Versie-informatie voor VMware Identity Manager 3.0

|

VMware Identity Manager 3.0 | 19 september 2017 | Build 6651498

VMware Identity Manager Connector 2017.8.1 | 19 september 2017 | Build 6651504

VMware Identity Manager Desktop 3.0 | 19 september 2017 | Build 6585499

VMware Identity Manager Integration Broker 3.0 | 19 september 2017 | Build 6556344

Uitgebracht op: 19 september 2017

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in de VMware Workspace ONE-app

  • Verbeterde gebruikerservaring en aanmeldingsschermen. De aanmeldingsschermen zijn uitgebreid met extra animaties, verbeterde weergaven op mobiele apparaten en verbeterde foutberichten.
  • Apps opnieuw rangschikken. Gebruikers kunnen applicaties met bladwijzer nu opnieuw rangschikken op de pagina Bladwijzers in de portal van de Workspace ONE-app. Gebruikers beginnen met een alfabetische appweergave, maar kunnen de apptegels verplaatsen om een aangepaste, persoonlijke weergave te maken. De door de gebruiker gekozen weergave wordt opgeslagen voor toekomstige sessies.

    Opmerking: De mogelijkheid om applicaties opnieuw te rangschikken, is alleen beschikbaar in de weergave van de desktopbrowser. De opnieuw gerangschikte apps worden op mobiele apparaten weergegeven, maar gebruikers kunnen ze vanaf mobiele apparaten niet opnieuw rangschikken.

  • Verbeterde zoekfunctie in apps.  Zoek applicaties niet alleen op naam en categorie, maar ook op beschrijving.

  • Ondersteuning voor Horizon HTML Access op Android-apparaten. Gebruikers kunnen nu vanuit de Workspace ONE-app Horizon-apps starten in een browser op Android-apparaten. Beschikbaar voor Android 7 en hoger.

  • Time-out van vernieuwingstoken. Nu hoeven gebruikers zich niet om de paar dagen opnieuw aan te melden bij de Workspace ONE-app als ze de app regelmatig gebruiken. Dit wordt mogelijk gemaakt door een configuratie genaamd 'Time-out van vernieuwingstoken' die kan worden ingesteld op de OAuth-client voor de Workspace ONE-app.  (standaard AAN). Deze functie is niet beperkt tot de Workspace ONE-app en kan worden gebruikt door elke andere OAuth-client van VMware Identity Manager.

