VMware Identity Manager 3.3.3 | Oktober 2020 | Build 17121420 VMware Identity Manager (Windows) 3.3.3 | Oktober 2020 | Build VMware Identity Manager Connector Installer.exe Releasedatum: november 2020 Bijgewerkt:
|
17-12-2021 We hebben vastgesteld dat CVE-2021-44228 en CVE-2021-45046 van invloed zijn op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0028 voor meer informatie.
17-12-2021 CVE-2021-22056 is ook van invloed op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0030 voor meer informatie.
8-12-2020 We hebben vastgesteld dat CVE-2020-4006 van invloed is op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMSA-2020-0027 voor meer informatie.
Inhoud van de release notes
In deze release notes komen de volgende onderwerpen aan bod.- Producten die kunnen wordt geüpgraded naar VMware Identity Manager 3.3.3
- Nieuw in 3.3.3
- Internationalisatie
- Compatibiliteit, installatie en upgrade
- Documentatie
- Bekende problemen
VMware-producten die kunnen worden geüpgraded naar VMware Identity Manager 3.3.3
-
VMware vRealize-producten zoals vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight en vRealize Network Insight voor verificatie en SSO
-
vRealize-producten die worden geïmplementeerd en beheerd via vRealize Suite Lifecycle Manager, kunnen alleen gebruikmaken van VMware Identity Manager 3.3.1, 3.3.2 of 3.3.3.
-
vRealize Suite Lifecycle Manager kan nu een geheel nieuwe installatie van VMware Identity Manager 3.3.3 of een upgrade van VMware Identity Manager 3.3.1 of 3.3.2 naar 3.3.3 verwerken.
-
- VMware NSX-T Data Center voor verificatie en SSO
- NSX-T kan worden geïmplementeerd met VMware Identity Manager
- 3.3.3 of een upgrade van VMware Identity Manager 3.3.1 of 3.3.2 naar 3.3.3.
Nieuw in VMware Identity Manager 3.3.3
- Photon OS-migratie
In VMware Identity Manager 3.3.3 is het onderliggende besturingssysteem gemigreerd van SUSE Linux 11 SP4 naar VMware Photon 3.0. Photon 3.0 verhelpt bekende beveiligingslekken en is een bijgewerkte softwarestack.
- Ondersteuning voor tenantmigratie van vRA 7.5/vRA 7.6 naar VMware Identity Manager
- Wijzigingen in standaardimplementatieconfiguratie
Verschillende grootteopties voor de CPU en het geheugen kunnen worden gekozen tijdens de implementatie op basis van de vereisten
- Harde schijf van 100 GB
- 8 GB RAM
- 4 vCPU's
- Extra klein: 4CPU/8 GB geheugen
- Klein: 6CPU/10 GB geheugen
- Gemiddeld: 8CPU/16 GB geheugen
- Groot: 10CPU/16 GB geheugen
- Extra groot: 12CPU/32 GB geheugen
- Bijgewerkt op 25 januari 2021 Extra extra groot: 14CPU/48 GB geheugen
- Ondersteuning van 4096-sleutelcertificaten
We ondersteunen nu SSL-certificaten met 4096-bits sleutel voor de service en connector. Met deze implementatie zorgen we voor grotere versleutelingssterkte voor de SSL-certificaten.
- Migratie van ingesloten naar externe connector voor IWA/Kerberos-gebruikssituaties
VMware Identity Manager 3.3.3, bijgewerkt op 18 december 2020, biedt geen ondersteuning voor Geïntegreerde Windows-verificatie (IWA) met de ingesloten Linux-connector. Dit is niet van invloed op vRA 8.x-klanten die LDAP of IWA met de externe Windows-connector gebruiken. Zie https://kb.vmware.com/s/article/82013 voor meer informatie.
- Operator kan het consolewachtwoord (of operatorwachtwoord) opnieuw instellen met het commando hznAdminTool:
/usr/sbin/hznAdminTool setOperatorPassword
Internationalisatie
VMware Identity Manager 3.3 is verkrijgbaar in de volgende talen:
- Engels
- Frans
- Duits
- Spaans
- Japans
- Vereenvoudigd Chinees
- Koreaans
- Traditioneel Chinees
- Russisch
- Italiaans
- Portugees (Brazilië)
- Nederlands
Compatibiliteit, installatie en upgrade
Compatibiliteit van VMware vCenter™ en VMware ESXi™
De VMware Identity Manager-appliance ondersteunt de volgende versies van vSphere en ESXi.
