This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware Identity Manager 3.3.4 | Februari 2021 | Build 17498518

VMware Identity Manager (Windows) 3.3.4 | Februari 2021 | Build VMware Identity Manager Connector Installer.exe

Releasedatum: Februari 2021

Bijgewerkt: zaterdag 17 december 2021

17-12-2021 We hebben vastgesteld dat CVE-2021-44228 en CVE-2021-45046 van invloed zijn op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0028 voor meer informatie.

17-12-2021 CVE-2021-22056 is ook van invloed op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0030 voor meer informatie.

Inhoud van de release notes

In deze release notes komen de volgende onderwerpen aan bod.

VMware-producten die kunnen worden geüpgraded naar VMware Identity Manager 3.3.4

  • VMware vRealize-producten zoals vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight en vRealize Network Insight voor verificatie en SSO

    • vRealize-producten die worden geïmplementeerd en beheerd via vRealize Suite Lifecycle Manager, kunnen alleen gebruikmaken van VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 of 3.3.4.

    • vRealize Suite Lifecycle Manager kan nu een geheel nieuwe installatie van VMware Identity Manager of 3.3.4 of een upgrade van VMware Identity Manager 3.3.1, 3.3.2 of 3.3.3 naar 3.3.4 verwerken.

  • VMware NSX-T Data Center voor verificatie en SSO
    • NSX-T kan worden geïmplementeerd met VMware Identity Manager 3.3.4 of via een upgrade naar 3.3.4 van VMware Identity Manager 3.3.1, 3.3.2 of 3.3.3.

Nieuw in VMware Identity Manager 3.3.4

Ondersteuning van Active Directory via Geïntegreerde Windows-verificatie (IWA) en Kerberos met ingesloten connector

VMware Identity Manager 3.3.4 biedt ondersteuning voor Active Directory via IWA en de Kerberos-verificatieadapter met de ingesloten connector. Alle klanten die LDAP gebruiken of IWA met een externe Windows-connector, kunnen worden bijgewerkt naar VMware Identity Manager 3.3.4. Zie Upgraden naar VMware Identity Manager 3.3.4 (Linux) voor informatie over upgrades en migraties.

Internationalisatie

VMware Identity Manager 3.3 is verkrijgbaar in de volgende talen:

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Traditioneel Chinees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Identity Manager-appliance ondersteunt de volgende versies van vSphere en ESXi.

  • 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibiliteit van onderdelen

Ondersteunde Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016

Ondersteunde webbrowser

  • Mozilla Firefox, nieuwste versie
  • Google Chrome 42.0 of hoger
  • Internet Explorer 11
  • Safari 6.2.8 of hoger
  • Microsoft Edge, nieuwste versie

Ondersteunde database

  • Postgres 9.6.19
  • MS SQL 2012, 2014 en 2016

Ondersteunde directoryserver

  • Active Directory in Windows Server 2012 R2, 2016 en 2019 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
  • IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Bijwerken: Onderdeelversies worden niet langer ondersteund

  • Windows Server 2008 R2
  • Windows Server 2012

Dit heeft betrekking op Workspace ONE Access Connectors of een database die mogelijk zijn geïnstalleerd op deze versies van de Windows-server. Dit heeft betrekking op Active Directory als deze wordt uitgevoerd op deze oudere versies van een Windows-server.

VMware Product Interoperability Matrix biedt details over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen.

Meer informatie over systeemvereisten vindt u in de installatiehandleidingen voor VMware Identity Manager 3.3 in het documentatiecentrum voor VMware Workspace ONE Access.

Standaardimplementatieconfiguratie

Verschillende grootteopties voor de CPU en het geheugen kunnen worden gekozen tijdens de implementatie op basis van de vereisten

  • Harde schijf van 100 GB
  • 8 GB RAM
  • 4 vCPU's
  • Extra klein: 4CPU/8 GB geheugen
  • Klein: 6CPU/10 GB geheugen
  • Gemiddeld: 8CPU/16 GB geheugen
  • Groot: 10CPU/16 GB geheugen
  • Extra groot: 12CPU/32 GB geheugen
  • Extra extra groot: 14CPU/48 GB geheugen

Upgraden naar VMware Identity Manager 3.3.4

Opmerking:

  • Om toegang te krijgen tot de pagina Appliance-instellingen in de Workspace ONE Access-console, moet u ervoor zorgen dat de rol van operator voor de standaardtenant aan u is toegewezen.
  • Om de SMTP-instellingen te configureren, moet u aangemeld zijn als operator-gebruiker van de standaardtenant van het systeemdomein en niet als de beheerder-tenant.
    • Tenantbeheerders van niet-standaardtenants zijn niet gemachtigd om SMTP-instellingen te configureren.
  • VMware vRealize Automation 7.5- of 7.6-bedrijfsgroepen migreren naar vRealize Version 8.3

Meer informatie over het upgraden naar VMware Identity Manager 3.3.4 vindt u in Upgraden naar VMware Identity Manager 3.3.4 in het documentatiecentrum voor VMware Workspace ONE Access. Tijdens de upgrade stoppen alle services. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant en er slechts één connector is geconfigureerd.

U kunt VMware Identity Manager van versie 3.3.1, 3.3.2 of 3.3.3 rechtstreeks upgraden naar 3.3.4. Als u een upgrade vanaf eerdere versies wilt uitvoeren, moet u eerst upgraden naar 3.3.1 en vervolgens 3.3.1 upgraden naar 3.3.4.

