Versie-informatie voor VMware Identity Manager 2.9.2.1

|

2.9.2.1 Uitgebracht op: 19 oktober 2017

VMware Identity Manager 2.9.2.1 | 19 oktober 2017 | Build 6912441

VMware Identity Manager Connector 2017.7.1.1 | 19 oktober 2017 | Build 6912051

VMware Identity Manager Integration Broker 2.9.1 | 19 oktober 2017 | Build 6849507

VMware Identity Manager Desktop 2.8 | 17 november 2016 | Build 4652980

2.9.2 Uitgebracht op: 27 juli 2017

2.9.1 Uitgebracht op: 25 mei 2017

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Updates voor 2.9.2.1

  • Het gedeelte Application Manager - Ingebouwde componenten op de pagina Dashboard voor systeemdiagnose bevat nu ook details van de gezondheidscontrole voor EhCache-clustering, zoals de status, de peerlijst voor elk knooppunt en het aantal replicatiefouten.
  • Op de pagina Dashboard voor diagnose is het vinkje in het gedeelte Klokken groen wanneer alle knooppunten zijn gesynchroniseerd, geel wanneer wordt geprobeerd tijd op te halen bij een clusterknooppunt en rood wanneer knooppunttijden verschillend zijn. Wanneer een klok op een knooppunt opnieuw is ingesteld, wordt de status weer groen.

Updates voor 2.9.2

  • Verbeterde stabiliteit en snelheid van de Workspace ONE-app
  • Verbeterde stabiliteit van de connector en het synchronisatieproces
  • Diverse bugfixes

Nieuw in VMware Workspace ONE App 3.0

Workspace ONE App 3.0 introduceert de gebruikerservaring van de volgende generatie voor mobiel, web en desktop. Nieuwe zakelijke functionaliteit die geavanceerde ondersteuning biedt voor BYOD- en appcatalogus-scenario's.

Web-, iOS-, Android- en Windows-apps zijn beschikbaar.

  • Boeiende gebruikerservaring
    • De nieuwe weergave voor bladwijzers, ter vervanging van de launcherweergave, zorgt voor eenvoudige toegang tot favoriete of veelgebruikte apps.

      Apps die eerder zijn gemarkeerd als favoriet, worden voor eindgebruikers automatisch weergegeven op het tabblad Bladwijzers. Als een eindgebruiker geen web- of virtuele apps heeft gemarkeerd als favoriet, is het tabblad Bladwijzers in het begin leeg.

    • Catalogusweergave: ontdek, open of installeer web-, mobiele en virtuele apps allemaal vanaf één plek. Nu ook voor AirWatch-webapps.
    • Catalogus en launcher zijn samengevoegd. Nu kunt u webapps starten en systeemeigen apps installeren in hetzelfde scherm.
    • Veeg omlaag om de lijst met apps en de installatiestatus te vernieuwen in de catalogusweergave (iOS en Android).
    • Intuïtieve visuele indicator voor mobiele apps waarvoor Workspace-services zijn vereist.
    • Navigatie met één aanraking om makkelijk te schakelen tussen apps, ondersteuning en instellingen.
    • Nieuwe onboardingervaring bij het eerste gebruik. Kom meer te weten terwijl u uw werkplek instelt.
    • Schermen voor Adaptive Management helpen gebruikers te begrijpen wat de voordelen zijn van het inschakelen van Workspace-services.
    • Nieuw Workspace One-pictogram voor een geheel nieuwe look-and-feel.
  • Ondersteuning voor de zoekfunctie van Spotlight (iOS)

    De zoekfunctie van Spotlight is geïntegreerd om een uniforme ervaring te bieden bij het starten van web- en systeemeigen apps. Een eindgebruiker kan nu tegelijk in het beginscherm en de Workspace ONE-catalogus zoeken.

  • Een nieuw ondersteuningsgedeelte waarin eindgebruikers meer informatie kunnen vinden en hulp kunnen vragen

    Gebruik Rage Shake om logboeken te verzenden naar ontwikkelaars van apps (iOS).

  • Verbeterde zoekfunctie in apps
    • Snel zoeken op appnaam en -categorie
    • Zoekresultaten waarmee acties kunnen worden uitgevoerd. Zo kunt u bijvoorbeeld een web- of virtuele app starten of een systeemeigen app downloaden vanuit de zoekresultaten.
  • De actie Afmelden is vervangen door de optie Account verwijderen

    Hierdoor kunnen gebruikers zich loskoppelen van het bedrijf zonder tussenkomst van IT (alleen iOS en Android).

