VMware Identity Manager 3.0 | 21 сентября 2017 г. | Сборка 6651498

VMware Identity Manager Connector 2017.8.1 | 21 сентября 2017 г. | Сборка 6651504

VMware Identity Manager Desktop 3.0 | 21 сентября 2017 г. | Сборка 6585499

VMware Identity Manager Integration Broker 3.0 | 21 сентября 2017 г. | Сборка 6556344

Дата выпуска: 21 сентября 2017 г.

Дата обновления: 3 октября 2017 г.

Содержание примечаний к выпуску

В этих примечаниях к выпуску рассматриваются следующие темы:

Новые возможности приложения VMware Workspace ONE

  • Улучшенный пользовательский интерфейс экрана входа. В пользовательском интерфейсе экрана входа теперь доступны дополнительные анимационные элементы, улучшено качество отображения на мобильных устройствах и обновлены сообщения об ошибках.
  • Изменение порядка приложений. Теперь пользователи могут изменять порядок приложений, добавленных в закладки, на странице «Закладки» портала приложения Workspace ONE. По умолчанию приложения расположены в алфавитном порядке, но пользователи могут перемещать их плитки в соответствии со своими потребностями. Такое представление сохраняется в последующих сеансах.

    Примечание. Возможность изменения порядка приложений доступна только в представлении браузера для настольного компьютера. Переупорядоченные приложения отображаются на экранах мобильных устройств, но изменить их порядок пользователи таких устройств не могут.

  • Расширенные возможности поиска в приложении.  Теперь вы можете искать приложения не только по названию и категории, но и по описанию.

  • Поддержка Horizon HTML Access на устройствах с Android. Теперь пользователи могут запускать приложения Horizon Apps в браузере на устройствах с Android из приложения Workspace ONE. Эта возможность доступна на устройствах с Android 7 и более поздних версий.

  • Обновление времени ожидания маркера. Теперь пользователям, постоянно использующим приложение Worksapce ONE, не нужно повторно заходить в него каждые пару дней. Это стало возможным благодаря конфигурации «Срок бездействия маркера», которую можно настроить в клиенте OAuth приложения Workspace ONE. Его можно использовать не только в приложении Workspace ONE, но и в других клиентах OAuth VMware Identity Manager.

Новые возможности VMware Identity Manager 3.0

  • Безопасная проверка подлинности на основе сертификата в демилитаризованной зоне. Теперь VMware Identity Manager может выполнять проверку подлинности на основе сертификата в демилитаризованной зоне. При этом нет необходимости устанавливать входящее подключение к VMware Identity Manager Connector в корпоративной сети. Благодаря этому улучшению организации могут безопасно проходить проверку подлинности на основе сертификата в сети периметра (прежде чем трафик попадает во внутреннюю сеть) и устанавливать исходящие подключения с помощью Identity Manager Connector. В этой конфигурации VMware Identity Manager отвечает за проверку подлинности на основе сертификата в сети периметра, а VMware Identity Manager Connector — за остальные типы проверки подлинности в режиме только исходящего подключения. Таким образом, внешний трафик не попадет во внутреннюю корпоративную сеть. 
  • Поддержка нескольких клиентов Office 365 в каталоге VMware Identity Manager. Теперь VMware Identity Manager поддерживает несколько клиентов Office 365. Организации, которые получили эти клиенты при приобретении других компаний или создании бизнес-подразделений, могут управлять ими с помощью экземпляра VMware Identity Manager. Так они смогут упростить внедрение службы Office 365 и управление ею.
  • Поддержка нескольких приложений из каталога VMware Identity Manager. Теперь VMware Identity Manager поддерживает многократное добавление приложений из каталога. Администраторы могут добавлять несколько копий, используя шаблоны в глобальном каталоге. Это упрощает развертывание нескольких экземпляров веб-приложений, например Salesforce, которые могут использоваться в отдельных бизнес-подразделениях или при выполнении разных задач в организации.
  • Поддержка принудительной проверки подлинности в SAML. Используя VMware Identity Manager, в приложениях можно настроить запрос повторного входа пользователя даже при наличии действующего сеанса VMware Identity Manager. Благодаря этому администраторы могут включить в приложениях запрос на принудительный повторный вход пользователей перед выполнением критически важных действий, например перед доступом к важным данным или подписанием форм, требующих проверки подлинности с высоким уровнем надежности. Теперь VMware Identity Manager поддерживает атрибут ForceAuthn в SAML и параметр prompt=login в OpenID Connect.
  • Зашифрованные утверждения SAML. Благодаря VMware Identity Manager организации могут шифровать утверждения SAML, отправленные службой. Шифрование снижает риск обнаружения данных через скомпрометированное утверждение SAML и повышает уровень безопасности.
  • Источники приложений. Если вы уже включили свои приложения в федерацию с помощью системы управления доступом, например ADFS, PingFederate или Okta, благодаря компоненту «Источники приложений» вы с легкостью сможете добавить их в каталог Workspace ONE. В этом случае нужно определить внешнюю систему управления доступом в качестве типа источника приложений и добавить несколько приложений этого типа в каталог. В определении источника приложений содержатся сведения о контракте SAML между VMware Identity Manager и этими внешними системами управления доступом.
  • Изменение доступа пользователей к VMware ThinApp и повышение их удовлетворенности. Теперь пользователи могут просматривать и запускать отдельные приложения в пакете ThinApp на странице «Каталог», добавлять закладки отдельных приложений и выполнять по ним поиск.

Интернационализация

Версия VMware Identity Manager 3.0 доступна на следующих языках:

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

VMware Identity Manager поддерживает следующие версии vSphere и ESXi:

  • 5.5, 6.0+

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Совместимость консоли администрирования VMware Identity Manager с браузерами

Консоль администрирования можно открыть в следующих браузерах:

  • Mozilla Firefox версии 40 или более новых версий для систем Windows и Mac.
  • Google Chrome версии 42.0 или более новых версий для систем Windows и Mac.
  • Internet Explorer 11 для систем Windows.
  • Safari 6.2.8 или более новая версия для систем Mac.

Сведения о других системных требованиях см. в руководстве по установке и настройке VMware Identity Manager.

Обновление до VMware Identity Manager 3.0

Сведения об обновлении до версии 3.0 см. в документе Обновление VMware Identity Manager. Для обновления необходимо остановить все службы, поэтому при его планировании следует учитывать предполагаемое время простоя.

Примечание.  При интеграции опубликованных Citrix ресурсов с VMware Identity Manager нужно выполнить обновление Integration Broker до версии 3.0. VMware Identity Manager 3.0 и VMware Identity Manager Connector 2017.8.1 несовместимы со старыми версиями Integration Broker.

Если платформа Horizon настроена в решении VMware Identity Manager, которое, в свою очередь, настроено в кластере, при обновлении VMware Identity Manager нужно повторно настроить Horizon в службе, как указано ниже.

  1. Удалите все модули Horizon в основном соединителе VMware Identity Manager и добавьте их снова. Сохраните изменения и выполните синхронизацию.
  2. Удалите все модули Horizon в репликах соединителя и добавьте их снова. Сохраните изменения.

Обновление соединителя версии 2016.11.1

Перед обновлением соединителя версии 2016.11.1 до последней версии см. статью базы знаний 2149179 «Обновление соединителя VMware Identity Manager 2016.11.1»

НОВОЕ Обновление VMware Identity Manager 2.7.1

Чтобы обновить VMware Identity Manager 2.7.1 до версии 3.0, необходимо сначала выполнить обновление до версии 2.9.2.x. См. статью базы знаний 2151825 «Обновление VMware Identity Manager 2.7.1 до версии 3.0».

