VMware Identity Manager для Linux 19.03 | Апрель 2019 г. | Сборка 13322314

VMware Identity Manager для Windows 19.03 | Апрель 2019 г. | Сборка VMware Identity Manager 19.03.0 (Full_Install.exe)

VMware Identity Manager Connector (Windows) 19.03 | Апрель 2019 г | Сборка VMware Identity Manager Connector 19.03.0 (Installer.exe)

VMware Identity Manager Integration Broker 19.03 | Апрель 2019 г | Сборка 13221855

VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055

Дата выпуска: 16 Апрель 2019 г.

Содержание примечаний к выпуску

В этой информации о версии рассматриваются следующие темы.

Новые возможности VMware Identity Manager 19.03

  • Использование нового формата управления версиями в VMware Identity Manager
    • VMware Identity Manager переходит от нумерации версий в формате «основная_версия.второстепенная_версия» к модели на основе дат, где указываются год и месяц (гг.мм). Версия этого выпуска: 19.03.  Версия предыдущего выпуска: 3.3.
  • Поддержка разблокировки TrueSSO
    • С помощью TrueSSO пользователи могут выполнять вход в приложения или настольные компьютеры Horizon без ввода пароля. Тем не менее, если настольный компьютер или приложение Horizon заблокированы, пользователи должны использовать свои учетные данные для разблокировки. Эта функция позволяет пользователям выполнять разблокировку без ввода пароля.  Требуется VMware Horizon 7.8.
  • Новый пользовательский интерфейс для настройки виртуальных приложений
    • В консоли VMware Identity Manager обновлены и улучшены экраны пользовательского интерфейса для виртуальных приложений.
  • Улучшенные возможности управления синхронизацией каталогов
    • Возможность связывания нескольких соединителей с каталогом и указания порядка возврата в основную среду в случае сбоя основного соединителя.
  • Улучшенные возможности поддержки Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
    • Поддержка пагинации для поиска и запросов.
    • Поддерживаются запросы фильтров, например, для извлечения информации при отсутствии различающихся имен.
  • Поддержка IBM Tivoli Directory Server
  • Гибкость федерации SAML с возможностью определения идентификатора имени пользователя из оператора атрибута SAML
    • Улучшена совместимость со сторонними поставщиками удостоверений.
  • Ограничение хранилища данных журналов аудита
    • Предоставление администраторам возможности ограничивать емкость хранилища данных аудита.
  • Политика сети для единого входа на устройствах с Android
    • Возможность указания критериев доступа к сетевому диапазону для единого входа на устройствах с Android.
  • Адаптер инициализации Workspace ONE UEM (AirWatch)
    • Поддержка пользователей, подготовленных с помощью SCIM в VMware Identity Manager и Workspace ONE UEM. Подготовка пользователей из VMware Identity Manager для Workspace ONE UEM.
  • Поддержка атрибута ms DS-Consistency GUID для федерации Office 365
    • Возможность преобразования текущего атрибута привязки к источнику VMware Identity Manager в атрибут ms-DS-consistency GUID при федерации Office 365.
  • Возможность использования файла PFX для сертификата SSL VMware Identity Manager

Изменения в архитектуре VMware Identity Manager 19.03

  • Встроенный соединитель удален из развертываний VMware Identity Manager для Linux и Windows.
  • Внешний соединитель Linux больше не поддерживается. Выполняется перенос в VMware Identity Manager Connector для Windows.
  • Внесены изменения в службу проверки подлинности с помощью сертификата
    • Для устройства VMware Identity Manager встроенный компонент проверки подлинности с помощью сертификата заменен адаптером сертификатов, который также используется для облачного развертывания.
  • Улучшена производительность страницы диагностики
  • Улучшены возможности аудита для виртуальных приложений
  • Удалена поддержка Horizon 5.x

Интернационализация

Версия VMware Identity Manager 19.03 доступна на следующих языках.

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

Устройство VMware Identity Manager поддерживает следующие версии vSphere и ESXi.

  • 5.5, 6.0+

Совместимость компонентов

Поддерживаемые версии Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Поддерживаемые веб-браузеры

  • Mozilla Firefox 40 и более поздних версий
  • Google Chrome 42.0 и более поздних версий
  • Internet Explorer 11
  • Safari 6.2.8 и более поздних версий

Поддерживаемые базы данных

  • MS SQL 2012, 2014 и 2016

Поддерживаемые серверы каталогов

  • Active Directory — один домен AD, несколько доменов в одном лесу AD или несколько доменов в нескольких лесах AD.
  • OpenLDAP — 2.4.42
  • Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Выполнена проверка интеграции VMware Identity Manager с Citrix Virtual Apps & Desktops (ранее XenApp и XenDesktop) версий 7.1808 и 7.18. Протестирован пример использования, при котором конечные пользователи выполняют на портале Workspace ONE внутренние и внешние запуски предоставленных ресурсов Citrix (через Netscaler).

Сведения о других системных требованиях см. в руководстве по установке VMware Identity Manager 19.03 в центре документации по VMware Identity Manager.

Обновление VMware Identity Manager до версии 19.03

Начиная с версии 19.03, служба VMware Identity Manager больше не содержит встроенный соединитель, а также не поддерживает внешний соединитель для Linux.

Если настроен встроенный соединитель, необходимо установить последнюю версию VMware Identity Manager Connector для Windows и перенести данные существующего соединителя перед обновлением VMware Identity Manager до версии 19.03. После обновления службы можно перенести внешние соединители на основе Linux.

VMware Identity Manager 3.2.0.1 и 3.3 можно обновить до версии 19.03.

Обновление VMware Identity Manager до версии 19.03 (Linux)

Для обновления VMware Identity Manager для Linux до версии 19.03 см. статью «Обновление VMware Identity Manager 19.03 (Linux)» в центре документации по VMware Identity Manager. Во время обновления все службы будут остановлены, поэтому при его планировании следует учитывать предполагаемое время простоя.

При интеграции опубликованных ресурсов Citrix с VMware Identity Manager выполните обновление Integration Broker до последней версии. Необходимо запустить Integration Broker (сборка 13221855) с последней службой VMware Identity Manager.

Обновление VMware Identity Manager 2.7.1

Чтобы обновить VMware Identity Manager 2.7.1, перед обновлением до версии 19.03 необходимо сначала выполнить обновление до версии 2.9.2.x, а затем до версий 3.1 и 3.2.0.1. См. статью базы знаний 2151825 «Обновление VMware Identity Manager 2.7.1 до версии 3.1».

Обновление VMware Identity Manager до версии 19.03 (Windows)

Примечание. Если используемая версия старше версии 3.2.0.1, необходимо выполнить перенос из AirWatch. Начиная с VMware Identity Manager для Windows версии 3.2.0.1, EXE-файл установки AirWatch больше не включает в себя компонент VMware Identity Manager. Со страницы загрузок My VMware можно загрузить отдельный EXE-файл установки VMware Identity Manager. 

VMware Identity Manager 3.2.0.1 и 3.3 можно обновить до версии 19.03. См. руководство по переносу VMware Identity Manager для Windows в центре документации по VMware Identity Manager.

VMware Identity Manager Connector 19.03.0.0 (Windows)

Начиная с VMware Identity Manager версии 19.03.0.0, будет доступна только версия VMware Identity Manager Connector для Windows.  Версия VMware Identity Manager Connector для Linux больше не доступна. 

Можно будет перенести существующую конфигурацию, которая находится на соединителе Linux, в последнюю версию VMware Identity Manager Connector для Windows. См. статью «Установка и настройка VMware Identity Manager Connector 19.03» в центре документации по VMware Identity Manager.

«Параметры синхронизации» > «Расписание синхронизации»

Начиная с версии 19.03, расписание синхронизации больше не задается для запуска в часовом поясе компьютера соединителя.  Время синхронизации указывается на основе зимнего времени в формате UTC. Обновите параметр интервала синхронизации на странице «Параметры синхронизации» в соответствии с зимним временем в формате UTC.

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Документация

Документация по VMware Identity Manager 19.03 доступна в центре документации по VMware Identity Manager.

Известные проблемы

  • Не удается удалить соединитель из встроенного поставщика удостоверений

    Если для встроенного поставщика удостоверений настроен только один соединитель и этот соединитель отключен, попытка удалить соединитель завершается ошибкой с сообщением «Не удалось удалить узел, поскольку методы проверки подлинности, настроенные в соединителе <имя>, связаны со встроенным поставщиком удостоверений».

    Решение.

    1. В консоли VMware Identity Manager перейдите на вкладку «Управление учетными данными и доступом» > «Поставщики удостоверений».
    2. Откройте страницу Встроенный поставщик удостоверений и щелкните Сохранить.
    3. Откройте страницу «Встроенный поставщик удостоверений» повторно и в разделе «Соединители» щелкните X, чтобы удалить соединитель. Соединитель будет удален.
    4. Нажмите кнопку Сохранить.

     

check-circle-line exclamation-circle-line close-line
Scroll to top icon