順序を指定できます。
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0) のサポートの向上
    • 検索とクエリのページネーションをサポートしています。
    • たとえば、DN がない場合に情報を抽出するためのフィルタ クエリをサポートします。
  • IBM Tivoli Directory Server のサポート
  • SAML 属性ステートメントからユーザーの NameID を識別する機能による SAML フェデレーションの柔軟性
    • サードパーティ製の ID プロバイダとの互換性が向上しています。
  • 監査ログ データ ストレージの制限
    • 監査ストレージ容量を制限する機能を管理者に提供します。
  • Android SSO のネットワーク ポリシー
    • Android SSO のネットワーク範囲アクセス基準を指定します。
  • Workspace ONE UEM (AirWatch) プロビジョニング アダプタ
    • SCIM を介して VMware Identity Manager と Workspace ONE UEM 上でプロビジョニングされたユーザーをサポートします。VMware Identity Manager から Workspace ONE UEM にユーザーをプロビジョニングします。
  • Office 365 フェデレーション用の ms-Ds-Consistency GUID のサポート
    • Office 365 をフェデレートするときに、現在の VMware Identity Manager ソース アンカーの属性を ms-Ds-Consistency GUID に変換します。
  • VMware Identity Manager SSL 証明書に PFX ファイルが使用可能

VMware Identity Manager 19.03 のアーキテクチャ上の変更点

  • 組み込みコネクタが VMware Identity Manager Linux および Windows 環境から削除されました。
  • 外部 Linux コネクタはサポートされなくなりました。VMware Identity Manager Connector for Windows に移行してください。
  • 証明書認証サービスが再設計されました
    • VMware Identity Manager アプライアンスの場合、組み込み証明書認証コンポーネントは、クラウド環境にも使用される証明書アダプタに置き換えられました。
  • 診断ページのパフォーマンスの向上
  • 仮想アプリケーションの監査機能の強化
  • Horizon 5.x のサポートの削除

利用可能な言語

VMware Identity Manager 19.03 は、次の言語で使用可能です。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Identity Manager のアプライアンスは、次のバージョンの vSphere と ESXi をサポートします。

  •  6.5 U3、6.7 U2、6.7 U3

コンポーネントの互換性

サポートされる Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

サポートされる Web ブラウザ

  • Mozilla Firefox (最新版)
  • Google Chrome 42.0 以降
  • Internet Explorer 11
  • Safari 6.2.8 以降
  • Microsoft Edge (最新版)

サポートされるデータベース

  • MS SQL 2012、2014、および 2016

サポートされるディレクトリ サーバ

  • Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager と Citrix Virtual Apps & Desktops(以前の XenApp & XenDesktop)バージョン 7 1808 および 7.18 の統合を検証しました。検証では、エンド ユーザーが使用資格を付与された Citrix リソースの起動を Workspace ONE ポータルから(Netscaler を介して)内部および外部で実行するユースケースが用いられました。

その他のシステム要件については、VMware Identity Manager ドキュメント センターの VMware Identity Manager インストール ガイド 19.03 を参照してください。

VMware Identity Manager 19.03 へのアップグレード

VMware Identity Manager 19.03 以降、VMware Identity Manager サービスには組み込みのコネクタが含まれなくなり、Linux 用の外部コネクタのサポートも終了しています。

組み込みのコネクタを構成した場合は、VMware Identity Manager 19.03 にアップグレードする前に、最新の VMware Identity Manager Connector for Windows をインストールし、既存のコネクタ データを移行する必要があります。サービスをアップグレードした後で、外部の Linux ベースのコネクタを移行できます。

VMware Identity Manager 3.2.0.1 および 3.3 をバージョン 19.03 にアップグレードできます。

VMware Identity Manager 19.03 (Linux) へのアップグレード

VMware Identity Manager for Linux 19.03 にアップグレードする場合は、VMware Identity Manager ドキュメント センターの『Upgrading VMware Identity Manager 19.03 (Linux)』を参照してください。アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

Citrix の公開リソースを VMware Identity Manager と統合する場合は、Integration Broker の最新バージョンにアップグレードしてください。VMware Identity Manager の最新サービスで Integration Broker ビルド 13221855 が実行されている必要があります。

VMware Identity Manager 2.7.1 からのアップグレード

VMware Identity Manager 2.7.1 を 19.03 にアップグレードするには、まず 2.9.2.x にアップグレードしてから、3.1、3.2.0.1、3.3 と順にアップグレードしていく必要があります。ナレッジベースの記事 2151825 の「Upgrading from VMware Identity Manager 2.7.1 to VMware Identity Manager 3.1」を参照してください。