  • Ondersteunde activering voor aangepaste zakelijke apps die gebruikmaken van de AirWatch SDK

    Ondersteunt de SDK of ingepakte apps. Hiervoor moeten aangepaste apps werken met SDK v17.5 (alleen iOS en Android).

  • Integratie met complexe organisatiegroephiërarchieën in AirWatch

    Klanten kunnen nu met Workspace ONE voordeel halen uit complexe organisatiehiërarchieën in AirWatch. U kunt domeinen koppelen aan specifieke AirWatch-organisatiegroepen in de VMware Identity Manager-console. Workspace ONE-gebruikers worden geverifieerd en apparaten worden geregistreerd bij de doelorganisatiegroep in AirWatch.

    Als u deze functie wilt gebruiken op Windows 10-apparaten die worden aangemeld bij Workspace ONE voordat ze zijn ingeschreven in MDM, is versie 3.0 van de Workspace ONE-app vereist.

  • Gebruiksvoorwaarden

    Zorg voor een correcte naleving door acceptatie van het bedrijfsbeleid (gebruiksvoorwaarden) af te dwingen voordat Workspace ONE kan worden gebruikt.

  • Meldingen sturen naar Workspace ONE-gebruikers

    Beheerders kunnen Workspace ONE-gebruikers op de hoogte houden van aanstaande onbeschikbaarheid van het systeem of de nalevingsstatus, acties aanvragen of waarschuwingen sturen. Een melding kan worden verstuurd via de AirWatch-beheerconsole. Kan worden weergegeven als apparaatmelding of melding in de app.

  • Aangepaste merkinformatie is uitgebreid

    Er is een optie toegevoegd om kleurtransparantie te gebruiken voor achtergrondafbeeldingen.

Nieuw in VMware Identity Manager 2.9.1

VMware Identity Manager 2.9.1 en hoger biedt ondersteuning voor de volgende nieuwe functies.

Verificatie en toegang

  • Verbeteringen in voorwaardelijke toegang voor Office 365

    VMware Identity Manager biedt al beheer voor voorwaardelijke toegang voor Office 365-clients met moderne verificatie. Er zijn echter andere Office 365-clients die gebruikmaken van verouderde verificatie op basis van gebruikersnaam en wachtwoord. Met deze update van VMware Identity Manager kunnen beheerders de beveiliging verhogen en risico's op gegevensverlies beperken door geavanceerd beleid voor voorwaardelijke toegang te gebruiken om clients zoals systeemeigen iOS- en Android-e-mailapps, oudere versies van Office en e-mailclients zoals Thunderbird te beheren. Deze functie werkt zowel voor beheerde als niet-beheerde apparaten.

  • Beleid voor voorwaardelijke toegang op basis van groepen

    Nu kunt u verschillende beleidsregels voor verificatie toepassen op basis van het groepslidmaatschap van een gebruiker. Deze functie kan worden gebruikt om verfijnde toegangsbeleidsregels af te dwingen. Bijvoorbeeld: meervoudige verificatie alleen vereisen voor tijdelijke medewerkers.

  • Aanmeldproces kan worden geconfigureerd

    U kunt het aanmeldproces nu configureren voor uw gebruikers. U kunt ervoor kiezen om gebruikers hun e-mailadres, medewerkers-ID of andere kenmerken zoals hun gebruikersnaam te laten opgeven.

  • Aangepaste merkinformatie is uitgebreid om het gebruik van kleurtransparantie voor achtergrondafbeeldingen mogelijk te maken

  • SAML-uitbreidingen
    • Ondersteuning voor HTTP POST SAML-binding wanneer identiteitsproviders van derden worden geconfigureerd.
    • U kunt een aanvraag voor certificaatondertekening (CSR) genereren in de beheerconsole en deze gebruiken om een certificaat van een certificaatautoriteit te genereren voor SAML-ondertekening.
    • Ondersteuning voor versleuteld SAML-antwoord.
  • Standaardstartoptie voor Horizon-apps en -desktops

    In deze versie is een standaardstartoptie toegevoegd. Gebruikers kunnen nu hun voorkeur instellen om apps te starten in de browser of de systeemeigen client, wanneer apps of desktops worden gestart. Beheerders kunnen deze voorkeur nu ook globaal instellen voor alle gebruikers als beheerde instelling die hetzelfde gedrag voor alle gebruikers afdwingt.

  • Toegangsbeleid

    Verbeterd toegangsbeleid om ondersteuning voor Horizon-desktops en -apps te bieden.

  • Aangepaste ID-toewijzing voor Horizon Cloud

    Net als voor SAML-apps is ondersteuning voor gebruik van extra gebruikersnaamnotaties tussen IDM en Horizon Cloud toegevoegd.

