Versie-informatie voor VMware Identity Manager 2.9.1

|

VMware Identity Manager 2.9.1 | 25 mei 2017 | Build 5594761

VMware Identity Manager Connector 2017.5.1 | 25 mei 2017 | Build 5594762

VMware Identity Manager Desktop 2.8 | 17 november 2016 | Build 4652980

VMware Identity Manager Integration Broker 2.9.1 | 25 mei 2017 | Build 5582465

Uitgebracht op: 25 mei 2017

Bijgewerkt op 20 juli 2017

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in VMware Workspace ONE App 3.0

Workspace ONE App 3.0 introduceert de gebruikerservaring van de volgende generatie voor mobiel, web en desktop. Nieuwe zakelijke functionaliteit die geavanceerde ondersteuning biedt voor BYOD- en appcatalogus-scenario's.

Update voor 20 juli. Maak u klaar! Web-, iOS- en Android-apps zijn nu beschikbaar. Windows-app komt binnenkort beschikbaar.

  • Boeiende gebruikerservaring
    • De nieuwe weergave voor bladwijzers, ter vervanging van de launcherweergave, zorgt voor eenvoudige toegang tot favoriete of veelgebruikte apps.

      Apps die eerder zijn gemarkeerd als favoriet, worden voor eindgebruikers automatisch weergegeven op het tabblad Bladwijzers. Als een eindgebruiker geen web- of virtuele apps heeft gemarkeerd als favoriet, is het tabblad Bladwijzers in het begin leeg.

    • Catalogusweergave: ontdek, open of installeer web-, mobiele en virtuele apps allemaal vanaf één plek. Nu ook voor AirWatch-webapps.
    • Catalogus en launcher zijn samengevoegd. Nu kunt u webapps starten en systeemeigen apps installeren in hetzelfde scherm.
    • Veeg omlaag om de lijst met apps en de installatiestatus te vernieuwen in de catalogusweergave (iOS en Android).
    • Intuïtieve visuele indicator voor mobiele apps waarvoor Workspace-services zijn vereist.
    • Navigatie met één aanraking om makkelijk te schakelen tussen apps, ondersteuning en instellingen.
    • Nieuwe onboardingervaring bij het eerste gebruik. Kom meer te weten terwijl u uw werkplek instelt.
    • Schermen voor Adaptive Management helpen gebruikers te begrijpen wat de voordelen zijn van het inschakelen van Workspace-services.
    • Nieuw Workspace One-pictogram voor een geheel nieuwe look-and-feel.
  • Ondersteuning voor de zoekfunctie van Spotlight (iOS)

    De zoekfunctie van Spotlight is geïntegreerd om een uniforme ervaring te bieden bij het starten van web- en systeemeigen apps. Een eindgebruiker kan nu tegelijk in het beginscherm en de Workspace ONE-catalogus zoeken.

  • Een nieuw ondersteuningsgedeelte waarin eindgebruikers meer informatie kunnen vinden en hulp kunnen vragen

    Gebruik Rage Shake om logboeken te verzenden naar ontwikkelaars van apps (iOS).

  • Verbeterde zoekfunctie in apps
    • Snel zoeken op appnaam en -categorie
    • Zoekresultaten waarmee acties kunnen worden uitgevoerd. Zo kunt u bijvoorbeeld een web- of virtuele app starten of een systeemeigen app downloaden vanuit de zoekresultaten.
  • De actie Afmelden is vervangen door de optie Account verwijderen

    Hierdoor kunnen gebruikers zich loskoppelen van het bedrijf zonder tussenkomst van IT (alleen iOS en Android).

  • Ondersteunde activering voor aangepaste zakelijke apps die gebruikmaken van de AirWatch SDK

    Ondersteunt de SDK of ingepakte apps. Hiervoor moeten aangepaste apps werken met SDK v17.5 (alleen iOS en Android).

  • Integratie met complexe organisatiegroephiërarchieën in AirWatch

    Klanten kunnen nu met Workspace ONE voordeel halen uit complexe organisatiehiërarchieën in AirWatch. U kunt domeinen koppelen aan specifieke AirWatch-organisatiegroepen in de VMware Identity Manager-console. Workspace ONE-gebruikers worden geverifieerd en apparaten worden geregistreerd bij de doelorganisatiegroep in AirWatch.

    Als u deze functie wilt gebruiken op Windows 10-apparaten die worden aangemeld bij Workspace ONE voordat ze zijn ingeschreven in MDM, is versie 3.0 van de Workspace ONE-app vereist.

  • Gebruiksvoorwaarden

    Zorg voor een correcte naleving door acceptatie van het bedrijfsbeleid (gebruiksvoorwaarden) af te dwingen voordat Workspace ONE kan worden gebruikt.

  • Meldingen sturen naar Workspace ONE-gebruikers

    Beheerders kunnen Workspace ONE-gebruikers op de hoogte houden van aanstaande onbeschikbaarheid van het systeem of de nalevingsstatus, acties aanvragen of waarschuwingen sturen. Een melding kan worden verstuurd via de AirWatch-beheerconsole. Kan worden weergegeven als apparaatmelding of melding in de app.

  • Aangepaste merkinformatie is uitgebreid

    Er is een optie toegevoegd om kleurtransparantie te gebruiken voor achtergrondafbeeldingen.

Nieuw in VMware Identity Manager 2.9.1

VMware Identity Manager 2.9.1 biedt ondersteuning voor de volgende nieuwe functies.

Verificatie en toegang

  • Verbeteringen in voorwaardelijke toegang voor Office 365

    VMware Identity Manager biedt al beheer voor voorwaardelijke toegang voor Office 365-clients met moderne verificatie. Er zijn echter andere Office 365-clients die gebruikmaken van verouderde verificatie op basis van gebruikersnaam en wachtwoord. Met deze update van VMware Identity Manager kunnen beheerders de beveiliging verhogen en risico's op gegevensverlies beperken door geavanceerd beleid voor voorwaardelijke toegang te gebruiken om clients zoals systeemeigen iOS- en Android-e-mailapps, oudere versies van Office en e-mailclients zoals Thunderbird te beheren. Deze functie werkt zowel voor beheerde als niet-beheerde apparaten.

  • Beleid voor voorwaardelijke toegang op basis van groepen

    Nu kunt u verschillende beleidsregels voor verificatie toepassen op basis van het groepslidmaatschap van een gebruiker. Deze functie kan worden gebruikt om verfijnde toegangsbeleidsregels af te dwingen. Bijvoorbeeld: meervoudige verificatie alleen vereisen voor tijdelijke medewerkers.

  • Aanmeldproces kan worden geconfigureerd

    U kunt het aanmeldproces nu configureren voor uw gebruikers. U kunt ervoor kiezen om gebruikers hun e-mailadres, medewerkers-ID of andere kenmerken zoals hun gebruikersnaam te laten opgeven.

  • Aangepaste merkinformatie is uitgebreid om het gebruik van kleurtransparantie voor achtergrondafbeeldingen mogelijk te maken

  • SAML-uitbreidingen
    • Ondersteuning voor HTTP POST SAML-binding wanneer identiteitsproviders van derden worden geconfigureerd.
    • U kunt een aanvraag voor certificaatondertekening (CSR) genereren in de beheerconsole en deze gebruiken om een certificaat van een certificaatautoriteit te genereren voor SAML-ondertekening.
    • Ondersteuning voor versleuteld SAML-antwoord.
  • Standaardstartoptie voor Horizon-apps en -desktops

    In deze versie is een standaardstartoptie toegevoegd. Gebruikers kunnen nu hun voorkeur instellen om apps te starten in de browser of de systeemeigen client, wanneer apps of desktops worden gestart. Beheerders kunnen deze voorkeur nu ook globaal instellen voor alle gebruikers als beheerde instelling die hetzelfde gedrag voor alle gebruikers afdwingt.

  • Toegangsbeleid

    Verbeterd toegangsbeleid om ondersteuning voor Horizon-desktops en -apps te bieden.

  • Aangepaste ID-toewijzing voor Horizon Cloud

    Net als voor SAML-apps is ondersteuning voor gebruik van extra gebruikersnaamnotaties tussen IDM en Horizon Cloud toegevoegd.

  • Prestaties van Active Directory en Horizon

    Zowel Active Directory- als Horizon-synchronisatie kan nu worden geconfigureerd om met kortere intervallen van 15 minuten te synchroniseren.

Implementatie

  • VMware Identity Manager voor Windows (met AirWatch)

    De VMware Identity Manager-server is ook beschikbaar voor Windows en opgenomen in de AirWatch-installer.

  • VMware Identity Manager Enterprise System Connector voor Windows met AirWatch

    De VMware Identity Manager Connector kan worden geïnstalleerd in Windows. De Enterprise System Connector-installer bevat de optie om de AirWatch Cloud Connector of de VMware Identity Manager Connector te installeren. Zie de versie-informatie voor VMware AirWatch 9.1 voor meer details.

  • Eenvoudig van AirWatch Cloud Connector (ACC) naar VMware Identity Manager Connector migreren om verbinding te maken met AD/LDAP

    Als u ACC gebruikt om verbinding te maken met Active Directory en wilt migreren met de VMware Identity Manager Connector om gebruik te kunnen maken van extra mogelijkheden zoals meervoudige verificatie (MFA), Horizon- en Citrix-integraties, klikt u op de knop Converteren onder Andere directory voor de configuratie die wordt gebruikt voor ACC-integratie. Alle toepassingsrechten blijven ondanks deze wijziging behouden.

  • Integratie van Citrix XenApp en XenDesktop

    Met de EOL van Citrix of Citrix Web Interface. De integratie van Citrix XenApp en XenDesktop is gemigreerd voor gebruik van de Citrix Storefront SDK.

Internationalisatie

VMware Identity Manager 2.9.1 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

De volgende webbrowsers kunnen worden gebruikt om de beheerconsole weer te geven:

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Internet Explorer 11 voor Windows-systemen
  • Safari 6.2.8 of later voor Mac-systemen

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Upgraden naar VMware Identity Manager 2.9.1

Zie Upgraden naar VMware Identity Manager om te upgraden naar versie 2.9.1. Tijdens de upgrade stoppen alle services. Dus houd rekening met de verwachte downtime wanneer u de upgrade plant.

Opmerking: Bestaande klanten worden geüpgraded naar versie 2.9.1. Versie 2.9 is niet extern uitgebracht.

Raadpleeg het KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1 voordat u connector 2016.11.1 upgradet naar de nieuwste connector.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Wijzigingen in bulksynchronisatie in VMware Identity Manager 2.9.1

In 2.8.1 werd bulksynchronisatie verwerkt met 4 threads per CPU via een globale configuratieparameter in de database met de naam 'bulkSyncThreadLimitPerCPU=4'.

In 2.9.1 wordt het aantal threads voor de verwerking van bulksynchronisatie niet gebaseerd op de CPU. Het is een absolute waarde en deze is standaard hetzelfde is als het aantal CPU's op een knooppunt. Als u een groot aantal gebruikers en groepen synchroniseert en vaststelt dat synchronisatie trager is na de upgrade, kunt u het aantal threads opgeven door de globale configuratieparameter met de naam bulkSyncSharedThreadCount in te stellen. Stel de threadwaarde in de database in met de REST API en start vervolgens de knooppunten opnieuw om de wijzigingen toe te passen.

Zie Instellingen configureren na de upgrade in de gids Upgraden naar VMware Identity Manager 2.9.1.

Documentatie

Ga naar het Documentatiecentrum voor VMware Identity Manager voor toegang tot documentatie over VMware Identity Manager 2.9.1.

Bekende problemen

  • Genereren van een CSR in de browser Safari mislukt

    De browser Safari ondersteunt het downloaden van de gegenereerde CSR niet.

    Oplossing. Selecteer en kopieer de CSR handmatig en sla deze op met een teksteditor.

  • Gebruiksvoorwaarden voor Workspace ONE met Android werken niet

    Als de functie Gebruiksvoorwaarden is ingeschakeld, kan voor gebruikers die Workspace ONE voor Android-versies van vóór de release van Workspace 3.0 voor Android mogelijk een uitzonderingsfout 'stack track' optreden nadat ze zijn aangemeld. De gebruikersportal wordt niet gestart.

    Oplossing. Schakel de gebruiksvoorwaarden voor Android-apparaten pas in nadat de app Workspace ONE 3.0 voor Android is uitgebracht.

  • CSR voor een handtekeningsalgoritme SHA1 wordt niet ingevuld op het ondertekeningscertificaat

    Er wordt altijd de sterkst beschikbare sleutel geselecteerd. Als uw organisatie al gebruikmaakt van RSA, de sleutel SHA256withRSA, wordt deze sleutel gebruikt omdat een sleutel met het algoritme RSA, SHA1withRSA, de sleutel met de lagere prioriteit is.

  • Horizon 7 en Citrix Xenapp worden mogelijk niet gestart op beheerde apparaten

    Wanneer XenApp- en Horizon 7-apps worden omgeleid naar een niet-beheerde Citrix Receiver of een niet-beheerde Horizon Client, worden de apps niet gestart. Oplossing. Verwijder de niet-beheerde clients. XenApp- en Horizon 7-apps die worden omgeleid naar een beheerde Citrix Receiver of Horizon Client worden nu wel gestart.

  • Problemen met Access Point-integratie met VMware Identity Manager

    • Beheerders die zich aanmelden vanaf externe netwerken krijgen geen toegang tot de beheerconsole vanaf hun portalpagina, wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Beheerders moeten via een VPN verbinding maken met het interne netwerk om toegang te krijgen tot de beheerconsole vanaf een extern netwerk.

    • ThinApp-pakketten kunnen niet worden gedownload wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Stel de installatiemodus van het ThinApp-pakket in op COPY_TO_LOCAL (standaard) of RUN_FROM_SHARE.