Versie-informatie voor VMware Identity Manager 2.8.1

|

VMware Identity Manager 2.8.1 | 21 februari 2017 | Build 5076498

VMware Identity Manager Connector 2017.1.1 | 21 februari 2017 | Build 5077496

VMware Identity Manager Desktop 2.8 | 17 november 2016 | Build 4652980

VMware Identity Manager Integration Broker 2.8 | 17 november 2016 | Build 4601559

Uitgebracht op: 21 februari 2017

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in 2.8.1

VMware Identity Manager 2.8.1 bevat de volgende updates.

Voor deze functies is een upgrade naar VMware Identity Manager 2.8.1 en VMware Identity Manager Connector 2017.1.1 vereist.

  • Ondersteuning voor Horizon 7.1.
  • De problemen waardoor het starten mislukt wanneer de metagegevens van Horizon verliepen, zijn opgelost.
  • De problemen die leidden tot een hoog CPU-verbruik zijn opgelost.

Nieuw in 2.8

Deze versie van VMware Identity Manager biedt ondersteuning voor de volgende nieuwe functies.

Workspace ONE-app

  • De Workspace ONE-app levert interne mobiele apps van de onderneming op niet-beheerde apparaten

    Naast openbare mobiele toepassingen kunt u Workspace ONE gebruiken om interne mobiele apps van de onderneming die geen gebruik maken van de SDK of wrapping engine van AirWatch te distribueren naar onbeheerde apparaten via de Workspace ONE-appcatalogus.

  • De Workspace ONE-app biedt adaptief beheer voor Android for Work-apparaten

    Nu kunnen uw Android-gebruikers profiteren van de voordelen van adaptief beheer. Gebruikers kunnen de Workspace ONE-app downloaden uit de Google Play Store en met de app werken in de zelfstandige modus Mobile Application Management (MAM). Ze kunnen doorgaan naar OS MAM wanneer een toepassing met een vergrendelingspictogram in de catalogus wordt geselecteerd voor installatie. Wanneer de gebruiker het apparaat registreert in OS MAM, verdwijnt het vergrendelingspictogram. De gebruiker kan nu alle apps uit de catalogus installeren. Gebruikers hoeven niet langer AirWatch Agent op hun Android-apparaten te installeren om hun apparaten te registreren bij OS MAM.

  • Webapp openen in VMware Browser

    Nu kunt u afdwingen dat bepaalde webapps niet met de systeembrowser maar via VMware Browser worden geopend als de webapp wordt gestart via de Workspace ONE-app. U kunt deze instelling per app beheren. VMware Browser is een veilige browser die IT ongeëvenaarde controle biedt over de browsercache, bijvoorbeeld met de mogelijkheid om de cache op afstand te wissen wanneer de gebruiker het bedrijf verlaat of een apparaat het nalevingsbeleid schendt. Hiervoor is de Workspace ONE-app versie 2.2 vereist.

Verificatie en toegang

  • VMware Verify-tweestapsverificatie voor implementaties op locatie

    Nu kunt u VMware Verify-tweestapsverificatie gebruiken met uw VMware Identity Manager-implementatie op locatie. Deze functie was vroeger alleen beschikbaar voor VMware Identity Manager Cloud. De VMware Verify-verificatiemethode biedt tweestapsverificatie bij het aanmelden of opwaarderingsverificatie na het aanmelden wanneer een gebruiker een kritieke app opent via het startprogramma. VMware Verify ondersteunt handige push-verificatie vanaf smartphones of TOTP-verificatie (Time-Based One-Time Password) wanneer het apparaat offline is, of sms-wachtwoorden voor klaptelefoons.

  • Voorwaardelijke toegang voor Horizon- en Citrix-apps

    Beleidsregels voor voorwaardelijke toegang die beschikbaar waren voor webapps, kunnen nu worden toegepast op Horizon- en Citrix-apps. Met deze functie kunt u de nodige acties uitvoeren zoals gebruikers blokkeren, toelaten of verifiëren op basis van voorwaarden, zoals het netwerk, het apparaattype of de AirWatch-apparaatregistratie of -nalevingsstatus, om toegang te krijgen tot deze apps.