  • Prestaties van Active Directory en Horizon

    Zowel Active Directory- als Horizon-synchronisatie kan nu worden geconfigureerd om met kortere intervallen van 15 minuten te synchroniseren.

Implementatie

  • VMware Identity Manager voor Windows (met AirWatch)

    De VMware Identity Manager-server is ook beschikbaar voor Windows en opgenomen in de AirWatch-installer.

  • VMware Identity Manager Enterprise System Connector voor Windows met AirWatch

    De VMware Identity Manager Connector kan worden geïnstalleerd in Windows. De Enterprise System Connector-installer bevat de optie om de AirWatch Cloud Connector of de VMware Identity Manager Connector te installeren. Zie de versie-informatie voor VMware AirWatch 9.1 voor meer details.

  • Eenvoudig van AirWatch Cloud Connector (ACC) naar VMware Identity Manager Connector migreren om verbinding te maken met AD/LDAP

    Als u ACC gebruikt om verbinding te maken met Active Directory en wilt migreren met de VMware Identity Manager Connector om gebruik te kunnen maken van extra mogelijkheden zoals meervoudige verificatie (MFA), Horizon- en Citrix-integraties, klikt u op de knop Converteren onder Andere directory voor de configuratie die wordt gebruikt voor ACC-integratie. Alle toepassingsrechten blijven ondanks deze wijziging behouden.

  • Integratie van Citrix XenApp en XenDesktop

    Met de EOL van Citrix of Citrix Web Interface. De integratie van Citrix XenApp en XenDesktop is gemigreerd voor gebruik van de Citrix Storefront SDK.

Internationalisatie

VMware Identity Manager 2.9.X is beschikbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

De volgende webbrowsers kunnen worden gebruikt om de beheerconsole weer te geven:

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Internet Explorer 11 voor Windows-systemen
  • Safari 6.2.8 of later voor Mac-systemen

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Upgraden naar VMware Identity Manager 2.9.2.1

Zie Upgraden naar VMware Identity Manager om te upgraden naar versie 2.9.2.1. Tijdens de upgrade stoppen alle services. Dus houd rekening met de verwachte downtime wanneer u de upgrade plant.

Belangrijk Wanneer u de upgrade naar 2.9.2.1 uitvoert in een implementatie met meerdere datacenters waar de discovery-idm van elasticsearch is verwijderd, wordt de plug-in discovery-idm opnieuw toegevoegd met de upgrade. Voor een goede werking van elasticsearch moet de plug-in na de upgrade worden verwijderd. Voer de volgende opdracht uit om discovery-idm te verwijderen.
JAVA_HOME=/usr/java/jre-vmware /opt/vmware/elasticsearch/bin/plugin -r discovery-idm.

Wanneer u VMware Identity Manager upgradet als Horizon is geconfigureerd in VMware Identity Manager en VMware Identity Manager is ingesteld in een cluster, moet u Horizon als volgt opnieuw configureren in de service.

  1. In de primaire VMware Identity Manager Connector verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op en voer een synchronisatie uit.
  2. In de replicaconnectoren verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op.
Opmerking: Versie 2.9.0 is niet extern uitgebracht. 2.9.1 is de eerste uitgebrachte 2.9.X-versie.

Raadpleeg het KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1 voordat u connector 2016.11.1 upgradet naar de nieuwste connector.

Java-upgrades voor VMware Identity Manager Connector in Windows

Het automatisch bijwerken van Java (Java Update) op Windows-machines wordt niet ondersteund voor de VMware Identity Manager Connector omdat tijdens het verwijderen van de oudere Java-versie, de certificaten die worden bewaard in JAVA_HOME/lib/security/cacerts, ook worden verwijderd. Er zijn twee opties beschikbaar om Java in de VMware Identity Manager Connector op Windows-machines bij te werken.

  • Als de Java-update wordt uitgevoerd vanuit het installatieprogramma voor VMware Identity Manager, zet u het back-upbestand cacerts.sav (opt\vmware\horizon\workspace\install\cacerts.sav) dat is gemaakt met het installatieprogramma, terug naar JAVA_HOME\lib\security\ als cacerts. Start de service opnieuw op.
  • Als u Java tussen versies van de VMware Identity Manager Connector handmatig wilt bijwerken, maakt u eerst een back-up van JAVA_HOME\lib\security\cacerts voordat u de Java-upgrade uitvoert. Kopieer het bestand cacerts handmatig en zet dit bestand na de upgrade terug naar de nieuwe Java-locatie. Wijzig ook set.JAVA_HOME=C:\Program Files\Java\jre1.8.0_111 in opt/vmware/horizon/workspace/conf/wrapper.conf in het nieuwe JRE-pad.

