VMware Identity Manager 3.3.5 | Mei 2021 | Build 18049997 VMware Identity Manager (Windows) 3.3.5 | Mei 2021 | Build VMware Identity Manager Connector Installer.exe Releasedatum: mei 2021 Bijgewerkt: zaterdag 17 december 2021

17-12-2021 We hebben vastgesteld dat CVE-2021-44228 en CVE-2021-45046 van invloed zijn op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0028 voor meer informatie.

17-12-2021 CVE-2021-22056 is ook van invloed op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMware Security Advisory VMSA-2021-0030 voor meer informatie.

Inhoud van de release notes

• Producten die kunnen wordt geüpgraded naar VMware Identity Manager 3.3.5
• Nieuw in 3.3.5
• Internationalisatie
• Compatibiliteit, installatie en upgrade
• Documentatie
• Bekende problemen

VMware-producten die kunnen worden geüpgraded naar VMware Identity Manager 3.3.5

• VMware vRealize-producten zoals vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight en vRealize Network Insight voor verificatie en SSO

  • vRealize-producten die worden geïmplementeerd en beheerd via vRealize Suite Lifecycle Manager, kunnen alleen gebruikmaken van VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 of 3.3.5.

  • vRealize Suite Lifecycle Manager kan nu een geheel nieuwe installatie van VMware Identity Manager of 3.3.5 of een upgrade van VMware Identity Manager 3.3.2, 3.3.3 of 3.3.4 naar 3.3.5 verwerken.

• VMware NSX-T Data Center voor verificatie en SSO
  • NSX-T kan worden geïmplementeerd met VMware Identity Manager 3.3.4 of via een upgrade naar 3.3.5 van VMware Identity Manager 3.3.2, 3.3.3 of 3.3.4.

Nieuw in VMware Identity Manager 3.3.5

Ondersteuning van FIPS-modus
VMware Identity Manager 3.3.5 kan cryptografische bewerkingen uitvoeren met behulp van algoritmes die voldoen aan FIPS (Federal Information Processing Standard) 140-2. U kunt het gebruik van deze algoritmen inschakelen door een nieuwe installatie van VMware Identity Manager 3.3.5 in de FIPS-modus uit te voeren. VMware Identity Manager ondersteunt geen upgrade van een niet-FIPS-installatie naar een FIPS-installatie. Wanneer VMware Identity Manager 3.3.5 in de FIPS-modus is geïmplementeerd, kan de toepassing niet worden gewijzigd naar de standaardimplementatiemodus. Zie voor de installatie in de FIPS-modus Een nieuwe installatie van VMware Identity Manager 3.3.5 in de FIPS-modus installeren in de upgradehandleiding voor VMware Identity Manager 3.3.5.

TCP/UDP voor Syslog-verbinding
Nu kunt u kiezen tussen TCP (Transmission Control Protocol) en User Datagram Protocol (UDP) voor verbinding met Syslog-servers. Om TCP te gebruiken, moet TLS voor gegevensencryptie ingeschakeld zijn.  Zie Een Syslog-service voor VMware Identity Manager 3.3.5 configureren.

Belangrijke functionaliteitsoplossingen
•    RabbitMQ-cluster is opgelost door het eigendom van rabbitmq-mappen aan te passen.
•    Upgradeproblemen opgelost voor Kerberos-SSO.
•    Na de upgrade is de poortverbinding opgelost en wordt de systeemdiagnose weer als groen weergegeven.

Internationalisatie

VMware Identity Manager 3.3 is verkrijgbaar in de volgende talen:

• Engels
• Frans
• Duits
• Spaans
• Japans
• Vereenvoudigd Chinees
• Koreaans
• Traditioneel Chinees
• Russisch
• Italiaans
• Portugees (Brazilië)
• Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Identity Manager-appliance ondersteunt de volgende versies van vSphere en ESXi.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

Compatibiliteit van onderdelen

Ondersteunde Windows Server

• Windows Server 2012 R2
• Windows Server 2016

Ondersteunde webbrowser

• Mozilla Firefox, nieuwste versie
• Google Chrome 42.0 of hoger
• Internet Explorer 11
• Safari 6.2.8 of hoger
• Microsoft Edge, nieuwste versie

Ondersteunde database

• Postgres 9.6.19
• MS SQL 2012, 2014 en 2016

Ondersteunde directoryserver

• Active Directory in Windows Server 2012 R2, 2016 en 2019 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Onderdeelversies worden niet langer ondersteund

• Windows Server 2008 R2
• Windows Server 2012

Dit heeft betrekking op Workspace ONE Access Connectors of een database die mogelijk zijn geïnstalleerd op deze versies van de Windows-server. Dit heeft betrekking op Active Directory als deze wordt uitgevoerd op deze oudere versies van een Windows-server.

VMware Product Interoperability Matrix biedt details over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen.