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Обновления Java для VMware Identity Manager в Windows

VMware Identity Manager не поддерживает автоматическое обновление Java в Windows, так как при удалении старых версий Java также удаляются сертификаты в каталоге JAVA_HOME/lib/security/cacerts. Обновить Java в среде VMware Identity Manager в Windows можно двумя способами.

  • При обновлении Java с помощью установщика VMware Identity Manager восстановите сертификат центра сертификации через установщик и перенесите его из расположения opt\vmware\horizon\workspace\install\cacerts.sav в JAVA_HOME\lib\security\cacerts.  Перезапустите компьютер с Windows.
  • При обновлении Java вручную создайте резервную копию сертификатов центра сертификации в каталоге JAVA_HOME/lib/security/cacerts. После обновления восстановите эти сертификаты в новом каталоге Java (JAVA_home/lib/security/cacerts). Кроме того, обновите переменную среды JAVA_HOME и добавьте в нее новый путь Java. Перезапускать компьютер с Windows не нужно.

Примечание. Файлы политики Java Unlimited Strength (JCE) должны находиться в Windows. При обновлении Java может потребоваться переустановить JCE.

Документация

Документация по VMware Identity Manager 3.0 доступна в центре документации VMware Workspace ONE.

Известные проблемы

  • При создании поставщика удостоверений Workspace его заданное имя не сохраняется. 

    Новый поставщик удостоверений Workspace настроен, и ему присвоено уникальное имя, но сохраняется этот поставщик с именем Workspace _IDP2, а не присвоенным уникальным именем.

    Измените конфигурацию поставщика удостоверений и смените его имя. Сохраните изменения. Имя поставщика удостоверений изменено.

  • При запросе пакета ThinApp на портале приложений Workspace ONE состояние ссылки запроса не изменяется на «Ожидание»

    При запросе пакета ThinApp на портале приложений Workspace ONE состояние ссылки запроса не изменяется на «Ожидание».

    Пользователям нужно снова войти на портал. После этого состояние пакета ThinApp изменится на «Ожидание».

  • При пробном выполнении синхронизации профиля не отображается ссылка для получения дополнительных сведений

    На странице профиля пользователя не отображается ссылка на все сведения и результаты добавления, удаления или обновления.

    Обходное решение отсутствует.

  • При обновлении Identity Manager Desktop Client до последней версии ярлык Identity Manager Desktop не удаляется.

    При установке новой версии Identity Manager Desktop Client в представление «Все программы» добавляется ссылка на ярлык, но старый ярлык Identity Manager Desktop не удаляется.

    Его можно удалить на рабочем столе.

  • При экспорте приложения из каталога отсутствует значок

    При экспорте приложения из каталога VMware Identity Manager в ZIP-файле отсутствует значок приложения.

    Перейдите на страницу «Подробности» приложения в каталоге и передайте значок.

  • При установке сертификата завершения сеанса SSL в подсистеме балансировки нагрузки в среде Windows служба VMware Identity Manager не открывается.

    При создании сертификата с помощью команды openssl s_client-connect xx.xx.xx.xxx - showcerts и его сохранении в консоли администрирования служба прекращает работу. При перезапуске сертификат не устанавливается.

    При установке сертификата для поддержки сквозного подключения SSL в подсистеме балансировки нагрузки необходимо вручную перезапустить службу VMware Identity Manager.

  • При синхронизации каталогов все требуемые группы не удаляются из службы.

    При удалении большого объема групп (например, более 50%) за счет синхронизации каталогов синхронизация прекращается до удаления всех групп.

    Запустите синхронизацию каталогов еще раз.

  • Проблемы с запуском приложения из браузера.

    При запуске приложений непосредственно из браузера может появляться следующее сообщение об ошибке: «Не удалось обработать запрос. Закройте это окно и повторите попытку».

    Запустите приложение напрямую с портала Workspace ONE.

check-circle-line exclamation-circle-line close-line
Scroll to top icon