    Opmerking: de Java Unlimited Strength (JCE)-beleidsbestanden zijn een vereiste in Windows. Wanneer u een Java-update uitvoert, moet u JCE mogelijk opnieuw installeren.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Wijzigingen in bulksynchronisatie in VMware Identity Manager 2.9.1

In 2.8.1 werd bulksynchronisatie verwerkt met 4 threads per CPU via een globale configuratieparameter in de database met de naam 'bulkSyncThreadLimitPerCPU=4'.

In 2.9.1 wordt het aantal threads voor de verwerking van bulksynchronisatie niet gebaseerd op de CPU. Het is een absolute waarde en deze is standaard hetzelfde is als het aantal CPU's op een knooppunt. Als u een groot aantal gebruikers en groepen synchroniseert en vaststelt dat synchronisatie trager is na de upgrade, kunt u het aantal threads opgeven door de globale configuratieparameter met de naam bulkSyncSharedThreadCount in te stellen. Stel de threadwaarde in de database in met de REST API en start vervolgens de knooppunten opnieuw om de wijzigingen toe te passen.

Zie Instellingen configureren na de upgrade in de gids Upgraden naar VMware Identity Manager 2.9.1.

Documentatie

Ga naar het Documentatiecentrum voor VMware Identity Manager voor toegang tot documentatie over VMware Identity Manager 2.9.1.

Verholpen problemen

  • Genereren van een CSR in de browser Safari mislukt

    De browser Safari ondersteunt het downloaden van de gegenereerde CSR niet.

  • Gebruiksvoorwaarden voor Workspace ONE met Android werken niet

    Als de functie Gebruiksvoorwaarden is ingeschakeld, kan voor gebruikers die Workspace ONE voor Android-versies van vóór de release van Workspace 3.0 voor Android mogelijk een uitzonderingsfout 'stack track' optreden nadat ze zijn aangemeld. De gebruikersportal wordt niet gestart.

  • CSR voor een handtekeningsalgoritme SHA1 wordt niet ingevuld op het ondertekeningscertificaat

    Er wordt altijd de sterkst beschikbare sleutel geselecteerd. Als uw organisatie al gebruikmaakt van RSA, de sleutel SHA256withRSA, wordt deze sleutel gebruikt omdat een sleutel met het algoritme RSA, SHA1withRSA, de sleutel met de lagere prioriteit is.

  • Horizon 7 en Citrix XenApp worden mogelijk niet gestart op beheerde apparaten

Bekende problemen vanaf VMware Identity Manager 2.9.2.1

  • Opslaan en synchroniseren werkt niet wanneer een VMware Identity Manager Connector in een cluster inactief is

    Als een connector in een cluster inactief is en u op Opslaan en synchroniseren klikt, wordt het testscherm niet geopend om de synchronisatie uit te voeren.

    Oplossing: Sluit de pagina Synchronisatie-instellingen en klik op Nu synchroniseren op de hoofdpagina voor de directory.

  • Wanneer u VMware Identity Manager Connector 2.9.2.1 voor Windows installeert, is Integration Broker 2.8.x gebundeld in de build, in plaats van 2.9.2.x

    Oplossing: Download handmatig de nieuwste Integration Broker van de downloadpagina voor VMware Identity Manager 2.9.

  • Problemen met het verwijderen van RabbitMQ in Windows

    Wanneer u de installatie van VMware Identity Manager ongedaan maakt, wordt RabbitMQ niet correct verwijderd en staat de service nog steeds op de server nadat de installatie ongedaan is gemaakt.

    Oplossing: Het probleem treedt onregelmatig op. Wanneer dit gebeurt, stopt u het RabbitMQ-proces en verwijdert u de resterende bestanden handmatig na de installatie.

  • Problemen met Access Point-integratie met VMware Identity Manager

    • Beheerders die zich aanmelden vanaf externe netwerken krijgen geen toegang tot de beheerconsole vanaf hun portalpagina, wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Beheerders moeten via een VPN verbinding maken met het interne netwerk om toegang te krijgen tot de beheerconsole vanaf een extern netwerk.

    • ThinApp-pakketten kunnen niet worden gedownload wanneer de Access Point-toepassing is geïmplementeerd als reverse proxy voor VMware Identity Manager.

      Oplossing: Stel de installatiemodus van het ThinApp-pakket in op COPY_TO_LOCAL (standaard) of RUN_FROM_SHARE.