VMware Identity Manager 3.1 | 7 december 2017 | Build 7291215

VMware Identity Manager Connector 2017.12.1 | 7 december 2017 | Build 7291216

VMware Identity Manager Integration Broker 3.1 | 7 december 2017 | Build 7245433

VMware Identity Manager Desktop 3.0 | 21 september 2017 | Build 6585499

Uitgebracht op: 7 december 2017

Bijgewerkt op 14 December 2017

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in deze versie

Workspace ONE-gebruikerservaring

  • Ondersteuning voor iOS DEP-gebruikssituaties waar SAML-verificatie is vereist

    • Er is lang een lacune geweest in Apple DEP-inschrijving voor scenario's waarbij een klant voor de verificatie van gebruikers gebruikmaakt van SAML, omdat dit niet wordt ondersteund op DEP-apparaten. Beheerders kunnen nu het apparaat voorbereiden, Workspace ONE gebruiken voor SAML-verificatie en de toewijzing van het apparaat dynamisch overschakelen naar de geverifieerde gebruiker. Alle applicaties, profielen en bronnen die zijn toegewezen aan de geverifieerde gebruiker, worden vervolgens naar het apparaat gepusht.

    • Opmerking: versie 3.2 van de Workspace ONE-applicatie is vereist om deze functie te gebruiken. (Geplande release in december 2017)
  • Verbeterde zoekmogelijkheden in Workspace ONE Catalog
    • Naast de namen en categorieën van de apps kunnen gebruikers nu ook zoeken in de beschrijving van de apps. Wanneer u zoekt, worden de zoektermen in de resultaten gemarkeerd.
  • Nieuwe app Contacten zoeken
    • U kunt de VMware-app Contacten zoeken in de Apple App Store downloaden. Contacten zoeken kan worden ingeschakeld in de VMware Identity Manager-beheerconsole om de hiërarchie van mensen en foto's te synchroniseren.
    • Opmerking:  klanten die Contacten zoeken tijdens de bètafase hebben gebruikt, vóór de release van VMware Identity Manager 3.1, moeten het kenmerk Contacten zoeken opnieuw inschakelen om de OAuth2-sjabloon voor Contacten zoeken te genereren. Contacten zoeken werkt niet als de OAuth2-sjabloon niet is gemaakt.
  • Applicaties kunnen worden gecategoriseerd als Aanbevolen
    • De catalogus kent nu een vooraf gedefinieerde categorie met de naam Aanbevolen. Apps kunnen nu worden gecategoriseerd als 'Aanbevolen' om uw gebruikers te laten weten dat het gebruik van deze apps wordt aanbevolen. U kunt apps nog steeds labellen met meerdere categorieën, waaronder 'Aanbevolen'. Apps die worden gecategoriseerd als Aanbevolen, worden op de pagina van de Workspace ONE-catalogus weergegeven in het filter Aanbevolen.  Gebruikers kunnen filteren op de categorie om een overzicht weer te geven van Aanbevolen apps en aanbevolen apps van een bladwijzer voorzien om deze toe te voegen aan de pagina Bladwijzer.
  • Verbeterde prestaties in de Workspace ONE-browser en -app
    • Apps, bladwijzers en tabbladen in de catalogus worden sneller geladen voor eindgebruikers.

Voorwaardelijke toegang en uniforme catalogus

  • Verbeterde beheerbaarheid voor integraties van Horizon- en Citrix-applicaties
    • De verzameling met virtuele apps is een nieuwe functie die de beheerbaarheid van uw Horizon- en Citrix-integraties verbetert. In plaats van één connector die bronnen synchroniseert, kunt u bronnen nu splitsen om te worden gesynchroniseerd door meerdere connectoren. Bovendien wordt automatische failover naar een tweede connector voor synchronisatie geboden als de primaire connector inactief is. U hebt nu de mogelijkheid om bronnen in meerdere domeinen zonder vertrouwensrelatie te synchroniseren. Ten slotte hebben we een gebruiksvriendelijke wizard waarmee u de synchronisatie van uw huidige Horizon- en Citrix-bronnen kunt migreren naar deze nieuwe benadering.
    • Wanneer Citrix-bronnen eenmaal zijn gemigreerd naar de verzameling met virtuele apps, moet u de SSO Integration Broker configureren met HTTPS om het XenApp-profiel te kunnen bewerken.
  • Zichtbaarheid van Citrix XenApp-app en -desktop
    • Tijdens het synchroniseren van rechten van de Citrix in VMware Identity Manager kunt u zichtbaarheidsbeperkingen toevoegen om te bepalen welke applicaties of desktops binnen een leveringsgroep toegankelijk zijn via Workspace ONE. Voor apps kunt u dit doen via de pagina voor het beperken van de zichtbaarheid in de gepubliceerde app en applicatiegroepen. Voor desktops kunt u dit doen op de pagina Desktops onder Leveringsgroep.

Connector

  • Prestatieverbeteringen voor synchronisatie van connectoren
    • Om de prestaties te verbeteren, worden de leden van Active Directory-groepen die worden toegevoegd aan Identity Manager, niet onmiddellijk toegevoegd aan VMware Identity Manager. Wanneer rechten voor een groep worden verleend aan bronnen, worden de leden van de groep toegevoegd aan VMware Identity Manager.

VMware Identity Manager-service

  • Verbeterde flexibiliteit bij de implementatie van certificaatverificatie in de DMZ.
    • Certificaatverificatie is niet langer standaard ingesteld op poort 443 in de VMware Identity Manager-installatieprogramma's. De standaardwaarde is poort 7443. Mogelijkheid om een extra SSL-certificaat voor gebruik met certificaatverificatie te installeren. Mogelijkheid om poort voor certificaatverificatie aan te passen.  Hierdoor kunnen load balancers worden gebruikt die SSL controleren of beëindigen.
      • VMware Identity Manager-apparaat (Linux).  U kunt het poortnummer bijwerken vanuit de pagina Apparaatinstellingen > Configuratie beheren > Certificaat installeren van de beheerconsole.
      • VMware Identity Manager (Windows).  Wijzig dit poortnummer handmatig in het bestand catalina.properties. 
        1. Stop de VMware Identity Manager-service. 
        2. Voer het poortnummer in bij de eigenschap https.passthrough.port in het bestand catalina.properties met het pad C:\AirWatch\VMwareIdentityManager\opt\vmware\horizon\workspace\conf.
        3. Start de service opnieuw op.

Internationalisatie

VMware Identity Manager 3.0 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

De volgende webbrowsers kunnen worden gebruikt om de beheerconsole weer te geven:

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Internet Explorer 11 voor Windows-systemen
  • Safari 6.2.8 of later voor Mac-systemen

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Upgraden naar VMware Identity Manager 3.1

Zie Upgraden naar VMware Identity Manager om te upgraden naar versie 3.1. Tijdens de upgrade worden alle services gestopt, dus als er slechts één connector is geconfigureerd, moet u bij het plannen van de upgrade rekening houden met de verwachte uitvaltijd.

Als u gepubliceerde Citrix-bronnen integreert met VMware Identity Manager, kunt u een upgrade overwegen naar de nieuwste versie van de Integration Broker. Integration Broker 3.1 bevat prestatieverbeteringen. Opmerking: Integration Broker 3.1 of later moet worden uitgevoerd met de VMware Identity Manager 3.1-service.

Het volgende is alleen van toepassing als u upgradet vanaf 2.9.2 of eerder.  Als u upgradet vanaf 2.9.2.1 of 3.0, is het volgende niet van toepassing.

De overeenkomende versie van connector 2.9.2 is 2017.7.1.0

Wanneer u VMware Identity Manager upgradet als Horizon is geconfigureerd in VMware Identity Manager en VMware Identity Manager is ingesteld in een cluster, moet u Horizon als volgt opnieuw configureren in de service.

  1. In de primaire VMware Identity Manager-connector verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op en voer een synchronisatie uit.
  2. In de replicaconnectors verwijdert u alle Horizon-pods en voegt u ze vervolgens opnieuw toe. Sla op.

Upgraden van connector 2016.11.1

Voordat u van connector 2016.11.1 upgradet naar de nieuwste connector. Zie KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1

Upgraden van VMware Identity Manager 2.7.1

Als u van VMware Identity Manager 2.7.1 wilt upgraden naar 3.1, moet u eerst upgraden naar 2.9.2.x. Zie KB-artikel 2151825 Upgraden van VMware Identity Manager 2.7.1 naar VMware Identity Manager 3.1.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Java-upgrades voor VMware Identity Manager in Windows

Automatische update van Java (Java Update) in Windows wordt niet ondersteund met VMware Identity Manager omdat bij verwijdering van de oudere versie van Java, de certificaten die worden opgeslagen in JAVA_HOME/lib/security/cacerts ook worden verwijderd.

Wanneer VMware Identity Manager 3.1 en later wordt geïnstalleerd in Windows, kunnen gebruikers het script reloadInstallRootCerts.bat uitvoeren om Java op Windows bij te werken. Voor 3.1 wordt Java hierdoor bijgewerkt naar JRE 8 152.

1. Stop de VMware Identity Manager-, Cert Proxy- en Elastic Search-services.

2. Werk de omgevingsvariabele JAVA_HOME bij zodat deze verwijst naar de nieuwe JRE.

3. Stel crypto.policy=unlimited in zoals bij %JAVA_HOME%/lib/security.

4. Voer <INSTALL_DIR>\VMwareIdentityManager\usr\local\horizon\scripts\reloadInstalledRootCerts.bat uit als beheerder via de opdrachtprompt.

5. Start de VMware Identity Manager-, Cert Proxy- en Elastic Search-services.

Documentatie

De documentatie voor VMware Identity Manager 3.1 vindt u in het Documentatiecentrum voor VMware Workspace ONE.

Verholpen problemen

  • Wanneer een Workspace-identiteitsprovider wordt gemaakt, wordt de geconfigureerde IDP-naam niet opgeslagen. 

    Wanneer een nieuwe Workspace-identiteitsprovider is geconfigureerd en een unieke naam heeft gekregen, wordt de IDP opgeslagen met de naam Workspace _IDP2, niet de unieke naam die is geconfigureerd.

  • Tijdens een upgrade naar de nieuwste Identity Manager Desktop-client wordt de snelkoppeling naar Identity Manager Desktop niet verwijderd.

    Wanneer een nieuwere versie van de Identity Manager Desktop-client wordt geïnstalleerd, wordt een snelkoppeling toegevoegd aan de weergave Alle programma's, maar wordt de oudere versie, Identity Manager Desktop genaamd, niet verwijderd.

  • Pictogram ontbreekt wanneer een applicatie uit de catalogus wordt geëxporteerd

    Wanneer een applicatie uit de VMware Identity Manager-catalogus wordt geëxporteerd, bevat het ZIP-bestand geen pictogram voor de app.

  • Jira HW-74884  Kan jdbc-tekenreeks niet bijwerken na installatie van Windows IDM

    Nadat VMware Identity Manager is geïnstalleerd en de database moet worden ingesteld als "always on synchronous" (altijd aan synchroon), moet de jbdc-tekenreeks worden gewijzigd in overeenkomst met multiSubnetFailover=true. Er is een syntaxisfout die voorkomt dat deze waarde automatisch wordt gewijzigd in true (waar).

  • Probleem bij starten van XenApp in Workspace ONE op iOS-apparaten is opgelost

    Het probleem waarbij de gebruiker om een wachtwoord werd gevraagd bij het starten van Horizon/Citrix-bronnen nadat de Workspace ONE-app opnieuw is gestart, is opgelost.

Bekende problemen

  • OAuth2-sjabloon voor Contacten zoeken is niet gemaakt voor bètaklanten.

    Bètaklanten die de applicatie Contacten zoeken hebben gebruikt tijdens de bètafase, vóór de release van VMware Identity Manager 3.1, hebben geen gebruik gemaakt van de OAuth2-sjabloon voor Contacten zoeken. Deze sjabloon moet worden gemaakt.

    Om de maken OAuth2-sjabloon voor Contacten zoeken te maken, moet u de applicatie Contacten zoeken opnieuw inschakelen in de VMware Identity Manager-beheerconsole via Catalogus > Instellingen > pagina Contacten zoeken.

  • Directorysynchronisatie verwijdert niet alle verwachte groepen uit de service.

    Wanneer een directorysynchronisatie wordt uitgevoerd om een groot aantal groepen te verwijderen, bijvoorbeeld meer dan 50% van de groepen, verwijdert de synchronisatie mogelijk niet alle groepen.

    Start de directorysynchronisatie opnieuw.

  • Status voor aanvraag voor ThinApp-pakket verandert niet in In behandeling

    Wanneer gebruikers een ThinApp-pakket aanvragen, wordt in de Workspace ONE-portal met apps de aanvraagkoppeling niet veranderd in In behandeling.

    Gebruikers moeten zich opnieuw aanmelden bij hun portal. Vervolgens wordt de status In behandeling weergegeven voor het ThinApp-pakket.

  • Testresultaten voor profielsynchronisatie bevatten geen koppeling voor meer informatie

    De gebruikersprofielpagina bevat geen koppeling waarmee alle details en de toevoegings-, verwijderings- en updateresultaten worden weergegeven.

    Geen noodoplossing.

  • Wanneer het certificaat wordt geïnstalleerd om SSL te beëindigen op een load balancer in een Windows-omgeving, wordt de VMware Identity Manager-service niet opgehaald.

    Wanneer een certificaat wordt gegenereerd met de opdracht openssl s_client-connect xx.xx.xx.xxx - showcerts en het certificaat vervolgens in de beheerconsole wordt opgeslagen, stopt de service. Na het opnieuw starten is het certificaat niet geïnstalleerd.

    Het handmatig opnieuw starten van de VMware Identity Manager-service is vereist bij het installeren van een certificaat om het beëindigen van SSL op een load balancer te ondersteunen.

  • Rechten voor Horizon-apps worden niet gesynchroniseerd wanneer aan een groep rechten worden verleend voor Horizon-apps

    Wanneer gebruikers voor het eerst worden gesynchroniseerd tijdens het verlenen van rechten voor Horizon-apps aan een groep, wordt het gebruikersrecht op gebruikersniveau voor de Horizon-app niet toegevoegd aan VMware Identity Manager.

    Voeg de afzonderlijke gebruikers toe.  Configureer de gebruikers-DN's en synchroniseer de afzonderlijke gebruikers.

  • Onjuiste waarde voor connector.api.version bij Windows-installatie van VMware Identity Manager

    Tijdens een upgrade naar VMware Identity Manager 3.1 in een Windows-omgeving wordt de waarde van connector.api version niet bijgewerkt en blijft deze ingesteld op 3.  De versie moet 5 zijn. 

    Voor Windows moet u, wanneer u een eerdere versie van VMware Identity Manager upgradet naar 3.1, de eigenschap connector.api.version in
    “InstallPath\usr\local\horizon\conf\runtime-config.properties” na de upgrade bijwerken naar 5.

check-circle-line exclamation-circle-line close-line
Scroll to top icon