Meer informatie over systeemvereisten vindt u in de installatiehandleidingen voor VMware Identity Manager 3.3 in het documentatiecentrum voor VMware Workspace ONE Access.

Standaardimplementatieconfiguratie

Verschillende grootteopties voor de CPU en het geheugen kunnen worden gekozen tijdens de implementatie op basis van de vereisten

• Harde schijf van 100 GB
• 8 GB RAM
• 4 vCPU's
• Extra klein: 4CPU/8 GB geheugen
• Klein: 6CPU/10 GB geheugen
• Gemiddeld: 8CPU/16 GB geheugen
• Groot: 10CPU/16 GB geheugen
• Extra groot: 12CPU/32 GB geheugen
• Extra extra groot: 14CPU/48 GB geheugen

Upgraden naar VMware Identity Manager 3.3.5

Opmerking:

• Om toegang te krijgen tot de pagina Appliance-instellingen in de Workspace ONE Access-console, moet u ervoor zorgen dat de rol van operator voor de standaardtenant aan u is toegewezen.
• Om de SMTP-instellingen te configureren, moet u aangemeld zijn als operator-gebruiker van de standaardtenant van het systeemdomein en niet als de beheerder-tenant.
  • Tenantbeheerders van niet-standaardtenants zijn niet gemachtigd om SMTP-instellingen te configureren.
• VMware vRealize Automation 7.5- of 7.6-bedrijfsgroepen migreren naar vRealize Version 8.4   

U kunt VMware Identity Manager van versie 3.3.2, 3.3.3 of 3.3.4 rechtstreeks upgraden naar 3.3.5. Als u een upgrade vanaf eerdere versies wilt uitvoeren, moet u eerst upgraden naar 3.3.1 en vervolgens 3.3.1 upgraden naar 3.3.4 en vervolgens naar 3.3.5.

Meer informatie over het upgraden naar VMware Identity Manager 3.3.5 vindt u in VMware Identity Manager upgraden naar 3.3.5 in het documentatiecentrum voor VMware Workspace ONE Access. Tijdens de upgrade stoppen alle services. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant en er slechts één connector is geconfigureerd.

Opmerking: Als u het volgende foutbericht ziet en de upgrade wordt afgebroken wanneer u naar VMware Identity Manager 3.3.5 voor Linux upgradet, volgt u deze stappen om het certificaat bij te werken. Nadat het certificaat is bijgewerkt, start u de upgrade opnieuw. 

'Vóór de upgrade is een update van de configuratie voor de certificaatverificatie vereist voor tenant <tenantNaam>. Controle voorafgaand aan update is mislukt. Upgrade wordt afgebroken.'

1. Meld u aan bij de VMware Identity Manager-console.
2. Navigeer naar Identiteits- en toegangsbeheer > Instellen.
3. Klik op de koppeling in de kolom Werker op de pagina Connectoren.
4. Klik op het tabblad Verificatieadapters en klik vervolgens op CertificateAuthAdapter.
5. Klik in de sectie Geüploade CA-certificaten op de rode X naast het certificaat om het te verwijderen.
6. Klik in de sectie CA-certificaten op root- en gemiddeld niveau op Bestand selecteren om het certificaat opnieuw toe te voegen.
7. Klik op Opslaan.

VMware Identity Manager Connector 3.3.5 (Windows)

Als u de VMware Identity Manager Connector voor Windows 3.3.1 en 3.3.2 met vRealize Suite Lifecycle Manager heeft geïnstalleerd, kunt u niet upgraden naar 3.3.5.  U moet de nieuwe versie 3.3.5 van de connector installeren. 

Als u de VMware Identity Manager Connector voor Windows 3.3.2, 3.3.3 of 3.3.4 heeft geïnstalleerd met behulp van het .exe-installatieprogramma, kunt u uw connector upgraden naar 3.3.5.

Documentatie

De documentatie voor VMware Identity Manager 3.3 vindt u in het documentatiecentrum voor VMware Workspace ONE Access. De upgradehandleiding voor 3.3.5 vindt u onder VMware Identity Manager 3.3 in de sectie Installatie en architectuur.

Bekend probleem

• Het netwerk kan verloren gaan na de upgrade naar 3.3.4 of 3.3.5.

  Als een van de eigenschappen uit de opdracht

  /usr/local/horizon/scripts/networkwizard.hzn showovfenv

  leeg of onjuist is, volgt u KB 83587 om het probleem op te lossen.

•  De inventarissynchronisatie van VMware Identity Manager-services kan in vRealize Suite Lifecycle Manager mislukken. Volg KB 83586 om het probleem op te lossen.

• De stappen om een knooppunt te verwijderen uit een VMware Identity Manager-cluster, worden niet ondersteund wanneer u VMware Identity Manager implementeert met vRealize Suite Lifecycle Manager.