- 6.5 U3, 6.7 U2, 6.7 U3, 7
Compatibiliteit van onderdelen
Ondersteunde Windows Server
- Windows Server 2012 R2
- Windows Server 2016
Ondersteunde webbrowser
- Mozilla Firefox, nieuwste versie
- Google Chrome 42.0 of hoger
- Internet Explorer 11
- Safari 6.2.8 of hoger
- Microsoft Edge, nieuwste versie
Ondersteunde database
- Postgres 9.6.19
- MS SQL 2012, 2014 en 2016
Ondersteunde directoryserver
- Active Directory in Windows Server 2012 R2, 2016 en 2019 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
- OpenLDAP - 2.4.42
- Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
- IBM Tivoli LDAP - IBM Security Directory Server 6.3.1
Bijwerken: Onderdeelversies worden niet langer ondersteund
- Windows Server 2008 R2
- Windows Server 2012
Dit heeft betrekking op Workspace ONE Access Connectors of een database die mogelijk zijn geïnstalleerd op deze versies van de Windows-server. Dit heeft betrekking op Active Directory als deze wordt uitgevoerd op deze oudere versies van een Windows-server.
VMware Product Interoperability Matrix biedt details over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen.
Meer informatie over systeemvereisten vindt u in de installatiehandleidingen voor VMware Identity Manager 3.3 in het documentatiecentrum voor VMware Workspace ONE Access.
Upgraden naar VMware Identity Manager 3.3.3
Opmerking:
- Om toegang te krijgen tot de pagina Appliance-instellingen in de Workspace ONE Access-console, moet u ervoor zorgen dat de rol van operator voor de standaardtenant aan u is toegewezen.
- Om de SMTP-instellingen te configureren, moet u aangemeld zijn als operator-gebruiker van de standaardtenant van het systeemdomein en niet als de beheerder-tenant.
- Tenantbeheerders van niet-standaardtenants zijn niet gemachtigd om SMTP-instellingen te configureren.
- VMware vRealize Automation 7.5- of 7.6-bedrijfsgroepen migreren naar vRealize Version 8.2
Meer informatie over het upgraden naar VMware Identity Manager 3.3.3 vindt u in Upgraden naar VMware Identity Manager 3.3.3 in het documentatiecentrum voor VMware Workspace ONE Access. Tijdens de upgrade stoppen alle services. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant en er slechts één connector is geconfigureerd.
U kunt VMware Identity Manager van versie 3.3.1 of 3.3.2 rechtstreeks upgraden naar 3.3.3. Als u een upgrade vanaf eerdere versies wilt uitvoeren, moet u eerst upgraden naar 3.3.1 en vervolgens 3.3.1 upgraden naar 3.3.3.
Opmerking: Als u het volgende foutbericht ziet en de upgrade wordt afgebroken wanneer u naar VMware Identity Manager 3.3.2 voor Linux upgradet, volgt u deze stappen om het certificaat bij te werken. Nadat het certificaat is bijgewerkt, start u de upgrade opnieuw.
'Vóór de upgrade is een update van de configuratie voor de certificaatverificatie vereist voor tenant <tenantNaam>. Controle voorafgaand aan update is mislukt. Upgrade wordt afgebroken.'
- Meld u aan bij de VMware Identity Manager-console.
- Navigeer naar Identiteits- en toegangsbeheer > Instellen.
- Klik op de koppeling in de kolom Werker op de pagina Connectoren.
- Klik op het tabblad Verificatieadapters en klik vervolgens op CertificateAuthAdapter.
- Klik in de sectie Geüploade CA-certificaten op de rode X naast het certificaat om het te verwijderen.
- Klik in de sectie CA-certificaten op root- en gemiddeld niveau op Bestand selecteren om het certificaat opnieuw toe te voegen.
- Klik op Opslaan.
VMware vRealize Automation 7.5- of 7.6-bedrijfsgroepen migreren naar vRealize Version 8.2
Als u de bedrijfsgroepen van VMware vRealize Automation 7.5 of 7.6 wilt migreren naar versie 8.2, moet u één tenant tegelijk van de ingesloten VMware Identity Manager 3.1-service migreren naar de externe VMware Identity Manager 3.3.3-service, zoals wordt beschreven in de volgende procedure.
Achtergrond
- VMware Identity Manager is een ingesloten service in vRealize Automation 7.5 en 7.6
- Vanaf vRealize Automation 8.0 werd VMware Identity Manager een externe service
- vRealize Automation 8.0 en 8.1 ondersteunen alleen nieuwe installaties
- vRealize Automation 8.2 ondersteunt de migratie van bedrijfsgroepen van vRealize Automation 7.5 of 7.6. Voor de migratie van bedrijfsgroepen migreert VMware Identity Manager 3.3.3 elke tenant van VMware Identity Manager op vRA naar 3.3.3.
Vereisten
- Een geldige e-mail moet worden ingesteld voor alle lokale gebruikers van vRealize Automation 7.5- en 7.6-tenant die moeten worden gemigreerd
- Schakel Externe verbinding met vRA-database in om er toegang toe te krijgen. ALLEEN van vIDM-machine om gebruikers-ID's te lezen voor migratie van aangepaste groepen
- De SMTP-serverinformatie van de tenant die wordt gemigreerd, moet worden geconfigureerd in de VMware Identity Manager-service. Deze informatie is vereist voor het ontvangen van e-mailinstructies om het wachtwoord opnieuw in te stellen voor alle lokale gebruikers.
Procedure
U voert tenant-per-tenantmigratie van tenant per tenant in VMware Identity Manager 3.3.3 uit met behulp van vRealize Lifecycle Manager. vRealize Lifecycle Manager biedt de gebruikersinterface voor het gebruik van de REST API's voor tenantmigratie van VMware Identity Manager 3.3.3 voor tenant-per-tenantmigratie. Zie Tenants migreren met behulp van vRealize Suite Lifecycle Manager.
De VMware Identity Manager 3.3.3 REST API's voor tenantmigratie zorgen voor migratie van de volgende configuraties van vRealize Automation 7.5 of 7.6 naar VMware Identity Manager 3.3.3.
- Tenantconfiguratie
- Configuratie van gebruikerskenmerktoewijzing
- Directoryconfiguratie, zoals lokaal, LDAP, IWA, OpenLDAP en JIT
- Standaard wordt de bindgebruiker als alleen-lezen beheerder weergegeven in de gemigreerde tenants
- Configuratie van externe identiteitsprovider
- Configuratie van toegangsbeleid en netwerkbereik
- Configuratie van aangepaste groepen
- Configuratie van rol en regelset
Tenantmigratiebeperkingen in VMware Identity Manager 3.3.3
- Verificatieadapters: Het tenantmigratieproces migreert alleen PasswordIdpAdapter. Als andere verificatieadapters zijn geconfigureerd in vRealize Automation 7.5 of 7.6, moet u deze handmatig configureren in VMware Identity Manager 3.3.3.
- Migratie van externe identiteitsprovider: Het tenantmigratieproces migreert configuraties van externe identiteitsproviders. Na de migratie moet u de metagegevens van de VMware Identity Manager-serviceprovider handmatig kopiëren naar de externe identiteitsprovider.
VMware Identity Manager Connector 3.3.3 (Windows)
Als u de VMware Identity Manager Connector voor Windows 3.3.1 en 3.3.2 met vRealize Suite Lifecycle Manager heeft geïnstalleerd, kunt u niet upgraden naar 3.3.3. U moet de nieuwe versie 3.3.3 van de connector installeren.
Als u de VMware Identity Manager Connector voor Windows 3.3.1 of 3.3.2 heeft geïnstalleerd met behulp van het .exe-installatieprogramma, kunt u uw connector upgraden naar 3.3.3.
Documentatie
De documentatie voor VMware Identity Manager 3.3 vindt u in het documentatiecentrum voor VMware Workspace ONE Access. De upgradehandleiding voor 3.3.3 vindt u onder VMware Identity Manager 3.3 in de sectie Installatie en architectuur.
Bekende problemen
- Configuratie van de identiteitsprovider kan niet in omgevingen met meerder locaties van VMware Identity Manager 3.3.3 met ingesloten connectoren worden opgeslagen vanaf de tweede locatie
Wanneer u een ingesloten connector met VMware Identity Manager-service in een omgeving met meerdere locaties gebruikt, kunt u de configuratie van de identiteitsprovider niet op de tweede locatie opslaan als u een ingesloten connector gebruikt.
Oplossing: Gebruik een externe connector voor de tweede locatie.
- Synchronisatie mislukt na de upgrade naar VMware Identity Manager 3.3.3
Na de upgrade van VMware Identity Manager 3.3.2 naar 3.3.3 kunnen gebruikers zich aanmelden, als de ingesloten connector wordt gebruikt met Active Directory via IWA, maar mislukt de directorysynchronisatie tot de ingesloten connector wordt gemigreerd naar een externe VMware Identity Manager Connector op een Windows-server.
Oplossing. Geen noodoplossing. U moet de directory van de ingesloten connector migreren naar een externe VMware Identity Manager Connector.