VMware Identity Manager voor Linux 19.03 | april 2019 | build 13322314

VMware Identity Manager voor Windows 19.03 | april 2019 | build VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector (Windows) 19.03 | april 2019 | build VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | april 2019 | build 13221855

VMware Identity Manager Desktop 3.2 | maart 2018 | build 7952055

Uitgebracht in: woensdag 16 april 2019

Bijgewerkt: 8 december 2020

NIEUW 8-12-2020       We hebben vastgesteld dat CVE-2020-4006 van invloed is op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMSA-2020-0027 voor meer informatie.

Inhoud van de release notes

In deze release notes komen de volgende onderwerpen aan bod:

Nieuw in VMware Identity Manager 19.03

  • VMware Identity Manager-releases krijgen een nieuwe releasenotatie
    • Voor VMware Identity Manager worden versienummers met de notatie primair.secundair vervangen door een model op basis van de releasedatum, voorgesteld door jaar en maand (jj.mm). Deze release is versie 19.03.  De vorige release was versie 3.3.
  • Ondersteuning voor TrueSSO-ontgrendeling
    • Met TrueSSO kunnen gebruikers zich aanmelden bij Horizon Apps of Horizon-desktops zonder een wachtwoord in te voeren. Als de Horizon-desktop of -app echter is vergrendeld, moeten gebruikers hun verificatiegegevens gebruiken om deze te ontgrendelen. Met deze functie kunnen gebruikers apps of desktops ontgrendelen zonder een wachtwoord in te voeren.  Vereist VMware Horizon 7.8.
  • Nieuwe gebruikersinterface voor de configuratie van virtuele apps
    • De gebruikersinterfaceschermen voor virtuele apps in de VMware Identity Manager-console zijn opnieuw ontworpen en verbeterd.
  • Verbeteringen in het beheer van directorysynchronisatie
    • De mogelijkheid om meerdere connectoren aan een directory te koppelen en een terugvalvolgorde op te geven in geval van een storing bij de primaire connector.
  • Verbeterde ondersteuning voor Oracle LDAP- Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
    • Ondersteuning voor paginering bij zoekopdrachten en query's.
    • Ondersteuning voor filterquery's, bijvoorbeeld om informatie op te halen wanneer er geen DN is.
  • Ondersteuning voor IBM Tivoli Directory Server
  • SAML Federation-flexibiliteit, met de mogelijkheid om de gebruikersnaam-ID van de SAML-kenmerkinstructie te identificeren
    • Verbeterde compatibiliteit met externe identiteitsproviders.
  • Limiet voor gegevensopslag in auditlogboek
    • Beheerders hebben de mogelijkheid om de opslagcapaciteit voor audits te beperken.
  • Netwerkbeleid voor Android SSO
    • Mogelijkheid om toegangscriteria voor netwerkbereik op te geven voor Android SSO.
  • Inrichtingsadapter voor Workspace ONE UEM (AirWatch)
    • Ondersteuning voor gebruikers die zijn ingericht via SCIM in VMware Identity Manager en Workspace ONE UEM. Richt gebruikers in van VMware Identity Manager naar Workspace ONE UEM.
  • Ondersteuning voor ms DS-Consistency GUID voor Office 365-federatie
    • Mogelijkheid om het kenmerk van het huidige VMware Identity Manager-bronanker te transformeren naar ms DS-Consistency GUID bij het federeren van Office 365.
  • Mogelijkheid om een PFX-bestand te gebruiken voor het SSL-certificaat van VMware Identity Manager

Architectuurwijzigingen in VMware Identity Manager 19.03

  • Ingesloten connector verwijderd uit de Linux- en Windows-implementaties van VMware Identity Manager.
  • Externe Linux-connector wordt niet langer ondersteund. Migreren naar VMware Identity Manager Connector voor Windows.
  • De certificeringsverificatieservice is opnieuw ontworpen
    • Voor de VMware Identity Manager-appliance is het ingesloten onderdeel voor certificaatverificatie vervangen door de certificaatadapter die ook wordt gebruikt voor cloudimplementatie
  • Verbeterde prestaties van de diagnosepagina
  • Verbeterde auditmogelijkheden voor virtuele apps
  • Ondersteuning voor Horizon 5.x is verwijderd

Internationalisatie

VMware Identity Manager 19.03 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Traditioneel Chinees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Identity Manager-appliance ondersteunt de volgende versies van vSphere en ESXi.

  •  6.5 U3, 6.7 U2, 6.7 U3

Compatibiliteit van onderdelen

Ondersteunde Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Ondersteunde webbrowser

  • Mozilla Firefox, nieuwste versie
  • Google Chrome 42.0 of hoger
  • Internet Explorer 11
  • Safari 6.2.8 of hoger
  • Microsoft Edge, nieuwste versie

Ondersteunde database

  • MS SQL 2012, 2014 en 2016

Ondersteunde directoryserver

  • Active Directory - één AD-domein, meerdere domeinen in één AD-forest of meerdere domeinen in meerdere AD-forests.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Geverifieerde VMware Identity Manager-integratie met Citrix Virtual Apps & Desktops (voorheen XenApp & XenDesktop) versies 7 1808 en 7.18. Geteste gebruikssituatie is met eindgebruikers die hun Citrix-bronnen intern en extern starten (via Netscaler) vanaf de Workspace ONE-portal.

Meer informatie over systeemvereisten vindt u in de installatiehandleidingen voor VMware Identity Manager 19.03 in het Documentatiecentrum voor VMware Identity Manager.

Upgraden naar VMware Identity Manager 19.03

Vanaf versie 19.03 bevat de VMware Identity Manager-service niet langer een ingesloten connector en wordt een externe connector voor Linux niet meer ondersteund.

Als u de ingesloten connector hebt geconfigureerd, moet u de nieuwste VMware Identity Manager Connector voor Windows installeren en uw bestaande connectorgegevens migreren voordat u een upgrade uitvoert naar VMware Identity Manager 19.03. U kunt externe op Linux gebaseerde connectoren migreren nadat u de service hebt geüpgraded.

VMware Identity Manager 3.2.0.1 en 3.3 kunnen worden geüpgraded naar versie 19.03

Upgraden naar VMware Identity Manager 19.03 (Linux)

Meer informatie over het upgraden naar VMware Identity Manager voor Linux 19.03 vindt u in Upgraden naar VMware Identity Manager 19.03 (Linux) in het Documentatiecentrum voor VMware Identity Manager. Tijdens de upgrade worden alle services gestopt. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant.

Als u gepubliceerde Citrix-bronnen integreert met VMware Identity Manager, upgradet u eerst naar de nieuwste versie van de Integration Broker. Voor de nieuwste VMware Identity Manager-service moet u Integration Broker build 13221855 gebruiken.

Upgraden van VMware Identity Manager 2.7.1

Als u wilt upgraden van VMware Identity Manager 2.7.1, moet u eerst upgraden naar 2.9.2.x, vervolgens naar 3.1 en vervolgens naar 3.2.0.1, voordat u upgradet naar 19.03. In het KB-artikel 2151825 vindt u meer informatie over het upgraden van VMware Identity Manager 2.7.1 naar VMware Identity Manager 3.1.

Upgraden naar VMware Identity Manager 19.03 (Windows)

Opmerking: Als u een versie lager dan 3.2.0.1 gebruikt, moet u migreren van AirWatch. Vanaf VMware Identity Manager voor Windows 3.2.0.1 bevat het EXE-setupbestand van het AirWatch-installatieprogramma niet langer de installatie van VMware Identity Manager. U kunt een afzonderlijk EXE-setupbestand voor VMware Identity Manager downloaden van de downloadpagina My VMware. 

VMware Identity Manager 3.2.0.1 en 3.3 kunnen worden geüpgraded naar versie 19.03. Raadpleeg de handleiding VMware Identity Manager voor Windows migreren in het Documentatiecentrum voor VMware Identity Manager.

VMware Identity Manager Connector 19.03.0.0 (Windows)

Vanaf release 19.03.0.0 van VMware Identity Manager is alleen VMware Identity Manager Connector voor Windows beschikbaar.  De Linux-versie van VMware Identity Manager Connector is niet langer beschikbaar. 

U kunt uw bestaande configuratie met een Linux-connector migreren naar de nieuwste VMware Identity Manager Connector voor Windows. Zie VMware Identity Manager Connector 19.03 installeren en configureren in het Documentatiecentrum voor VMware Identity Manager.

Synchronisatie-instellingen > Synchronisatieplanning

Vanaf 19.03 is de synchronisatieplanning niet langer ingesteld om de tijdzone van de machine van de connector te gebruiken.  De synchronisatietijd wordt gebaseerd op de UTC-standaardtijd. Werk de instelling voor synchronisatiefrequentie op de pagina Synchronisatie-instellingen bij op basis van de UTC-standaardtijd.

Transport Layer Security (TLS) 1.0 is standaard uitgeschakeld in VMware Identity Manager 2.6 en hoger

Vanaf VMware Identity Manager 2.6 is TLS 1.0 uitgeschakeld. We raden u aan productconfiguraties bij te werken om TLS 1.1 of 1.2 te gebruiken.

Er kunnen bekende externe productproblemen optreden wanneer TLS 1.0 is uitgeschakeld. Als uw implementatie van Horizon, Horizon Air, Citrix of de load balancer in VMware Identity Manager afhankelijk is van TLS 1.0, of als u een actieve stroom voor Office 365 gebruikt, volgt u de instructies in KB 2144805 om TLS 1.0 in te schakelen.

In de besturingssystemen Windows 2008 R2, 2012 en Windows 7 zijn TLS 1.1 en 1.2 niet standaard beschikbaar. Dit kan problemen veroorzaken wanneer verbinding wordt gemaakt met VMware Identity Manager 2.8. Meer informatie vindt u in het Microsoft-artikel Update om TLS 1.1 en TLS 1.2 in te schakelen als standaardbeveiligingsprotocollen.

Documentatie

De documentatie voor VMware Identity Manager 19.03 vindt u in het Documentatiecentrum voor VMware Identity Manager.

Bekende problemen

  • Kan connector niet verwijderen uit ingebouwde IDP

    Wanneer voor de ingebouwde IDP slechts één connector is geconfigureerd en die connector is uitgeschakeld, mislukt de poging om de connector te verwijderen, met het volgende foutbericht: ‘Het knooppunt kan niet worden verwijderd omdat verificatiemethoden die zijn geconfigureerd voor connector <naam> zijn gekoppeld aan een ingebouwde aanbieder van identiteitsbeheer’

    Oplossing.

    1. Navigeer in de VMware Identity Manager-console naar het tabblad Identiteits- en toegangsbeheer > Identiteitsproviders.
    2. Open de ingebouwde identiteitsprovider en klik op Opslaan.
    3. Open de ingebouwde identiteitsprovider opnieuw en klik in het gedeelte Connector(en) op X om de connector te verwijderen. De connector wordt deze keer verwijderd.
    4. Klik op Opslaan.

     

  • De status van de VMware-certificaatproxyservice wordt weergegeven als inactief in het dashboard in de beheerconsole

    De status van de service vmware-certproxy wordt weergegeven als inactief. De status van de certificaatproxy in het dashboard van de beheerconsole is groen, maar de status van de certificaatproxy wordt weergegeven als onbekend.

    Oplossing: Start de certificaatproxyservice opnieuw.

    service vmware-certproxy restart
  • Active Directory via IWA mislukt wanneer het naamdomein van de computer verschilt van het domeinveld

    Wanneer u Active Directory via IWA toevoegt, ziet u de volgende fout 'Connector-communicatie mislukt vanwege ongeldige gegevens: de Bind DN en het wachtwoord kunnen niet worden gebruikt voor verificatie met de directory'. Een mogelijke reden voor deze fout is dat de computernaam en de naam in het domeinveld niet overeenkomen.

    Geen noodoplossing. Zorg ervoor dat de computernaam dezelfde is als de naam in het domeinveld.

  • Applicaties in Desktop Pools in Horizon 7.9 kunnen niet worden gestart in browser

    De optie om de Desktop Pool-app te openen in de browser wordt niet weergegeven wanneer u Horizon 7.9 Desktop Pools vanuit VMware Identity Manager opent.

    Als u de app in een browser wilt openen, start u een andere pool met de browser en selecteert u vervolgens Desktop Pool-app starten in de zijbalk. De pool wordt gestart.

check-circle-line exclamation-circle-line close-line
Scroll to top icon