VMware Identity Manager для Linux 3.2.0.1 | Май 2018 г. | Сборка 8435214

VMware Identity Manager для Windows 3.2.0.1 | Май 2018 г. | Сборка VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | Май 2018 г. | Сборка 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | Май 2018 г. | Сборка VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | Март 2018 г. | Сборка 8365776

VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055

Дата выпуска: 10 мая 2018 г.

Сведения о версии

В этих примечаниях к выпуску рассматриваются следующие темы:

Новые возможности службы VMware Identity Manager версии 3.2.0.1

  • Установщик Windows для VMware Identity Manger
    • Отдельный установщик Windows создается только для быстрой загрузки и установки VMware Identity Manager.
    • В установщике удалены некоторые шаги по настройке.  Теперь службу Identity Manager можно настроить с помощью веб-браузера после завершения установки.
    • В VMware Identity Manager для Windows версии 3.1 или более ранней версии необходимо выполнить обновление до этого выпуска, чтобы воспользоваться функционалом версии 3.2 и исправлениями ошибок.
  • Улучшенный пользовательский интерфейс конфигуратора
    • Создавайте файл кластера и настраивайте параметры прокси-сервера с помощью пользовательского интерфейса конфигуратора, а не с помощью командной строки.
  • Интеграция с Citrix
    • Integration Broker теперь поддерживается в Windows Server 2016.
    • Для запуска приложений Citrix с помощью параметра API-интерфейса Storefront больше не требуется конфигурация ICA.
  • Усовершенствованная диагностика
    • На панель мониторинга диагностики системы добавлены следующие проверки работоспособности для оперативного определения и устранения проблем.
      • Сертификат SSL сквозной передачи
      • Состояние работоспособности службы контроля доступа (ACS)
      • Список установленных центров сертификации в конфигураторе
      • Причина сбоя проверки базы данных
      • Использование дискового пространства узлов
      • Состояние работоспособности службы эластичного поиска и другие сведения
  • Программа улучшения качества программного обеспечения
    • Программа улучшения качества программного обеспечения от компании VMware («CEIP») предоставляет информацию для VMware, которая позволяет VMware улучшать свои продукты и услуги, исправлять ошибки, а также давать советы по эффективному развертыванию и использованию наших продуктов. Дополнительные сведения см. на странице https://www.vmware.com/ru/solutions/trustvmware/ceip.html.

Новые возможности VMware Identity Manager 3.2

Пользовательский интерфейс Workspace ONE

  • Повышенное удобство работы с приложениями и компонентами, для которых требуется VMware Tunnel
    • Повышение удобства пользователей благодаря предоставлению информации о том, требуется ли приложение Tunnel для работы того или иного приложения. Пользователям предоставляются пошаговые инструкции по загрузке приложения Tunnel и инициализации службы Tunnel. На устройствах Android установка Tunnel и перенаправление станут доступны после выпуска приложения Workspace ONE for Android версии 3.2.1.
  • Перенаправление пользователей на вкладку «Каталог», если нет приложений, добавленных в закладки
    • При запуске Workspace ONE вкладка «Каталог» отображается вместо пустой вкладки «Закладки», если нет добавленных в закладки приложений. Если хотя бы одно приложение добавлено в закладки, при запуске Workspace ONE пользователи будут перенаправлены на вкладку «Закладки».
  • Возможность скрыть вкладку «Каталог» или «Закладки» в Workspace ONE
    • Администраторы могут скрыть вкладку «Каталог» или «Закладки» в Workspace ONE для удобства работы конечных пользователей.  Эти параметры доступны на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала». Если вкладка скрыта, у пользователей не будет отображаться параметр добавления приложений в закладки.
  • Определенные администратором приложения, которые добавляются в закладки
    • Администраторы могут упростить пользователям начало работы, предоставив готовый набор предпочитаемых приложений. Администраторы могут выбрать приложения, которые будут отображаться для конечных пользователей на странице закладок на портале или в приложении Workspace ONE. Для этого необходимо отметить эти приложения как рекомендуемые. Далее на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала» необходимо выбрать параметр Показать рекомендуемые приложения на вкладке «Закладки». Примечание. Приложения, которые ранее были удалены пользователем из закладок, не отображаются, даже если они отмечены как рекомендуемые и включен соответствующий параметр.

Новые возможности службы VMware Identity Manager версии 3.2

  • Новый пользовательский интерфейс консоли администрирования для каталога и политик доступа
  • Управление доступом на основе ролей (RBAC) для администраторов
    • Доступны три роли администратора по умолчанию. Привилегированный администратор с полным доступом и управлением. Администратор с доступом только для чтения для просмотра сведений в консоли, например отчетов. Администратор каталога с возможностью управлять пользователями, группами и каталогами.
    • Теперь можно создать дополнительные роли администратора с разным уровнем доступа в консоли администрирования. Например, можно создать роль администратора, который управляет ресурсами каталога, но не может ни предоставлять пользователям права на использование ресурсов, ни создавать политики доступа.
    • Для получения дополнительных сведений об управлении доступом на основе ролей см. публикацию в блоге Введение в управление доступом на основе ролей в VMware Identity Manager 3.2.
  • Интеграция F5 APM для запуска ресурсов Horizon 7
    • Если выполнено развертывание F5 APM (вместо VMware Unified Access Gateway), а приложения и рабочие столы Horizon необходимо запустить с помощью VMware Identity Manager, можно настроить F5 APM как проверенный прокси-сервер в демилитаризованной зоне.  Чтобы узнать требования к совместимости версий для этой операции, см. документацию по F5.
  • Приложения OpenID Connect (OIDC) в каталоге
    • Помимо SAML, теперь в качестве протокола для единого входа (SSO) в приложения можно использовать OIDC. Пользователей и политики доступа можно назначать для приложений OIDC таким же образом, как и для приложений SAML.
  • Сброс настроек рабочего стола для Horizon Cloud и Horizon 7
    • Теперь пользователи могут сбросить настройки рабочего стола Horizon Cloud или Horizon 7 на портале или в приложении Workspace ONE. Сброс настроек удаленного рабочего стола аналогичен нажатию кнопки «Сброс» на физическом компьютере для принудительной перезагрузки. Можно воспользоваться сбросом, если операционная система рабочего стола не отвечает.
  • Действия в рамках расширенной политики
    • При создании нового правила политики для политики доступа по умолчанию или политики доступа к определенному приложению можно выбрать такие действия, как «Аутентификация с помощью», «Запретить доступ» и «Разрешить доступ без дальнейшей аутентификации», для контроля доступа конечных пользователей на основе условий, например диапазонов сети, типа устройства и групп, к которым принадлежат пользователи. Ранее поддерживалось определение метода аутентификации конечных пользователей, теперь администраторам версии 3.2 предоставляются гибкие возможности создания определений детальных политик.  Примечание. Для правила политики доступа по умолчанию не поддерживается действие «Разрешить доступ без дальнейшей аутентификации».

Интернационализация

Версия VMware Identity Manager 3.2 доступна на следующих языках.

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

VMware Identity Manager поддерживает следующие версии vSphere и ESXi:

  • 5.5, 6.0+

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Совместимость консоли администрирования VMware Identity Manager с браузерами

Последние версии Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11

Сведения о других системных требованиях см. в руководстве по установке и настройке VMware Identity Manager.

Исправления безопасности для уязвимостей Spectre и Meltdown в системах Intel

Исправления безопасности для уязвимостей Spectre и Meltdown. При использовании виртуального устройства для соединителя или сервера обновите на нем среду до версии Identity Manager 3.2, в которую входит обновленное ядро Linux, для устранения уязвимостей безопасности CVE-2017-5753, CVE-2017-5715 (Spectre), и CVE-2017-5754 (Meltdown). См. раздел http://www.vmware.com/ru/security/advisories/VMSA-2018-0007.html

Обновление VMware Identity Manager для Linux до версии 3.2.0.1

Чтобы выполнить обновление VMware Identity Manager для Linux версии 3.2.0.1, см. раздел Обновление для VMware Identity Manager. Во время обновления необходимо остановить все службы, поэтому при его планировании следует учитывать предполагаемое время простоя, если настроен только один соединитель.

Перед обновлением до версии 3.2.0.1 выполните обновление до версии 3.1. Необходимо запустить VMware Identity Manager версии 3.1 или 3.2 для обновления до версии 3.2.0.1.

При интеграции опубликованных ресурсов Citrix с VMware Identity Manager выполните обновление Integration Broker до последней версии. Необходимо запустить Integration Broker 3.2 с последней службой VMware Identity Manager

Обновление соединителя

Можно выполнить обновление соединителя с версий 2017.8.1.0, 2017.12.1.0 и 2018.1.1.0 до последней версии 2018.1.1.1.

Обновление соединителя версии 2016.11.1. Перед обновлением соединителя до последней версии 2018.1.1.1 необходимо выполнить обновление с версии 2016.11.1 до 2017.12.1.99. см. статью базы знаний 2149179 «Обновление VMware Identity Manager Connector 2016.11.1»

Обновление VMware Identity Manager 2.7.1

Чтобы обновить VMware Identity Manager 2.7.1 до версии 3.2, необходимо сначала выполнить обновление до версии 2.9.2.x, а затем до версии 3.1. См. статью базы знаний 2151825 «Обновление VMware Identity Manager 2.7.1 до версии 3.1».

Обновление VMware Identity Manager для Windows до версии 3.2.0.1

Начиная с VMware Identity Manager для Windows версии 3.2.0.1, в EXE-файл установщика AirWatch больше не включается установка VMware Identity Manager. Со страницы загрузок My VMware можно загрузить отдельный EXE-файл установки VMware Identity Manager.

VMware Identity Manager 3.1 (Windows) устанавливается в процессе обновления AirWatch 9.2.2 до версии 9.3.x.
Чтобы выполнить обновление до версии 3.2.0.1, требуется VMware Identity Manager версии 3.1.

В этом обновлении до версии 3.2.0.1 для Windows выполняется перенос каталога установки VMware Identity Manager из структуры каталогов AirWatch в промежуточный каталог на сервере. Каталог AirWatch удаляется и выполняется обновление VMware Identity Manager для Windows до версии 3.2.0.1. 

См. руководство по переносу VMware Identity Manager для Windows в центре документации по VMware Identity Manager.

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Документация

Документация по VMware Identity Manager 3.2 с включенными обновлениями до версии 3.2.0.1 доступна в центре документации по VMware Identity Manager.

Известные проблемы

  • Известные проблемы управления доступом на основе ролей (RBAC) для администраторов
    •  Для управления VMware Verify пользователям с ролью администратора необходима служба управления учетными данными и доступом, а также служба управления пользователями.
    • Только пользователь с ролью привилегированного администратора может управлять правами ThinApp.
    • Чтобы начать работу с коллекцией виртуальных приложений, требуется роль привилегированного администратора. При выборе вкладки «Каталог» > «Виртуальные приложения»> «Конфигурация виртуальных приложений» в первый раз появится ссылка «Знакомство с коллекцией виртуальных приложений». Чтобы открыть страницу конфигурации виртуальных приложений, необходимо щелкнуть «Начало работы». Чтобы впервые начать работу с этими элементами, требуется роль привилегированного администратора. После этого страницами коллекции виртуальных приложений может управлять пользователь с ролью администратора, работающего со службой каталога.
    • Повышение до роли администратора возможно только в группах, в который менее 500 пользователей.

    Решение. Отсутствует

  • Известные проблемы нового пользовательского интерфейса консоли администрирования для страниц каталога и политик доступа
    • Адаптер предоставления пока еще не доступен для Socialcast, GoogleApps, Mozy и Vchs.
    • Адаптер предоставления недоступен при добавлении приложения в веб-каталог в среде Office 365.  Чтобы получить доступ к разделу «Предоставление», щелкните «Изменить».
    • Функция «Импорт» недоступна на страницах каталога.
    • Веб-приложения нельзя фильтровать по категории.

    Решение. Отсутствует

  • Интеграция ThinApp с VMware Identity Manager поддерживается только при включении SMB1 на серверах Windows

    Для интеграции ThinApp с VMware Identity Manager необходимо включить SMB1 на серверах Windows.

    Решение. Отсутствует

  • Не удается запустить приложение Citrix, если более ранняя версия соединителя используется с VMware Identity Manager 3.2

    Для интеграции с Citrix необходимо использовать соединитель версии 2018.1.1.0 с VMware Identity Manager 3.2. Если используется более ранняя версия соединителя, пользователям, которые подключаются из внутренней сети, не удается запустить приложение. Эта проблема возникает при новой настройке интеграции Citrix и VMware Identity Manager 3.2. Существующие интеграции продолжают работать.

    Решение

    Измените все диапазоны сети, а затем обновите для них порт URL-адреса клиентского доступа на порт Citrix XML.
    1. Перейдите на вкладку «Каталог» > «Виртуальные приложения».
    2. Выберите параметры виртуальных приложений, а затем сетевые параметры.
    3. Щелкните сетевой диапазон, обновите порт и нажмите кнопку «Готово».

  • Существующие приложения Horizon Cloud не связаны с политикой доступа.

    После обновления VMware Identity Manager до версии 3.2 существующие приложения Horizon Cloud перестают быть связаны с политикой доступа.

    Обходное решение: Измените приложение и выберите верную политику доступа, чтобы установить связь с этим приложением. Если приложения не синхронизированы повторно, политика доступа по умолчанию автоматически будет связана с приложением.

  • Изменения в параметрах AirWatch отобразятся в кластерных средах с задержкой.

    При интеграции AirWatch с VMware Identity Manager и внесении изменений в конфигурацию AirWatch, эти изменения будут отражены только в узле, где происходит запрос администратора. При доступе конечных пользователей к другим узлам у них могут не отображаться приложения AirWatch, поскольку обновленная конфигурация AirWatch не существует на других узлах. Состояние (кэш) обновляется на всех узлах с задержкой. Кэш обновляется через 24 часа.

    Решение. Перезапустите все узлы VMware Identity Manager после внесения изменений.

check-circle-line exclamation-circle-line close-line
Scroll to top icon