VMware Identity Manager 19.03 (Windows) へのアップグレード

注:3.2.0.1 より前のバージョンを使用している場合は、AirWatch から移行する必要があります。Windows 版 VMware Identity Manager 3.2.0.1 以降では、AirWatch インストーラの EXE セットアップ ファイルには、VMware Identity Manager のインストールは含まれなくなりました。VMware Identity Manager の EXE セットアップ ファイルは、My VMware のダウンロード ページから個別にダウンロードできます。 

VMware Identity Manager 3.2.0.1 および 3.3 をバージョン 19.03 にアップグレードできます。VMware Identity Manager ドキュメント センターの『VMware Identity Manager for Windows の移行ガイド』を参照してください。

VMware Identity Manager Connector 19.03.0.0 (Windows)

VMware Identity Manager の 19.03.0.0 リリース以降、VMware Identity Manager Connector for Windows のみが使用可能になります。  Linux 版の VMware Identity Manager Connector は使用できません。 

Linux コネクタ上の既存の構成を、最新版の VMware Identity Manager Connector for Windows コネクタに移行することができます。VMware Identity Manager ドキュメント センターの「VMware Identity Manager Connector 19.03 のインストールと構成」を参照してください。

同期設定 > 同期スケジュール

19.03 以降では、同期スケジュールは、接続している人のマシンのタイムゾーンを採用しなくなる  同期時間は UTC 標準時をもとにしています。[同期設定] 画面の同期間隔の設定は、UTC 標準時をもとにして更新します。

Transport Layer Security (TLS) 1.0 が VMware Identity Manager 2.6 以降でデフォルトで無効

VMware Identity Manager 2.6 以降では、TLS 1.0 は無効になっています。TLS 1.1 または 1.2 を使用するように製品の構成を更新することをお勧めします。

TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。VMware Identity Manager での Horizon、Horizon Air、Citrix、またはロード バランサの実装で TLS 1.0 に依存しているものがある場合、または、Office 365 のアクティブ フローを使用している場合は、KB 2144805 の指示に従って TLS 1.0 を有効にします。

デフォルトでは、Windows 2008 R2、2012、および Windows 7 オペレーティング システムの TLS1.1 および 1.2 は有効ではありません。これにより、VMware Identity Manager 2.8 に接続するときに問題が発生する可能性があります。Microsoft 社の記事「WinHTTP が Windows での既定のセキュリティで保護されたプロトコルとして TLS 1.1 および TLS 1.2 を有効にする更新プログラム」を参照してください。

ドキュメント

VMware Identity Manager バージョン 19.03 のドキュメントは、VMware Identity Manager ドキュメント センターにあります。

既知の問題

  • 組み込みの IDP からコネクタを削除できない

    組み込みの IDP に 1 つのコネクタしか設定されておらず、そのコネクタが停止している場合、コネクタを削除しようとすると、「コネクタ <name> に設定された認証方法は組み込みの ID プロバイダに関連付けられているため、ノードを削除できませんでした」というエラー メッセージで失敗します。

    回避策:

    1. VMware Identity Manager コンソールの ID とアクセス管理 > ID プロバイダ タブに移動します。
    2. 組み込みの ID プロバイダを開き、保存 をクリックします。
    3. 組み込みの ID プロバイダを再度開き、[コネクタ] セクションで、X をクリックしてコネクタを削除します。コネクタが削除されます。
    4. 保存 をクリックします。

     

  • 管理コンソールのダッシュボードで、VMware 証明書プロキシ サービスのステータスが [dead] と表示される

    VMware 証明書プロキシ サービスのステータスが [dead] と表示されます。管理コンソールのダッシュボードの証明書プロキシの健全性ステータスが緑色で表示されているにもかかわらず、証明書プロキシの状態が「不明」と表示される

    回避策:証明書プロキシ サービスを再起動します。

    service vmware-certproxy restart
  • コンピュータ名ドメインがドメイン フィールドと異なる場合、IWA を介した Active Directory が失敗する

    IWA を介して Active Directory を追加すると、「データが無効なため、コネクタ通信に失敗しました:ディレクトリに対して、指定されたバインド DN とパスワードを正常に使用して認証できませんでした。」というエラーが表示されます。このエラーの原因としては、コンピュータ名とドメイン フィールドの名前が一致していないことが考えられます。

    回避策はありません。コンピュータ名は必ずドメイン フィールドの名前と同じにしてください。

  • Horizon 7.9 のデスクトップ プール ベースのアプリケーションをブラウザで起動できない

    VMware Identity Manager から Horizon 7.9 デスクトップ プールを開くときに、ブラウザでデスクトップ プール アプリケーションを開くオプションが表示されません。

    ブラウザで開くには、ブラウザを使用して別のプールを起動し、サイドバーから [デスクトップ アプリケーション プールの起動] を選択します。プールが起動します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon