VMware Identity Manager 2.9.1 | 25 МАЯ 2017 Г. | Сборка 5594761

VMware Identity Manager Connector 2017.5.1 | 25 мая 2017 Г. | Сборка 5594762

VMware Identity Manager Desktop 2.8 | 17 НОЯБРЯ 2016 Г. | Cборка 4652980

VMware Identity Manager Integration Broker 2.9.1 | 25 мая 2017 Г. | Сборка 5582465

Дата выпуска: 25 мая 2017 г.

Обновлено 20 июля 2017 г.

Содержание примечаний к выпуску

В этих примечаниях к выпуску рассматриваются следующие темы:

Новые возможности приложения VMware Workspace ONE 3.0

Приложение Workspace ONE 3.0 включает в себя пользовательский интерфейс следующего поколения для работы на мобильных устройствах, ПК и в интернете. Новые бизнес-возможности обеспечивают полную поддержку сценариев BYOD и каталогов приложений.

Обновление от 20 июля. Будьте готовы. Приложения для браузеров, систем iOS и Android уже доступны. Приложение для Windows скоро будет готово.

  • Привлекательный пользовательский интерфейс
    • Новый вид «Закладки» заменяет вид «Средство запуска» и упрощает доступ к избранным или часто используемым приложениям.

      На вкладке закладок могут автоматически отображаться любые приложения, добавленные в избранное. Если у пользователя нет избранных виртуальных или веб-приложений, то изначально вкладка закладок будет пустой.

    • В виде «Каталог» можно искать, открывать и устанавливать новые приложения. Веб-приложения, приложения для мобильных устройств и ПК располагаются в одном месте. И теперь сюда входят веб-приложения AirWatch!
    • Виды «Каталог» и «Средство запуска» объединены. Теперь можно запускать веб-приложения и устанавливать собственные на одном экране.
    • Потяните экран вниз, чтобы обновить список приложений и состояние установки в виде каталога (iOS и Android).
    • Интуитивно понятная визуальная подсказка для мобильных приложений, требующих настройку сервисов Workspace.
    • Навигация в одно касание для простого переключения между приложениями, поддержкой и настройками.
    • Новинка — помощь при первом использовании программы. Дополнительная информация в процессе настройки рабочего пространства.
    • Экраны адаптивного управления помогают пользователям узнать о преимуществах активации сервисов Workspace.
    • Абсолютно новый значок Workspace One создает совершенно новое впечатление.
  • Поддержка поиска в Spotlight (iOS)

    Интегрирован поиск в Spotlight для обеспечения унифицированного запуска для собственных и веб-приложений. Теперь пользователи могут выполнять одновременный поиск на главном экране и в каталоге Workspace ONE.

  • Новый раздел «Поддержка» позволяет пользователям получать дополнительные сведения и запрашивать помощь

    Используйте Rage Shake для отправки журналов разработчикам приложения (iOS).

  • Расширенная поддержка в приложении
    • Быстрый поиск по названию приложения и категории
    • Результаты поиска с возможностью выполнения действия; запуск виртуальных или веб-приложений или загрузка собственного приложения непосредственно в окне результатов поиска
  • Возможность выхода из системы заменена опцией «Удалить учетную запись»

    При этом пользователи могут отключиться от предприятия без участия команды ИТ-отдела (только для iOS и Android).

  • Помощь в активации для пользовательских корпоративных приложений с использованием пакета SDK AirWatch

    Поддержка пакетов SDK или прикладных приложений; для запуска пакета SDK 17.5 требуются пользовательские приложения (только для iOS и Android).

  • Интеграция в сложные групповые организационные иерархии в AirWatch

    Теперь клиенты могут воспользоваться сложными организационными иерархиями в AirWatch при помощи Workspace ONE. Можно связывать домены с определенными организационными группами AirWatch в консоли VMware Identity Manager. Пользователи Workspace ONE являются проверенными пользователями, а их устройства зарегистрированы в целевой организационной группе в AirWatch

    Чтобы использовать эту функцию на устройствах Windows 10, с которых будет выполняться вход в Workspace ONE до их регистрации в MDM, требуется Workspace ONE версии 3.0.

  • Условия использования

    Соответствие требованиям подтверждается при принятии политик компании (условий использования) перед началом использования Workspace ONE.

  • Отправка оповещений пользователям Workspace ONE

    Администраторы могут уведомлять пользователей Workspace ONE о предстоящем простое системы, состоянии соответствия, а также требовать от них какие-либо действия или отправлять им оповещения. Уведомления можно отправлять посредством консоли администратора AirWatch. Такие уведомления можно просматривать в виде уведомлений устройства или уведомлений в приложении.

  • Расширены возможности применения пользовательской фирменной символики

    Добавлена возможность использования прозрачных цветов для фоновых изображений.

Новые возможности VMware Identity Manager 2.9.1

VMware Identity Manager 2.9.1 включает поддержку следующих новых возможностей.

Проверка подлинности и доступ

  • Расширены возможности условного доступа к Office 365

    VMware Identity Manager уже обеспечивает управление условным доступом для клиентов Office 365 при помощи современной проверки подлинности. Тем не менее существуют другие клиенты Office 365, в которых используется устаревшая проверка подлинности имени пользователя/пароля. Благодаря этому обновлению VMware Identity Manager администраторы могут повысить уровень безопасности и снизить риск потери данных за счет использования расширенных политик условного доступа для управления клиентами, например собственными приложениями электронной почты iOS и Android, более ранними версиями Office, а также клиентами электронной почты, например Thunderbird. Эта функция работает как на управляемых, так и на неуправляемых устройствах.

  • Политики условного доступа на основе групп

    Теперь для выполнения проверки подлинности можно применять различные политики на основании членства пользователя в группах. Эта функция может использоваться для применения детальных политик доступа. Например таких, в которых многофакторная проверка подлинности применяется только для подрядчиков.

  • Настраиваемый вход

    Теперь для пользователей можно настраивать варианты входа в систему. Можно предоставить пользователям возможность выбора указываемых данных: адрес электронной почты, идентификатор сотрудника или другие атрибуты имени пользователя.

  • Расширенные возможности использования пользовательской фирменной символики включают использование прозрачных цветов для фоновых изображений

  • Расширенные возможности SAML
    • Поддержка привязки HTTP POST SAML при настройке параметров сторонних поставщиков удостоверений.
    • В консоли администратора можно создать запрос подписи сертификата (CSR) и использовать его для создания сертификата в центре сертификации для подписи SAML.
    • Поддержка зашифрованного ответа SAML.
  • Вариант запуска по умолчанию для приложений Horizon и ПК

    В этой версии добавлен вариант запуска по умолчанию. Теперь пользователи могут настраивать свои предпочтения по запуску приложений в браузере или на собственном клиенте при запуске приложений или ПК. Кроме того, теперь администраторы могут задавать эти параметры глобально для всех пользователей в виде управляемой настройки, которая применяет одинаковое поведение ко всем пользователям.

  • Политика доступа

    Оптимизированная политика доступа включает поддержку для приложений и ПК Horizon.

  • Пользовательское сопоставление идентификаторов для Horizon Cloud

    Аналогично поддержке приложений SAML добавлена поддержка дополнительных форматов имен пользователей между IDM и Horizon Cloud.

  • Производительность Active Directory и Horizon

    Теперь интервал синхронизации Active Directory и Horizon может составлять менее 15 минут.

Развертывание

  • VMware Identity Manager для Windows (с AirWatch)

    Сервер VMware Identity Manager также доступен в ОС Windows и включен в программу установки AirWatch.

  • Соединитель для корпоративной системы VMware Identity Manager Connector для Windows (с AirWatch)

    Соединитель VMware Identity Manager Connector можно установить в ОС Windows. Программа установки соединителя для корпоративной системы включает возможность установки соединителя AirWatch Cloud Connector или соединителя VMware Identity Manager Connector. Дополнительные сведения см. в примечаниях к выпуску VMware AirWatch 9.1.

  • Простой переход с соединителя AirWatch Cloud Connector (ACC) на соединитель VMware Identity Manager Connector для подключения к AD/LDAP

    Если вы используете ACC для подключения к Active Directory и хотите перейти к использованию соединителя VMware Identity Manager Connector, чтобы воспользоваться дополнительными возможностями, например интеграцией MFA, Horizon и Citrix, это можно сделать, нажав кнопку Преобразовать под конфигурацией Другой каталог, используемой для интеграции с ACC. В ходе этого изменения все права доступа в приложении сохраняются.

  • Интеграция Citrix XenApp и XenDesktop

    После окончания использования модуля Citrix Web Interface компанией Citrix изменились возможности интеграции Citrix XenApp и XenDesktop. Теперь в этих целях используется пакет Citrix Storefront SDK.

Интернационализация

Версия VMware Identity Manager 2.9.1 доступна на следующих языках:

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

VMware Identity Manager поддерживает следующие версии vSphere и ESXi:

  • 5.5, 6.0+

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Совместимость консоли администрирования VMware Identity Manager с браузерами

Консоль администрирования можно открыть в следующих браузерах:

  • Mozilla Firefox версии 40 или более новых версий для систем Windows и Mac.
  • Google Chrome версии 42.0 или более новых версий для систем Windows и Mac.
  • Internet Explorer 11 для систем Windows.
  • Safari 6.2.8 или более новая версия для систем Mac.

Сведения о других системных требованиях см. в руководстве по установке и настройке VMware Identity Manager.

Обновление до версии VMware Identity Manager 2.9.1

Сведения об обновлении до версии 2.9.1 см. в документе Обновление VMware Identity Manager. Для обновления необходимо остановить все службы, поэтому при его планировании следует учитывать предполагаемое время простоя.

Примечание. Текущие клиенты должны будут выполнить обновление до версии 2.9.1. Версия 2.9 была выпущена для внутреннего использования.

Прежде чем обновлять соединитель 2016.11.1 до последней версии, ознакомьтесь со статьей базы знаний 2149179 Обновление VMware Identity Manager Connector 2016.11.1.

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Изменения в массовой синхронизации VMware Identity Manager 2.9.1

В версии 2.8.1 массовая синхронизация обрабатывалась четырьмя потоками в каждом процессоре с использованием глобального параметра конфигурации в базе данных bulkSyncThreadLimitPerCPU=4.

В версии 2.9.1 количество потоков при массовой синхронизации не основывается на процессоре. Это абсолютное число, совпадающее с числом процессоров, по умолчанию используемых на узле. Если во время синхронизации большого количества пользователей и групп вы заметили, что скорость синхронизации снизилась после обновления, можно указать количество потоков путем настройки глобального параметра конфигурации с именем bulkSyncSharedThreadCount. Задайте значение потока в базе данных, используя для этого REST API, а затем перезапустите узлы, чтобы изменения вступили в силу.

См. раздел Настройка параметров после обновления в руководстве по обновлению до VMware Identty Manager 2.9.1.

Документация

Чтобы получить доступ к документации VMware Identity Manager 2.9.1, перейдите в центр документации VMware Identity Manager.

Известные проблемы

  • Ошибка при создании запроса подписи сертификата в браузере Safari

    В браузерах Safari не поддерживается загрузка созданного запроса подписи сертификата.

    Решение. Выберите и скопируйте запрос подписи сертификата вручную и сохраните его в текстовом редакторе.

  • Параметр «Условия использования» для Workspace ONE с Android не работает

    Если параметр «Условия использования» активирован, после входа в систему пользователи, загружающие версии Workspace ONE для Android, предшествующие версии Workspace 3.0 для Android, могут получить ошибку исключения трассировки стека. При этом невозможно запустить пользовательский портал.

    Решение. Не активируйте параметр «Условия использования» для устройств Android до тех пор, пока не будет выпущена версия приложения Workspace ONE 3.0 для Android.

  • Запрос подписи сертификата для алгоритма подписи SHA1 не заполняется в сертификате подписи

    Всегда выбирается самый надежный доступный ключ. Если в вашей организации уже используется ключ RSA, SHA256withRSA, то этот ключ используется по причине того, что ключ с алгоритмом RSA, SHA1withRSA является ключом с более низким приоритетом.

  • Horizon 7 и Citrix Xenapp могут не запускаться на управляемых устройствах

    Если приложения XenApp или Horizon 7 перенаправляются на неуправляемый приемник Citrix или неуправляемый Horizon Client, то они не запускаются. Решение. Удалите неуправляемые клиенты. Приложения XenApp и Horizon 7, перенаправляемые на управляемый приемник Citrix или управляемый Horizon Client, будут успешно запущены.

  • Проблемы, связанные с интеграцией Access Point с VMware Identity Manager

    • Пользователи с правами администратора, осуществляющие вход в систему из внешних сетей, не смогут получить доступ к консоли администрирования со своей страницы портала, если в качестве обратного прокси-сервера диспетчера VMware Identity Manager развернуто устройство Access Point.

      Обходное решение: Чтобы получить доступ к консоли администрирования из внешней сети, администраторы должны подключаться к внутренней сети через VPN.

    • Если в качестве обратного прокси-сервера диспетчера VMware Identity Manager развернуто устройство Access Point, пакеты ThinApp загрузить невозможно.

      Обходное решение: Задайте для установки пакетов ThinApp режим COPY_TO_LOCAL (по умолчанию) или RUN_FROM_SHARE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon