VMware Identity Manager 3.2 | Март 2018 г. | Сборка 7986444

VMware Identity Manager Connector 2018.1.1 | Март 2018 г. | Сборка 7986908

VMware Identity Manager Integration Broker 3.2 | Март 2018 г. | Сборка 7724548

VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055

Дата выпуска: 15 марта 2018 г.

Сведения о версии

В этих примечаниях к выпуску рассматриваются следующие темы:

Новое в этом выпуске

Пользовательский интерфейс Workspace ONE

  • Повышенное удобство работы с приложениями и компонентами, для которых требуется VMware Tunnel
    • Повышение удобства пользователей благодаря предоставлению информации о том, требуется ли приложение Tunnel для работы того или иного приложения. Пользователям предоставляются пошаговые инструкции по загрузке приложения Tunnel и инициализации службы Tunnel. На устройствах Android установка Tunnel и перенаправление станут доступны после выпуска приложения Workspace ONE for Android версии 3.2.1.
  • Перенаправление пользователей на вкладку «Каталог», если нет приложений, добавленных в закладки
    • При запуске Workspace ONE вкладка «Каталог» отображается вместо пустой вкладки «Закладки», если нет добавленных в закладки приложений. Если хотя бы одно приложение добавлено в закладки, при запуске Workspace ONE пользователи будут перенаправлены на вкладку «Закладки».
  • Возможность скрыть вкладку «Каталог» или «Закладки» в Workspace ONE
    • Администраторы могут скрыть вкладку «Каталог» или «Закладки» в Workspace ONE для удобства работы конечных пользователей.  Эти параметры доступны на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала». Если вкладка скрыта, у пользователей не будет отображаться параметр добавления приложений в закладки.
  • Определенные администратором приложения, которые добавляются в закладки
    • Администраторы могут упростить пользователям начало работы, предоставив готовый набор предпочитаемых приложений. Администраторы могут выбрать приложения, которые будут отображаться для конечных пользователей на странице закладок на портале или в приложении Workspace ONE. Для этого необходимо отметить эти приложения как рекомендуемые. Далее на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала» необходимо выбрать параметр Показать рекомендуемые приложения на вкладке «Закладки». Примечание. Приложения, которые ранее были удалены пользователем из закладок, не отображаются, даже если они отмечены как рекомендуемые и включен соответствующий параметр.

Новые возможности службы VMware Identity Manager

  • Новый пользовательский интерфейс консоли администрирования для каталога и политик доступа
  • Управление доступом на основе ролей (RBAC) для администраторов
    • Доступны три роли администратора по умолчанию. Привилегированный администратор с полным доступом и управлением. Администратор с доступом только для чтения для просмотра сведений в консоли, например отчетов. Администратор каталога с возможностью управлять пользователями, группами и каталогами.
    • Теперь можно создать дополнительные роли администратора с разным уровнем доступа в консоли администрирования. Например, можно создать роль администратора, который управляет ресурсами каталога, но не может ни предоставлять пользователям права на использование ресурсов, ни создавать политики доступа.
    • Для получения дополнительных сведений об управлении доступом на основе ролей см. публикацию в блоге Введение в управление доступом на основе ролей в VMware Identity Manager 3.2.
  • Интеграция F5 APM для запуска ресурсов Horizon 7
    • Если выполнено развертывание F5 APM (вместо VMware Unified Access Gateway), а приложения и рабочие столы Horizon необходимо запустить с помощью VMware Identity Manager, можно настроить F5 APM как проверенный прокси-сервер в демилитаризованной зоне.  Чтобы узнать требования к совместимости версий для этой операции, см. документацию по F5.
  • Приложения OpenID Connect (OIDC) в каталоге
    • Помимо SAML, теперь в качестве протокола для единого входа (SSO) в приложения можно использовать OIDC. Пользователей и политики доступа можно назначать для приложений OIDC таким же образом, как и для приложений SAML.
  • Сброс настроек рабочего стола для Horizon Cloud и Horizon 7
    • Теперь пользователи могут сбросить настройки рабочего стола Horizon Cloud или Horizon 7 на портале или в приложении Workspace ONE. Сброс настроек удаленного рабочего стола аналогичен нажатию кнопки «Сброс» на физическом компьютере для принудительной перезагрузки. Можно воспользоваться сбросом, если операционная система рабочего стола не отвечает.
  • Действия в рамках расширенной политики
    • При создании нового правила политики для политики доступа по умолчанию или политики доступа к определенному приложению можно выбрать такие действия, как «Аутентификация с помощью», «Запретить доступ» и «Разрешить доступ без дальнейшей аутентификации», для контроля доступа конечных пользователей на основе условий, например диапазонов сети, типа устройства и групп, к которым принадлежат пользователи. Ранее поддерживалось определение метода аутентификации конечных пользователей, теперь администраторам версии 3.2 предоставляются гибкие возможности создания определений детальных политик.  Примечание. Для правила политики доступа по умолчанию не поддерживается действие «Разрешить доступ без дальнейшей аутентификации».