  • Voorwaardelijke toegang voor lokale gebruikers

    Gebruikers die lokaal zijn gemaakt in VMware Identity Manager, kunnen nu deelnemen aan beleidsregels voor voorwaardelijke toegang. Met deze functie kunt u acties uitvoeren zoals gebruikers blokkeren, toelaten of verifiëren op basis van voorwaarden, zoals het netwerk, het apparaattype of de AirWatch-apparaatregistratie en -nalevingsstatus, of de app die wordt geopend.

  • Instructiegids voor het toevoegen van voorwaardelijke toegang aan uw interne apps met OAuth2.0

    Workspace ONE bevat een OAuth 2.0-server die kan worden gebruikt om verificatie en voorwaardelijke toegang toe te voegen aan de interne mobiele apps van uw onderneming, zoals het toevoegen van SSO voor mobiele apparaten of controle van apparaatnaleving bij het aanmelden. Raadpleeg deze instructiegidsen en voorbeeldapp voor meer informatie.

  • Selfservice voor wijzigen van Active Directory-wachtwoord

    Workspace ONE-gebruikers kunnen hun Active Directory-wachtwoord op elk gewenst moment wijzigen op de pagina met hun accountinstellingen. Als het Active Directory-wachtwoord is verlopen, worden gebruikers gevraagd hun wachtwoord te wijzigen wanneer ze zich de volgende keer aanmelden. Deze functie is optioneel en vereist VMware Identity Manager 2.8 en VMware Identity Manager Connector 2016.11.1 of hoger om verbinding te maken met Active Directory.

Beheer

  • De Workspace ONE-wizard Aan de slag in de AirWatch-console

    Als u al een AirWatch-klant bent, is het nu nog gemakkelijker om de Workspace ONE-app in te schakelen. Nadat u de wizard Aan de slag in de AirWatch-beheerconsole hebt doorlopen, bent u klaar om u bij de Workspace ONE-app aan te melden met VMware Identity Manager, die op de achtergrond is geconfigureerd.

  • Lokale directory's en gebruikers
  • Maak en beheer meerdere lokale directory's die elk een eigen gebruikersschema krijgen. U kunt bijvoorbeeld een directory maken voor tijdelijke medewerkers en een voor partners. U hoeft geen gebruikers en groepen te beheren in Active Directory of LDAP. Gebruik VMware Identity Manager om de complete levenscyclus (maken, bijwerken en verwijderen) voor de gebruiker, waaronder wachtwoordbeheer, te beheren en om lokale gebruikers rechten te verlenen voor apps.

  • Gebruikers inrichten voor Office 365 en Google Apps

    Maak, update en deactiveer gebruikersaccounts in Office 365 en Google Apps wanneer gebruikers worden toegewezen aan deze apps of de toewijzing wordt opgeheven. Wanneer een gebruiker het bedrijf verlaat, hoeft u niet langer naar de beheerconsole van Office 365 of Google Apps te gaan om de gebruiker te deactiveren. Dit proces kan worden geautomatiseerd via Workspace ONE. Zowel lokale als Active Directory- of LDAP-gebruikers worden ondersteund.

  • Ondersteuning voor externe goedkeuring voor Horizon- en Citrix-apps

    Workspace ONE staat aanvragen voor selfservicetoegang voor webapps toe via externe werkstroomengines. Aanvragen voor selfservicetoegang zijn nu beschikbaar met Horizon- en Citrix-apps.

  • Ondersteuning voor systemen voor goedkeuringswerkstromen op locatie

    Systemen voor goedkeuringswerkstromen die zich bevinden in datacenters op locatie en niet toegankelijk zijn vanaf VMware Identity Manager Cloud, kunnen nu worden geïntegreerd via VMware Identity Manager Connector. VMware Identity Manager Connector kan berichten met goedkeuringsaanvragen van de VMware Identity Manager Cloud-service doorsturen naar een goedkeuringsapplicatie op locatie en het bericht met het antwoord terugsturen.

Implementatie

  • Microsoft SQL Server 2016 wordt ondersteund

    In deze versie kan de Microsoft SQL Server 2016-database worden gebruikt met VMware Identity Manager, inclusief de functionaliteit Altijd aan.

Internationalisatie

VMware Identity Manager 2.8 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.0 U2+, 5.1+, 5.5 en 6.0+

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

De volgende webbrowsers kunnen worden gebruikt om de beheerconsole weer te geven:

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Internet Explorer 11 voor Windows-systemen
  • Safari 6.2.8 of later voor Mac-systemen

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Upgraden naar VMware Identity Manager 2.8

Zie Upgraden naar VMware Identity Manager om te upgraden naar versie 2.8.1. Tijdens de upgrade stoppen alle services. Dus houd rekening met de verwachte downtime wanneer u de upgrade plant.

Raadpleeg het KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1 voordat u een upgrade uitvoert van connector 2016.11.1 naar de nieuwste connector 2017.1.1.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Documentatie

Ga naar het Documentatiecentrum voor VMware Identity Manager voor toegang tot documentatie over VMware Identity Manager 2.8.

Bekende problemen

  • Optie voor opnieuw instellen van View-desktop werkt niet

    Gebruikers kunnen hun niet-reagerende View-desktops niet opnieuw instellen in de portal met Workspace ONE-apps.

    Oplossing: De gebruiker kan de desktop direct via het pictogram van het Horizon Client-desktopmenu opnieuw instellen.

  • Een beheerder kan zijn eigen VMware Verify-inschrijving niet opnieuw instellen

    Oplossing: Meld u aan als beheerder en stel de andere VMware Verify-inschrijving opnieuw in.

  • Wanneer u een netwerkbereik probeert te maken of te bewerken, worden wijzigingen niet geannuleerd met de knop Annuleren

    Oplossing: Bewerk het tekstvak voor het netwerkbereik opnieuw om de ongewenste wijzigingen ongedaan te maken.

  • Starten van Citrix XenApp met Chrome-browser mislukt in Android

    XenApp wordt niet gestart wanneer hiervoor de Chrome-browser op een Android-apparaat wordt gebruikt.

    Oplossing: Gebruik Chrome 54.0 of hoger.

  • Citrix XenApp start niet in Firefox

    De Citrix Receiver wordt niet automatisch geactiveerd.

    Nadat de gebruiker heeft toegestaan dat de Citrix Receiver-invoegtoepassing wordt uitgevoerd, kan de Citrix Receiver worden gestart.

  • Citrix XenApp wordt niet gestart met de URL-host voor clienttoegang

    De URL-host voor clienttoegang wordt alleen gebruikt om Citrix-bronnen te starten wanneer de NetScaler-optie is geselecteerd in Netwerkbereiken. Anders wordt de server gebruikt die is opgegeven op de synchronisatiepagina.

  • Statische desktop van Horizon Air mislukt mogelijk vanuit VMware Identity Manager wanneer identiteitsbeheer is ingesteld voor hoge beschikbaarheid.
  • Oplossing: De beheerder moet Horizon Air configureren in alle connectors van de implementatie. De beheerder kan de synchronisatiefrequentie in een van de connectors instellen volgens een planning. In de andere scenario's moet de synchronisatiefrequentie worden ingesteld als Handmatig.

  • Problemen met Access Point-integratie met VMware Identity Manager

    • Beheerders die zich aanmelden vanaf externe netwerken krijgen geen toegang tot de beheerconsole vanaf hun portalpagina, wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Beheerders moeten via een VPN verbinding maken met het interne netwerk om toegang te krijgen tot de beheerconsole vanaf een extern netwerk.

    • ThinApp-pakketten kunnen niet worden gedownload wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Stel de installatiemodus van het ThinApp-pakket in op COPY_TO_LOCAL (standaard) of RUN_FROM_SHARE.