VMware Identity Manager voor Linux 3.2.0.1 | mei 2018 | build 8435214

VMware Identity Manager voor Windows 3.2.0.1 | mei 2018 | build VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | mei 2018 | build 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | mei 2018 | build VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | maart 2018 | build 8365776

VMware Identity Manager Desktop 3.2 | maart 2018 | build 7952055

Uitgebracht op: 10 mei 2018

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in VMware Identity Manager Service 3.2.0.1

  • Windows-installatieprogramma voor VMware Identity Manager
    • Voor Windows is een afzonderlijk installatieprogramma voor VMware Identity Manager gemaakt om het downloaden en installeren te versnellen.
    • Bepaalde configuratiestappen zijn uit het installatieprogramma verwijderd.  U kunt nu de Identity Manager Service configureren met een webbrowser nadat de installatie is voltooid.
    • Als u VMware Identity Manager voor Windows 3.1 of lager gebruikt, upgradet u naar deze release om toegang te krijgen tot de functies en foutoplossingen van versie 3.2.
  • Verbeteringen aan de gebruikersinterface van de configurator
    • Genereer het clusterbestand en configureer de proxyinstellingen via de gebruikersinterface van de configurator en niet via de opdrachtregel.
  • Citrix-integratie
    • Integration Broker wordt nu ondersteund in Windows Server 2016
    • Voor het starten van de Citrix-app met de Storefront API-optie is ICA-configuratie niet langer vereist.
  • Diagnostische verbeteringen
    • De volgende statuscontroles zijn toegevoegd aan het dashboard voor systeemdiagnose om problemen sneller te detecteren en op te lossen.
      • SSL-passthrough-certificaat
      • Access Control Service-status (ACS)
      • Lijst met geïnstalleerde CA's in de configurator
      • Reden voor mislukking van databasevalidatie
      • Schijfruimtegebruik van knooppunten
      • Elasticsearch-status en andere details
  • Customer Experience Improvement Program
    • Het VMware Customer Experience Improvement Program ('CEIP') verstrekt VMware informatie waarmee VMware zijn producten en services kan verbeteren, problemen kan oplossen en u advies kan geven over de beste manier om zijn producten te implementeren en te gebruiken. Zie https://www.vmware.com/nl/solutions/trustvmware/ceip.html voor meer informatie.

Nieuw in VMware Identity Manager 3.2

Workspace ONE-gebruikerservaring

  • Betere ervaring voor applicaties en functies waarvoor VMware Tunnel is vereist
    • Deze verbeteringen zorgen ervoor dat gebruikers beter worden geïnformeerd over welke applicaties afhankelijk zijn van de Tunnel-app. Gebruikers worden op intuïtieve wijze door het proces voor het downloaden van de Tunnel-app en het initialiseren van de Tunnel-service geleid. De installatie en omleiding van de Tunnel komen beschikbaar voor Android-apparaten wanneer de applicatie Workspace ONE voor Android v3.2.1 wordt uitgebracht.
  • Het tabblad Catalogus openen voor gebruikers als geen bladwijzers zijn gemaakt voor applicaties
    • Wanneer gebruikers Workspace ONE starten, wordt het tabblad Catalogus weergegeven in plaats van het lege tabblad Bladwijzers, als geen bladwijzers zijn gemaakt voor applicaties. Wanneer er voor ten minste één applicatie een bladwijzer is gemaakt, wordt voor gebruikers het tabblad Bladwijzers geopend wanneer ze Workspace ONE starten.
  • Mogelijkheid om het tabblad Catalogus of Bladwijzers in Workspace ONE te verbergen
    • Beheerders kunnen het tabblad Catalogus of Bladwijzers in Workspace ONE verbergen om de ervaring te bieden die het beste tegemoetkomt aan de behoeften van hun eindgebruikers.  Deze instellingen staan op de pagina Catalogus > Instellingen > Configuratie van gebruikersportal. Wanneer een tabblad is verborgen, zien gebruikers geen optie om bladwijzers te maken voor apps.
  • Apps met bladwijzers gedefinieerd door beheerders
    • Beheerders kunnen de initiële ervaring voor hun gebruikers aanpassen door een reeks gebruiksklare voorkeursapps te bieden. Beheerders kunnen de applicaties selecteren die eindgebruikers zien op de pagina Bladwijzers in de Workspace ONE-portal of -app. Hiervoor markeert u de applicaties als aanbevolen apps. Selecteer vervolgens op de pagina Catalogus > Instellingen > Configuratie van gebruikersportal de optie Aanbevolen apps weergeven op het tabblad Bladwijzers. Opmerking: Applicaties waarvoor de bladwijzers eerder door de gebruiker zijn verwijderd, worden niet weergegeven, zelfs als ze zijn gemarkeerd als aanbevolen en deze functie is ingeschakeld.

Nieuw in VMware Identity Manager Service 3.2

  • Nieuwe gebruikerservaring voor de beheerconsole voor catalogus- en toegangsbeleid
  • Toegangscontrole op basis van rollen (RBAC) voor beheerders
    • Er zijn drie standaardbeheerdersrollen beschikbaar. Superbeheerder met volledige toegang en controle. Alleen-lezen beheerder met alleen-lezen toegang om informatie van de console, zoals rapporten, te bekijken. Directorybeheerder met de mogelijkheid om gebruikers, groepen en directory's te beheren.
    • U kunt nu extra beheerdersrollen met verschillende toegangsniveau maken in de beheerconsole. U kunt bijvoorbeeld een beheerdersrol maken die de catalogusbronnen beheert, maar die gebruikers geen rechten kan verlenen voor bronnen en ook geen toegangsbeleid kan maken.
    • Zie het blog Introductie van toegangscontrole op basis van rollen in VMware Identity Manager 3.2 voor meer informatie over RBAC.
  • F5 APM-integratie om Horizon 7-bronnen te starten
    • Als u F5 APM (in plaats van VMware Unified Access Gateway) hebt geïmplementeerd en Horizon-applicaties en -desktops wilt starten met VMware Identity Manager, kunt u F5 APM als geverifieerde proxy in de DMZ configureren.  Raadpleeg F5-documentatie voor de versiecompatibiliteitsvereisten voor deze functie.
  • OpenID Connect-applicaties (OIDC) in de catalogus
    • Naast het gebruik van SAML als protocol voor Single Sign-On bij applicaties kunt u nu OIDC als SSO-protocol voor applicaties gebruiken. U kunt gebruikers en toegangsbeleid voor OIDC-applicaties op dezelfde manier toewijzen als voor SAML-applicaties.
  • Desktop opnieuw instellen voor Horizon Cloud en Horizon 7
    • Gebruikers kunnen nu een Horizon Cloud- of Horizon 7-desktop opnieuw instellen via de Workspace ONE-portal of -app. Het opnieuw instellen van een externe desktop komt overeen met het indrukken van de resetknop op een fysieke computer om de computer gedwongen opnieuw op te starten. Opnieuw instellen kan worden gebruikt wanneer het besturingssysteem van een desktop niet reageert.
  • Verbeterde beleidsacties
    • Wanneer u een nieuwe beleidsregel voor het standaardtoegangsbeleid of een applicatiespecifiek toegangsbeleid maakt, kunt u acties zoals 'Verifiëren met', 'Toegang weigeren' en 'Toegang zonder verdere verificatie toestaan' selecteren om toegang van eindgebruikers in te stellen op basis van voorwaarden, zoals netwerkbereiken, apparaattype en groepen waartoe gebruikers behoren. Voorheen werd de mogelijkheid ondersteund om te bepalen hoe eindgebruikers worden geverifieerd, maar in versie 3.2 hebben beheerders de flexibiliteit om gedetailleerde beleidsdefinities te maken.  Opmerking: beleidsregels voor het standaardtoegangsbeleid ondersteunen de optie 'Toegang zonder verdere verificatie toestaan' niet.

Internationalisatie

VMware Identity Manager 3.2 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

VMware Identity Manager ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

Meest recente versies van Mozilla Firefox, Google Chrome, Safari, Microsoft Edge en Internet Explorer 11

Raadpleeg de gids VMware Identity Manager installeren en configureren voor meer systeemvereisten.

Beveiliging voor Intel Spectre, Meltdown

Beveiligingsverbeteringen voor de beveiligingsrisico's met Spectre en Meltdown. Als u de virtual appliance van de connector of server gebruikt, upgradet u uw omgeving onmiddellijk naar Identity Manager versie 3.2. Deze versie bevat de bijgewerkte Linux-kernel in de appliance voor het beperken van de beveiligingsrisico's die zijn gerelateerd aan CVE-2017-5753, CVE-2017-5715 (Spectre) en CVE-2017-5754 (Meltdown). Zie http://www.vmware.com/nl/security/advisories/VMSA-2018-0007.html

Upgraden naar VMware Identity Manager voor Linux 3.2.0.1

Zie Upgraden naar VMware Identity Manager als u upgradet naar VMware Identity Manager voor Linux 3.2.0.1. Tijdens de upgrade worden alle services gestopt, dus als er slechts één connector is geconfigureerd, moet u bij het plannen van de upgrade rekening houden met de verwachte uitvaltijd.

Voordat u upgradet naar 3.2.0.1, moet u upgraden naar 3.1. VMware Identity Manager 3.1 of 3.2 moet worden uitgevoerd om te kunnen upgraden naar VMware Identity Manager 3.2.0.1.

Als u gepubliceerde Citrix-bronnen integreert met VMware Identity Manager, upgradet u eerst naar de nieuwste versie van de Integration Broker. Integration Broker 3.2 moet worden uitgevoerd met de laatste VMware Identity Manager Service.

Connector upgraden

U kunt van de versies 2017.8.1.0, 2017.12.1.0 en 2018.1.1.0 upgraden naar de nieuwste connector, 2018.1.1.1.

Upgraden van connector 2016.11.1. Voordat u kunt upgraden naar de nieuwste connector 2018.1.1.1, moet u connector 2016.11.1 upgraden naar 2017.12.1.99. Zie KB-artikel 2149179 Upgraden van VMware Identity Manager Connector 2016.11.1

Upgraden van VMware Identity Manager 2.7.1

Als u van VMware Identity Manager 2.7.1 wilt upgraden naar 3.2, moet u eerst upgraden naar 2.9.2.x en vervolgens naar 3.1. Zie KB-artikel 2151825 Upgraden van VMware Identity Manager 2.7.1 naar VMware Identity Manager 3.1.

Upgraden naar VMware Identity Manager voor Windows 3.2.0.1

Vanaf VMware Identity Manager voor Windows 3.2.0.1 bevat het EXE-setupbestand van het AirWatch-installatieprogramma niet langer de installatie van VMware Identity Manager. Er kan een afzonderlijk EXE-setupbestand voor VMware Identity Manager worden gedownload vanaf de downloadpagina bij My VMware.

VMware Identity Manager 3.1 (Windows) wordt geïnstalleerd als onderdeel van de AirWatch-installaties voor AirWatch versie 9.2.2 t/m 9.3.x.
Als u wilt upgraden naar versie 3.2.0.1, moet VMware Identity Manager versie 3.1 voor Windows zijn.

Met deze upgrade naar 3.2.0.1 voor Windows wordt de installatiemap van VMware Identity Manager van de AirWatch-mapstructuur gemigreerd naar een tijdelijk map op de server. Hiermee verwijdert u de AirWatch-map en upgradet u naar VMware Identity Manager voor Windows 3.2.0.1. 

Zie de handleiding VMware Identity Manager voor Windows migreren in het documentatiecentrum voor VMware Identity Manager.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Documentatie

De documentatie voor VMware Identity Manager 3.2, inclusief updates voor 3.2.0.1, vindt u in het documentatiecentrum voor VMware Identity Manager.

Bekende problemen

  • Bekende problemen met toegangscontrole op basis van rollen (RBAC) voor beheerders
    •  Voor het beheer van VMware Verify vereist de beheerdersrol de service Identiteits- en toegangsbeheer, evenals de services Gebruikers beheren.
    • Alleen de rol van superbeheerder kan de ThinApp-rechten beheren.
    • De rol van superbeheerder is vereist om aan de slag te gaan met Verzameling van virtuele apps. Wanneer u het tabblad Catalogus > Virtuele apps > Configuratie van virtuele app voor het eerst selecteert, wordt de koppeling Introductie van Verzameling van virtuele apps weergegeven en moet u op Aan de slag klikken om de pagina Configuratie van virtuele app weer te geven. Voor het proces Aan de slag is de rol van superbeheerder vereist. Daarna kan een beheerdersrol met de catalogusservice de pagina's voor Verzameling van virtuele apps beheren.
    • Alleen de groepen met minder dan 500 gebruikers in de groep kunnen worden gepromoveerd naar een nieuwe beheerdersrol.

    Oplossing. Geen

  • Bekende problemen met de nieuwe gebruikerservaring voor de pagina's Catalogus en Toegangsbeleid van de beheerconsole
    • Inrichtingsadapter is nog niet ingeschakeld voor Socialcast, GoogleApps, Mozy en Vchs.
    • Voor Office 365 is de inrichtingsadapter nog niet toegankelijk wanneer een applicatie wordt toegevoegd aan de webcatalogus.  Selecteer Bewerken voor toegang tot de inrichting.
    • De importfunctie is niet beschikbaar op de cataloguspagina's.
    • Webapps kunnen niet worden gefilterd op categorie.

    Oplossing. Geen

  • ThinApp-integratie met VMware Identity Manager wordt alleen ondersteund wanneer SMB1 is ingeschakeld op Windows-servers

    Voor de integratie van ThinApp met VMware Identity Manager moet SMB1 op de Windows-servers worden ingeschakeld.

    Oplossing. Geen

  • De Citrix-applicatie start niet wanneer een oudere connector wordt gebruikt met VMware Identity Manager 3.2

    Voor Citrix-integratie moet u connectorversie 2018.1.1.0 gebruiken met VMware Identity Manager 3.2. Als u een oudere connector gebruikt, start de applicatie niet voor gebruikers van een intern netwerk. Dit probleem treedt op met nieuwe Citrix-integraties die zijn ingesteld in 3.2. Bestaande integraties werken wel.

    Oplossing

    Bewerk alle interne netwerkbereiken en werk de URL-poort voor clienttoegang bij met de Citrix XML-poort voor interne netwerkbereiken.
    1. Selecteer het tabblad Catalogus > Virtuele apps.
    2. Klik op Instellingen voor virtuele app en selecteer vervolgens Netwerkinstellingen.
    3. Klik op het netwerkbereik, werk de poort bij en klik op Voltooien.

  • Bestaande Horizon Cloud-applicaties zijn niet gekoppeld aan een toegangsbeleid

    Nadat VMware Identity Manager is geüpgraded naar 3.2, zijn bestaande Horizon Cloud-applicaties niet gekoppeld aan een toegangsbeleid.

    Oplossing: Bewerk de applicatie en selecteer het juiste toegangsbeleid om dit te koppelen aan de applicatie. Als applicaties opnieuw worden gesynchroniseerd, wordt het standaardtoegangsbeleid automatisch aan de applicatie gekoppeld.

  • Wijzigingen die in AirWatch-instellingen worden aangebracht, zijn niet onmiddellijk zichtbaar in clusteromgevingen

    Wanneer u AirWatch integreert met VMware Identity Manager en wijzigingen in de AirWatch-configuratie aanbrengt, worden wijzigingen in de AirWatch-configuratie alleen weergegeven op het knooppunt waar de beheerdersaanvraag wordt ontvangen. Als eindgebruikers toegang krijgen tot andere knooppunten, zien ze mogelijk niet de AirWatch-apps, omdat de bijgewerkte AirWatch-configuratie niet op de andere knooppunten bestaat. Status (cache) wordt niet onmiddellijk bijgewerkt op alle knooppunten. De cache wordt na 24 uur bijgewerkt.

    Oplossing. Start elk VMware Identity Manager-knooppunt opnieuw wanneer wijzigingen zijn aangebracht.

check-circle-line exclamation-circle-line close-line
Scroll to top icon