Интернационализация

Версия VMware Identity Manager 3.2 доступна на следующих языках.

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

VMware Identity Manager поддерживает следующие версии vSphere и ESXi:

  • 5.5, 6.0+

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Совместимость консоли администрирования VMware Identity Manager с браузерами

Последние версии Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11

Сведения о других системных требованиях см. в руководстве по установке и настройке VMware Identity Manager.

Исправления безопасности для уязвимостей Spectre и Meltdown в системах Intel

Исправления безопасности для уязвимостей Spectre и Meltdown. При использовании виртуального устройства для соединителя или сервера обновите на нем среду до версии Identity Manager 3.2, в которую входит обновленное ядро Linux, для устранения уязвимостей безопасности CVE-2017-5753, CVE-2017-5715 (Spectre), и CVE-2017-5754 (Meltdown).

Обновление до VMware Identity Manager 3.2

Сведения об обновлении до версии 3.2 см. в разделе Обновление VMware Identity Manager. Во время обновления необходимо остановить все службы, поэтому при его планировании следует учитывать предполагаемое время простоя, если настроен только один соединитель.

Перед обновлением до версии 3.2 выполните обновление до версии 3.1. Необходимо запустить VMware Identity Manager 3.1 для обновления до версии 3.2.

При интеграции опубликованных ресурсов Citrix с VMware Identity Manager выполните обновление Integration Broker до последней версии. Необходимо запустить Integration Broker 3.2 со службой VMware Identity Manager 3.2.

Обновление соединителя

Можно выполнить обновление соединителя с версий 2017.8.1.0 и 2017.12.1.99 до последней версии 2018.1.1.0.

Обновление соединителя версии 2016.11.1. Перед обновлением соединителя до последней версии 2018.1.1.0 необходимо выполнить обновление с версии 2016.11.1 до 2017.12.1.99. см. статью базы знаний 2149179 «Обновление VMware Identity Manager Connector 2016.11.1»

Обновление VMware Identity Manager 2.7.1

Чтобы обновить VMware Identity Manager 2.7.1 до версии 3.2, необходимо сначала выполнить обновление до версии 2.9.2.x, а затем до версии 3.1. См. статью базы знаний 2151825 «Обновление VMware Identity Manager 2.7.1 до версии 3.1».

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Документация

Документация по VMware Identity Manager 3.2 доступна в центре документации VMware Identity Manager.

Исправленные проблемы

  • Состояние для запроса пакета ThinApp не изменяется на «Ожидание»

    При запросе пакета ThinApp на портале приложений Workspace ONE состояние ссылки запроса не изменяется на «Ожидание».

     

  • При пробном выполнении синхронизации профиля не отображается ссылка для получения дополнительных сведений

    На странице профиля пользователя не отображается ссылка на все сведения и результаты добавления, удаления или обновления.

     

  • При установке сертификата завершения сеанса SSL в подсистеме балансировки нагрузки в среде Windows служба VMware Identity Manager не открывается.

    При создании сертификата с помощью команды openssl s_client-connect xx.xx.xx.xxx - showcerts и его сохранении в консоли администрирования служба прекращает работу. При перезапуске сертификат не устанавливается.

     

  • При синхронизации каталогов все требуемые группы не удаляются из службы.

    При выполнении синхронизации каталогов для удаления большого объема групп (например, более 50%) часть групп может остаться в службе.

     

  • Для клиентов бета-версии не создан шаблон OAuth2 для модуля People Search.

    Клиенты, использовавшие приложение для поиска людей People Search во время работы в бета-версии до выхода VMware Identity Manager 3.1, не использовали шаблон OAuth2 для People Search. Теперь необходимо создать этот шаблон.

     

  • Права на использование приложений Horizon не синхронизируются, если они предоставлены группе.

    При первоначальной синхронизации пользователей, когда группе предоставлены права на использование приложений Horizon, в VMware Identity Manager эти права не добавляются для уровня пользователей.

     

  • При установке VMware Identity Manager в Windows указано неверное значение свойства connector.api.version

    Во время обновления VMware Identity Manager до версии 3.1 в среде Windows значение свойства connector.api.version не обновляется и остается равным 3.  А должна быть указана версия 5. 

Известные проблемы

  • Известные проблемы управления доступом на основе ролей (RBAC) для администраторов

     Для управления VMware Verify пользователям с ролью администратора необходима служба управления учетными данными и доступом, а также служба управления пользователями и группами и служба управления пользователями.

    • Только пользователь с ролью привилегированного администратора может управлять правами ThinApp.
    • Чтобы начать работу с коллекцией виртуальных приложений, требуется роль привилегированного администратора. При выборе вкладки «Каталог» > «Виртуальные приложения»> «Конфигурация виртуальных приложений» в первый раз появится ссылка «Знакомство с коллекцией виртуальных приложений». Чтобы открыть страницу конфигурации виртуальных приложений, необходимо щелкнуть «Начало работы». Чтобы впервые начать работу с этими элементами, требуется роль привилегированного администратора. После этого страницами коллекции виртуальных приложений может управлять пользователь с ролью администратора, работающего со службой каталога.

    Решение. Отсутствует

  • Известные проблемы нового пользовательского интерфейса консоли администрирования для страниц каталога и политик доступа
    • Адаптер предоставления пока еще не доступен для Socialcast, GoogleApps, Mozy и Vchs.
    • Адаптер предоставления недоступен при добавлении приложения в веб-каталог в среде Office 365.  Чтобы получить доступ к разделу «Предоставление», щелкните «Изменить».
    • Функция «Импорт» недоступна на страницах каталога.
    • Веб-приложения нельзя фильтровать по категории.

    Решение. Вернуться к старому пользовательскому интерфейсу. Арендаторы могут попросить отключить новый флаг пользовательского интерфейса.

  • Интеграция ThinApp с VMware Identity Manager поддерживается только при включении SMB1 на серверах Windows

    Для интеграции ThinApp с VMware Identity Manager необходимо включить SMB1 на серверах Windows.

    Решение. Отсутствует

  • Не удается запустить приложение Citrix, если более ранняя версия соединителя используется с VMware Identity Manager 3.2

    Для интеграции с Citrix необходимо использовать соединитель версии 2018.1.1.0 с VMware Identity Manager 3.2. Если используется более ранняя версия соединителя, пользователям, которые подключаются из внутренней сети, не удается запустить приложение. Эта проблема возникает при новой настройке интеграции Citrix и VMware Identity Manager 3.2. Существующие интеграции продолжают работать.

    Решение

    Измените все диапазоны сети, а затем обновите для них порт URL-адреса клиентского доступа на порт Citrix XML.
    1. Перейдите на вкладку «Каталог» > «Виртуальные приложения».
    2. Выберите параметры виртуальных приложений, а затем сетевые параметры.
    3. Щелкните сетевой диапазон, обновите порт и нажмите кнопку «Готово».

  • Существующие приложения Horizon Cloud не связаны с политикой доступа.

    После обновления VMware Identity Manager до версии 3.2 существующие приложения Horizon Cloud перестают быть связаны с политикой доступа.

    Обходное решение: Измените приложение и выберите верную политику доступа, чтобы установить связь с этим приложением. Если приложения не синхронизированы повторно, политика доступа по умолчанию автоматически будет связана с приложением.

check-circle-line exclamation-circle-line close-line
Scroll to top icon