Opmerking: Als u het volgende foutbericht ziet en de upgrade wordt afgebroken wanneer u naar VMware Identity Manager 3.3.4 voor Linux upgradet, volgt u deze stappen om het certificaat bij te werken. Nadat het certificaat is bijgewerkt, start u de upgrade opnieuw.

'Vóór de upgrade is een update van de configuratie voor de certificaatverificatie vereist voor tenant <tenantNaam>. Controle voorafgaand aan update is mislukt. Upgrade wordt afgebroken.'
  1. Meld u aan bij de VMware Identity Manager-console.
  2. Navigeer naar Identiteits- en toegangsbeheer > Instellen.
  3. Klik op de koppeling in de kolom Werker op de pagina Connectoren.
  4. Klik op het tabblad Verificatieadapters en klik vervolgens op CertificateAuthAdapter.
  5. Klik in de sectie Geüploade CA-certificaten op de rode X naast het certificaat om het te verwijderen.
  6. Klik in de sectie CA-certificaten op root- en gemiddeld niveau op Bestand selecteren om het certificaat opnieuw toe te voegen.
  7. Klik op Opslaan.

VMware vRealize Automation 7.5- of 7.6-bedrijfsgroepen migreren naar vRealize Version 8.3

Als u de bedrijfsgroepen van VMware vRealize Automation 7.5 of 7.6 wilt migreren naar versie 8.3, moet u één tenant tegelijk van de ingesloten VMware Identity Manager 3.1-service migreren naar de externe VMware Identity Manager 3.3.4-service, zoals wordt beschreven in de volgende procedure.
Achtergrond

  • VMware Identity Manager is een ingesloten service in vRealize Automation 7.5 en 7.6
  • Vanaf vRealize Automation 8.0 werd VMware Identity Manager een externe service
  • vRealize Automation 8.0 en 8.1 ondersteunen alleen nieuwe installaties
  • vRealize Automation 8.3 ondersteunt de migratie van bedrijfsgroepen van vRealize Automation 7.5 of 7.6. Voor de migratie van bedrijfsgroepen migreert VMware Identity Manager 3.3.4 elke tenant van VMware Identity Manager op vRA naar 3.3.4.

Vereisten

  • Een geldige e-mail moet worden ingesteld voor alle lokale gebruikers van vRealize Automation 7.5- en 7.6-tenant die moeten worden gemigreerd
  •  Schakel Externe verbinding met vRA-database in om er toegang toe te krijgen. ALLEEN van vIDM-machine om gebruikers-ID's te lezen voor migratie van aangepaste groepen
  • De SMTP-serverinformatie van de tenant die wordt gemigreerd, moet worden geconfigureerd in de VMware Identity Manager-service. Deze informatie is vereist voor het ontvangen van e-mailinstructies om het wachtwoord opnieuw in te stellen voor alle lokale gebruikers.

Procedure

U voert tenant-per-tenantmigratie van tenant per tenant in VMware Identity Manager 3.3.4 uit met behulp van vRealize Lifecycle Manager. vRealize Lifecycle Manager biedt de gebruikersinterface voor het gebruik van de REST API's voor tenantmigratie van VMware Identity Manager 3.3.4 voor tenant-per-tenantmigratie. Zie Tenants migreren met behulp van vRealize Suite Lifecycle Manager.

De VMware Identity Manager 3.3.4 REST API's voor tenantmigratie zorgen voor migratie van de volgende configuraties van vRealize Automation 7.5 of 7.6 naar VMware Identity Manager 3.3.4.

  • Tenantconfiguratie
  • Configuratie van gebruikerskenmerktoewijzing
  • Directoryconfiguratie, zoals lokaal, LDAP, IWA, OpenLDAP en JIT
  • Standaard wordt de bindgebruiker als alleen-lezen beheerder weergegeven in de gemigreerde tenants
  • Configuratie van externe identiteitsprovider
  • Configuratie van toegangsbeleid en netwerkbereik
  • Configuratie van aangepaste groepen
  • Configuratie van rol en regelset

Tenantmigratiebeperkingen in VMware Identity Manager 3.3.4

  • Verificatieadapters: Het tenantmigratieproces migreert alleen PasswordIdpAdapter. Als andere verificatieadapters zijn geconfigureerd in vRealize Automation 7.5 of 7.6, moet u deze handmatig configureren in VMware Identity Manager 3.3.4.
  • Migratie van externe identiteitsprovider: Het tenantmigratieproces migreert configuraties van externe identiteitsproviders. Na de migratie moet u de metagegevens van de VMware Identity Manager-serviceprovider handmatig kopiëren naar de externe identiteitsprovider.

VMware Identity Manager Connector 3.3.4 (Windows)

Als u de VMware Identity Manager Connector voor Windows 3.3.1 en 3.3.2 met vRealize Suite Lifecycle Manager heeft geïnstalleerd, kunt u niet upgraden naar 3.3.4.  U moet de nieuwe versie 3.3.4 van de connector installeren.

Als u de VMware Identity Manager Connector voor Windows 3.3.1, 3.3.2 of 3.3.3 heeft geïnstalleerd met behulp van het .exe-installatieprogramma, kunt u uw connector upgraden naar 3.3.4.

Documentatie

De documentatie voor VMware Identity Manager 3.3 vindt u in het documentatiecentrum voor VMware Workspace ONE Access. De upgradehandleiding voor 3.3.4 vindt u onder VMware Identity Manager 3.3 in de sectie Installatie en architectuur.

check-circle-line exclamation-circle-line close-line
Scroll to top icon