VMware Identity Manager voor Linux 3.3 | september 2018 | build 10084102

VMware Identity Manager voor Windows 3.3 | september 2018 | build VMware Identity Manager_3.3.0.0_Full_Install.exe

VMware Identity Manager Connector (Linux) 2018.8.1 | september 2018 | build 10084104

VMware Identity Manager (Windows) 2018.8.1 | september 2018 | build VMware Identity Manager Connector 2018.8.1.0 Installer.exe

VMware Identity Manager Integration Broker 3.3 | september 2018 | build 9588001

VMware Identity Manager Desktop 3.2 | maart 2018 | build 7952055

Uitgebracht op: 18 september 2018

Inhoud van de versie-informatie

In deze versie-informatie komen de volgende onderwerpen aan bod:

Nieuw in VMware Identity Manager 3.3

Workspace ONE-gebruikerservaring

  • Uitbreiding van de aanmelding op basis van ID
    • We hebben de aanmelding op basis van ID uitgebreid zodat gebruikers na automatische detectie niet wordt gevraagd hun e-mailadres opnieuw in te voeren, als de optie is geconfigureerd om het e-mailadres in te vullen dat wordt gebruikt voor automatische detectie.
    • Deze functie wordt momenteel alleen ondersteund voor verificatiemethoden op basis van gebruikersnaam/wachtwoord.
  • Configuratie van beheerde apps om de instelling Account verwijderen uit te schakelen
    • Beheerders kunnen nu de optie Account verwijderen uitschakelen wanneer ze Workspace ONE als appcatalogus gebruiken voor via agents ingeschreven apparaten. Het uitschakelen van deze optie kan onbedoelde uitschrijvingen vermijden die worden geactiveerd door pogingen van gebruikers om zich af te melden bij Workspace ONE.

Nieuw in VMware Identity Manager Service 3.3

  • Migratie naar een verzameling van virtuele apps

    • In deze versie moeten beheerders hun bestaande virtuele app- en desktopintegratie, zoals Horizon, Citrix, Horizon Cloud en ThinApp, naar verzamelingen van virtuele apps migreren voordat ze met VMware Identity Manager bestaande integraties kunnen aanpassen of nieuwe kunnen toevoegen. Raadpleeg voor meer informatie Bestaande configuraties migreren naar een verzameling van virtuele apps in de handleiding voor bronnen in VMware Identity Manager.
  • Betere foutberichten om problemen bij het opstarten van Horizon, Horizon Cloud en Citrix met VMware Identity Manager op te lossen.
    • Beheerders kunnen nu eenvoudig opstartproblemen oplossen omdat ze foutmeldingen over de hoofdoorzaak en de stappen om het probleem op te lossen, kunnen bekijken in de VMware Identity Manager-console. Navigeer naar Dashboards-> Rapporten -> Auditgebeurtenissen. Stel het type in op LAUNCH (STARTEN) of LAUNCH_ERROR (START_FOUT).  Genereer het rapport en klik op Details weergeven. Scrol omlaag naar de sectie met foutberichten en bekijk de informatie over de fout en stappen om deze op te lossen.
  • Verbeteringen voor diagnose
    • Beheerders kunnen nu de volgende diagnostische gegevens bekijken in de VMware Identity Manager-console.
      • RabbitMQ-status

      • Mobiele SSO voor Android (certificaatproxy)

      • Mobiele SSO voor iOS (KDC/hybride KDC-status)

      • DNS-toegang vanaf service/connector

      • Connectiviteit met alle vereiste geclusterde poorten

  • Clustergerelateerde verbeteringen

    • In clusters over meerdere datacenters worden serviceknooppunten in de VMware Identity Manager-console gegroepeerd per datacenter weergegeven.

  • Verbeterde fouttolerantie

    • De Rate Limiter-tolerantietechniek wordt afgedwongen op de REST API's van de VMware Identity Manager-service en -connector, om bescherming te bieden tegen grote aantallen aanvragen, die uiteindelijk de VMware Identity Manager-service en -connector kunnen uitschakelen. Het communicatiekanaal (communicatie van service naar connector) is nu tolerant voor netwerkfouten en beschermt u tegen services die niet meer reageren bij een netwerkstoring.

    • De VMware Identity Manager-service ondervindt nu minder last van uitvaltijd van de domeincontroller (DC) tijdens het aanmelden. De service kan het verzoek tot aanmelden doorsturen naar de volgende beschikbare domeincontroller. De service scant de beschikbare domeincontrollers periodiek (24 uur), stelt een lijst op met domeincontrollers die snel antwoorden en gebruikt deze lijst de volgende 24 uur.

  • OpenID-certificering

    • VMware Identity Manager is gecertificeerd voor OpenID Connect.

  • Ondersteuning voor JIT-gebruikers bij beleid op basis van groepen

    • Just-in-Time-gebruikers (JIT) behoren niet tot een groep en kunnen zich daarom op dit ogenblik niet aanmelden wanneer een toegangsbeleid op basis van groepen is geconfigureerd. Vanaf deze versie wordt op deze gebruikers het toegangsbeleid Alle gebruikers toegepast in plaats van een toegangsbeleid op basis van groepen.

  • SSO voor beheerder

    • De lokale gebruiker van VMware Identity Manager kan zich via Single Sign-On aanmelden bij de Workspace ONE UEM Console.

  • Ondersteuning voor UDID in onderwerp-DN

    • Mobiele SSO voor iOS ondersteunt nu de invoer van de UDID-waarde in het veld CN voor de onderwerp-DN.

  • Mobiele SSO voor Android instellen met de gebruikersinterface van de configurator vanaf de VMware Identity Manager-console

    • Mobiele SSO voor Android kan nu worden ingeschakeld en geconfigureerd met de gebruikersinterface van de configurator. U hoeft geen scripts meer uit voeren op de opdrachtregel of bestanden te bewerken.

  • Genereer het clusterbestand voor Windows in de gebruikersinterface van de configurator van het toegangsbeleid op basis van groepen

    • Op Windows-machines kan het clusterbestand nu worden gegenereerd in de gebruikersinterface van de configurator in plaats van via een opdrachtregelscript.

  • Toegang verlenen tot Amazon AppStream 2.0 vanaf VMware Workspace ONE

    • Beheerders van Workspace ONE kunnen nu Amazon AppStream 2.0 configureren via de SaaS-applicatiecatalogus van VMware Identity Manager, zodat eindgebruikers zich in hun Workspace ONE-portal met Single Sign-On rechtstreeks kunnen aanmelden bij Amazon AppStream. Meer configuratie-informatie vindt u in dit blogbericht.

Einde van ondersteuning voor VMware Identity Manager-integratie met Citrix XenApp 5.x

  • VMware Identity Manager zal de integratie van XenApp 5.x-versies niet langer ondersteunen. Alle andere momenteel ondersteunde versies van XenApp en XenDesktop zullen nog steeds worden ondersteund. Meer informatie vindt u in dit Knowledge Base-artikel.

Internationalisatie

VMware Identity Manager 3.3 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Taiwanees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Identity Manager-appliance ondersteunt de volgende versies van vSphere en ESXi.

  • 5.5, 6.0+

VMware Identity Manager op Windows-machines ondersteunt de volgende versie van Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016

Compatibiliteit van onderdelen

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Geverifieerde VMware Identity Manager-integratie met Citrix Virtual Apps & Desktops (voorheen XenApp & XenDesktop) versies 7 1808 en 7.18. Geteste gebruikssituatie is met eindgebruikers die hun Citrix-bronnen intern en extern starten (via Netscaler) vanaf de Workspace ONE-portal.

Browsercompatibiliteit voor de VMware Identity Manager-beheerconsole

Meest recente versies van Mozilla Firefox, Google Chrome, Safari, Microsoft Edge en Internet Explorer 11

Meer informatie over systeemvereisten vindt u in de installatiehandleidingen voor VMware Identity Manager 3.3 in het documentatiecentrum voor VMware Identity Manager.

Upgraden naar VMware Identity Manager 3.3 (Linux)

Meer informatie over het upgraden naar VMware Identity Manager voor Linux 3.3 vindt u in Upgraden naar VMware Identity Manager 3.3 (Linux) in het documentatiecentrum voor VMware Identity Manager. Tijdens de upgrade stoppen alle services. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant en er slechts één connector is geconfigureerd.

U moet VMware Identity Manager 3.2 of 3.2.0.1 hebben geïnstalleerd om te kunnen upgraden naar VMware Identity Manager 3.3.

Als u gepubliceerde Citrix-bronnen integreert met VMware Identity Manager, upgradet u eerst naar de nieuwste versie van Integration Broker. Voor de nieuwste VMware Identity Manager-service moet u Integration Broker 3.3 gebruiken.

Opmerking: Als u het volgende foutbericht ziet en de upgrade wordt afgebroken wanneer u naar VMware Identity Manager 3.3 voor Linux upgradet, volgt u deze stappen om het certificaat bij te werken. Nadat het certificaat is bijgewerkt, start u de upgrade opnieuw.

'Vóór de upgrade is een update van de configuratie voor de certificaatverificatie vereist voor tenant <tenantNaam>. Controle voorafgaand aan update is mislukt. Upgrade wordt afgebroken.'
  1. Meld u aan bij de VMware Identity Manager-console.
  2. Navigeer naar Identiteits- en toegangsbeheer > Instellen.
  3. Klik op de koppeling in de kolom Werker op de pagina Connectoren.
  4. Klik op het tabblad Verificatieadapters en klik vervolgens op CertificateAuthAdapter.
  5. Klik in de sectie Geüploade CA-certificaten op de rode X naast het certificaat om het te verwijderen.
  6. Klik in de sectie CA-certificaten op root- en gemiddeld niveau op Bestand selecteren om het certificaat opnieuw toe te voegen.
  7. Klik op Opslaan.

Connector upgraden

U kunt van de versies 2017.8.1.0, 2017.12.1.0, 2018.1.1.0 en 2018.1.1.1 upgraden naar de nieuwste connector, 2018.8.1.

Upgraden van VMware Identity Manager 2.7.1

Als u wilt upgraden van VMware Identity Manager 2.7.1, moet u eerst upgraden naar 2.9.2.x, vervolgens naar 3.1 en vervolgens naar 3.2.0.1, voordat u upgradet naar 3.3. In het KB-artikel 2151825 vindt u meer informatie over het upgraden van VMware Identity Manager 2.7.1 naar VMware Identity Manager 3.1.

Upgraden naar VMware Identity Manager 3.3 (Windows)

U kunt upgraden van 3.2.0.1 naar 3.3. Meer informatie vindt u in VMware Identity Manager 3.3 Upgrade-handleiding.

Als u een versie lager dan 3.2.0.1 gebruikt, moet u migreren van AirWatch. Vanaf VMware Identity Manager voor Windows 3.2.0.1 bevat het EXE-setupbestand van het AirWatch-installatieprogramma niet langer de installatie van VMware Identity Manager. U kunt een afzonderlijk EXE-setupbestand voor VMware Identity Manager downloaden van de downloadpagina My VMware.

  • VMware Identity Manager 3.1 (Windows) wordt geïnstalleerd als onderdeel van de AirWatch-installaties voor AirWatch versie 9.2.2 t/m 9.3.x.
  • Als u wilt migreren naar versie 3.3, moet u reeds over VMware Identity Manager versie 3.1 voor Windows beschikken.
  • Tijdens de upgrade naar 3.3 voor Windows wordt de installatiedirectory van VMware Identity Manager gemigreerd van de AirWatch-directorystructuur naar een tijdelijke directory op de server. Verwijdert de AirWatch-directory en upgradet naar VMware Identity Manager voor Windows 3.3. 
  • Raadpleeg de handleiding VMware Identity Manager voor Windows migreren in het documentatiecentrum voor VMware Identity Manager.

VMware Identity Manager Connector 2018.8.1 (Windows)

Er is een nieuw installatieprogramma beschikbaar voor VMware Identity Manager Connector voor Windows. Gebruik het installatieprogramma om VMware Enterprise System Connector te upgraden of om VMware Identity Manager Connector te installeren.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Zie het Microsoft-artikel Update uitvoeren om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Documentatie

De documentatie voor VMware Identity Manager 3.3 vindt u in het documentatiecentrum voor VMware Identity Manager.

Bekende problemen

  • Sectie met klok voor systeemdiagnostiek bevat gegevens voor slechts één knooppunt op de secundaire site

    Als u een configuratie met meerdere sites hebt met de primaire site in de lees- en schrijfmodus en de secundaire site in de alleen-lezen modus, wordt in de sectie met de klok op de pagina voor de systeemdiagnostiek de status van slechts één knooppunt op de secundaire site weergegeven.

    Geen noodoplossing.

  • Horizon View IDDS werkt niet

    Synchronisatie van Horizon View op locatie kan mislukken wanneer u de opties Horizon Connection Server 5.x configureren en/of Directorysynchronisatie uitvoeren gebruikt. Synchroniseer groepen en gebruikers expliciet naar VMware Identity Manager en synchroniseer vervolgens Horizon View-bronnen.

    Neem contact op met Support voor meer informatie en een mogelijke noodoplossing.

  • Bij gebruik van de knop Gebruikers synchroniseren op de pagina voor de ingebouwde groep met domeingebruikers (Synchronisatie van directory) worden bestaande domeingebruikers verwijderd

    Als u op de pagina Groepen van het tabblad Gebruikers en groepen, een groep selecteert en vervolgens op de knop Gebruikers synchroniseren klikt, worden alle bestaande domeingebruikers verwijderd.

    Klik niet op de knop Gebruikers synchroniseren. Als u leden van een groep domeingebruikers wilt beheren, kunt u de groep op het tabblad Catalogus toewijzen aan apps of de optie Groepsleden synchroniseren naar de directory wanneer groep wordt toegevoegd inschakelen op de pagina Identiteits- en toegangsbeheer > Instellen > Voorkeuren.

  • Configuratieproblemen in Citrix wanneer VMware Directory met sAMAccountName is gemaakt en ervoor zorgt dat het starten van Citrix vanaf Workspace ONE mislukt

    Als de optie Any Domain (Elk domein) in de Storefront-instellingen van de Citrix-configuratielocatie onder Manage Authentication Methods > User Name and Password > Configure Trusted Domains (Verificatiemethoden beheren > Gebruikersnaam en wachtwoord > Vertrouwde domeinen configureren) is geselecteerd, en als VMware Identity Manager met sAMAccountName is gemaakt en de Citrix-integratie met de optie Storefront API is geconfigureerd, mislukt het starten van Citrix-bronnen in Workspace ONE.

    Wijzig de optie van Any Domain (Elk domein) in Trusted Domains only (Alleen vertrouwde domeinen) in de Citrix Storefront. Voeg vervolgens de lijst met vertrouwde domeinen toe. Voer de namen in de FQDN-indeling in (niet in de indeling NetBIOSName).

check-circle-line exclamation-circle-line close-line
Scroll to top icon