Nieuw in VMware Identity Manager 3.0

  • Beveiligde certificaatverificatie in de DMZ. VMware Identity Manager kan nu certificaatverificatie uitvoeren in de DMZ zonder dat inkomende communicatie voor de VMware Identity Manager-connector is vereist in het bedrijfsnetwerk. Dankzij deze verbetering kunnen organisaties certificaatverificatie veilig uitvoeren in de DMZ (voordat verkeer hun interne netwerken binnenkomt) terwijl hun Identity Manager-connector in de modus alleen uitgaand staat. In deze configuratie verwerkt VMware Identity Manager certificaatverificatie in de DMZ, maar alle overige typen verificatie worden verwerkt door de VMware Identity Manager-connector in de modus alleen uitgaand. Zo wordt ervoor gezorgd dat extern verkeer geen toegang krijgt tot het interne bedrijfsnetwerk. 
  • Ondersteuning voor meerdere Office 365-tenants uit de VMware Identity Manager-catalogus. VMware Identity Manager ondersteunt nu meerdere Office 365-tenants. Organisaties die meerdere tenants hebben van acquisities of line-of-business-acceptatie van Office 365, kunnen die tenants beheren met één VMware Identity Manager-instantie, waardoor Office 365-acceptatie en -beheer worden vereenvoudigd.
  • Ondersteuning voor meerdere apps uit de VMware Identity Manager-catalogus. VMware Identity Manager ondersteunt nu het meermaals toevoegen van apps uit de catalogus. Beheerders kunnen meerdere exemplaren toevoegen met de sjablonen in de globale catalogus. Hierdoor vereenvoudigt de acceptatie van meerdere instanties van webapplicaties zoals Salesforce die kunnen worden gebruikt door verschillende lines of business of voor verschillende doeleinden in de organisatie.
  • Ondersteuning voor geforceerde verificatie in SAML. Met VMware Identity Manager kunnen applicaties een gebruiker vragen om zich opnieuw aan te melden, ook als de gebruiker al een geldige sessie met VMware Identity Manager heeft. Met deze functie kunnen applicaties en beheerders gebruikers forceren om zich opnieuw aan te melden voordat ze gevoelige acties uitvoeren, zoals het openen van belangrijke gegevens of het ondertekenen van formulieren waarvoor een hoog betrouwbaarheidsniveau voor verificatie is vereist. In het bijzonder ondersteunt VMware Identity Manager nu het ForceAuthn-kenmerk in SAML en de parameter prompt=login in OpenID Connect.
  • Versleutelde SAML-verklaringen. Met VMware Identity Manager kunnen organisaties kiezen of ze de SAML-verklaringen willen versleutelen die zijn verzonden door de service. Versleuteling reduceert het risico op onthulling van gebruikersgegevens door een gehackte SAML-verklaring en verhoogt de beveiliging.
  • Toepassingsbronnen. Als uw applicaties al federatief zijn gemaakt met een toegangsbeheersysteem zoals ADFS, PingFederate of Okta, kan de functie Toepassingsbronnen worden gebruikt om deze applicaties eenvoudig toe te voegen aan de Workspace ONE-catalogus. U definieert het externe toegangsbeheersysteem als applicatiebrontype, en vervolgens voegt u meerdere apps van dit type toe aan de catalogus. De applicatiebrondefinitie bevat de SAML-contractinformatie tussen VMware Identity Manager en deze externe toegangsbeheersystemen.
  • VMware ThinApp-gebruikerstoegang is veranderd voor een verbeterde gebruikerservaring. Gebruikers kunnen nu individuele applicaties weergeven en starten in het ThinApp-pakket van de pagina Catalogus, bladwijzers toevoegen aan individuele apps in het ThinApp-pakket en apps zoeken in het ThinApp-pakket.

Internationalisatie

VMware Identity Manager 3.0 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  •  Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

De volgende webbrowsers kunnen worden gebruikt om de beheerconsole weer te geven:

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Internet Explorer 11 voor Windows-systemen
  • Safari 6.2.8 of later voor Mac-systemen

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Upgraden naar VMware Identity Manager 3.0

Zie Upgraden naar VMware Identity Manager om te upgraden naar versie 3.0. Tijdens de upgrade stoppen alle services. Dus houd rekening met de verwachte downtime wanneer u de upgrade plant.

Raadpleeg het KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1 voordat u connector 2016.11.1 upgradet naar de nieuwste connector.

Opmerking:  Als u via Citrix gepubliceerde bronnen integreert met VMware Identity Manager, upgradet u naar Integration Broker 3.0. VMware Identity Manager 3.0 en VMware Identity Manager Connector 2017.9.x zijn niet compatibel met oudere versies van de Integration Broker.

Wanneer u VMware Identity Manager upgradet als Horizon is geconfigureerd in VMware Identity Manager en VMware Identity Manager is ingesteld in een cluster, moet u Horizon als volgt opnieuw configureren in de service.

  1. In de primaire VMware Identity Manager-connector verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op en voer een synchronisatie uit.
  2. In de replicaconnectors verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Java-upgrades voor VMware Identity Manager in Windows

Automatische update van Java (Java Update) in Windows wordt niet ondersteund met VMware Identity Manager omdat bij verwijdering van de oudere versie van Java, de certificaten die worden bewaard in JAVA_HOME/lib/security/cacerts ook worden verwijderd. Twee opties om Java bij te werken in de VMware Identity Manager-omgeving in Windows.

  • Als de Java-update wordt uitgevoerd via het VMware Identity Manager-installatieprogramma, herstelt u het CA-certificaat via het installatieprogramma van opt\vmware\horizon\workspace\install\cacerts.sav naar JAVA_HOME\lib\security\cacerts.  Start de Windows-machine opnieuw.
  • Als u Java handmatig wilt bijwerken, maakt u een back-up van de CA-certificaten in JAVA_HOME/lib/security/cacerts. Nadat de update is voltooid, herstelt u de CA-certificaten naar de nieuwere Java-directory, JAVA_home/lib/security/cacerts. U moet ook de JAVA_HOME-omgevingsvariabele bijwerken met het nieuwe Java-pad. Het opnieuw starten van de Windows-machine is niet vereist.

Opmerking: de Java Unlimited Strength (JCE)-beleidsbestanden zijn een vereiste in Windows. Wanneer u een Java-update uitvoert, moet u JCE mogelijk opnieuw installeren.

Documentatie

De documentatie voor VMware Identity Manager 3.0 vindt u in het Documentatiecentrum voor VMware Workspace ONE.

 

Bekende problemen

  • Wanneer een Workspace-identiteitsprovider wordt gemaakt en gekoppeld aan een bestaande connector, wordt een nieuwe oauth-client gemaakt

    Wanneer een nieuwe Workspace-identiteitsprovider wordt gemaakt en een bestaande connector wordt gekoppeld, wordt een nieuwe oauth-client gemaakt voor deze identiteitsprovider, in plaats van de bestaande oauth-client te koppelen aan de identiteitsprovider.

    Wanneer de configuratie van de identiteitsprovider wordt bijgewerkt en de naam van de identiteitsprovider wordt gewijzigd, wordt deze bijgewerkt.

  • Wanneer gebruikers een ThinApp-pakket aanvragen, wordt in de Workspace ONE-portal met apps de aanvraagkoppeling niet veranderd in In behandeling

    Wanneer gebruikers een ThinApp-pakket aanvragen, wordt in de Workspace ONE-portal met apps de aanvraagkoppeling niet veranderd in In behandeling.

    Gebruikers moeten zich opnieuw aanmelden bij hun portal. Vervolgens wordt de status In behandeling weergegeven voor het ThinApp-pakket.

  • Testresultaten voor profielsynchronisatie bevatten geen koppeling voor meer informatie

    De gebruikersprofielpagina bevat geen koppeling waarmee alle details en de toevoegings-, verwijderings- en updateresultaten worden weergegeven.

    Geen noodoplossing.

  • Tijdens een upgrade naar de nieuwste Identity Manager Desktop-client wordt de snelkoppeling naar Identity Manager Desktop niet verwijderd.

    Wanneer een nieuwere versie van de Identity Manager Desktop-client wordt geïnstalleerd, wordt een snelkoppeling toegevoegd aan de weergave Alle programma's, maar wordt de oudere versie, Identity Manager Desktop genaamd, niet verwijderd.

    Gebruikers kunnen de snelkoppeling naar Identity Manager Desktop van de desktop verwijderen

  • Pictogram ontbreekt wanneer een applicatie uit de catalogus wordt geëxporteerd

    Wanneer een applicatie uit de VMware Identity Manager-catalogus wordt geëxporteerd, bevat het ZIP-bestand geen pictogram voor de app.

    Ga naar de pagina Details voor de applicatie in de catalogus en upload het pictogram.

  • Wanneer het certificaat wordt geïnstalleerd om SSL te beëindigen op een load balancer in een Windows-omgeving, wordt de VMware Identity Manager-service niet opgehaald.

    Wanneer een certificaat wordt gegenereerd met de opdracht openssl s_client-connect xx.xx.xx.xxx - showcerts en het certificaat vervolgens in de beheerconsole wordt opgeslagen, stopt de service. Na het opnieuw starten is het certificaat niet geïnstalleerd.

    Start de Windows-service handmatig opnieuw.

  • Directorysynchronisatie verwijdert niet alle verwachte groepen uit de service.

    Wanneer een directorysynchronisatie wordt uitgevoerd om een groot aantal groepen te verwijderen, bijvoorbeeld meer dan 50% van de groepen, stopt het synchroniseren voordat alle groepen zijn verwijderd.

    Verwijder een kleiner aantal groepen gedurende één synchronisatie.