VMware Identity Manager для Linux версии 3.3 | Сентябрь 2018 г | Сборка 10084102

VMware Identity Manager для Windows версии 3.3 | Сентябрь 2018 г | Сборка VMware Identity Manager_3.3.0.0_Full_Install.exe

VMware Identity Manager Connector (Linux) 2018.8.1 | Сентябрь 2018 г | Сборка 10084104

VMware Identity Manager (Windows) 2018.8.1 | Сентябрь 2018 г | Сборка VMware Identity Manager Connector 2018.8.1.0 Installer.exe

VMware Identity Manager Integration Broker 3.3 | Сентябрь 2018 г | Сборка 9588001

VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055

Дата выпуска: 18 сентября 2018 г.

Содержание примечаний к выпуску

В этих примечаниях к выпуску рассматриваются следующие темы:

Новые возможности VMware Identity Manager 3.3

Пользовательский интерфейс Workspace ONE

  • Улучшенный вход на основе идентификатора
    • Улучшен вход на основе идентификатора. Теперь пользователям не будут предлагать повторно ввести адрес электронной почты после автообнаружения, если настроено распространение электронного адреса, используемого для автообнаружения.
    • В настоящее время эта функция поддерживается только для методов проверки подлинности на основе имени пользователя и пароля.
  • Конфигурация управляемых приложений для отключения настройки удаленной учетной записи
    • Администраторы теперь могут отключить параметр удаленной учетной записи при использовании Workspace ONE в качестве каталога приложений для устройств, зарегистрированных с помощью Agent. Отключение этого параметра может предотвратить случайное удаление регистрации, инициированной пользователями, которые пытаются выйти из Workspace ONE.

Новые возможности VMware Identity Manager Service 3.3

  • Перенос в коллекцию виртуальных приложений

    • В этом выпуске прежде чем изменять существующие или добавлять новые интеграции с VMware Identity Manager администраторы должны перенести в коллекции виртуальных приложений существующую интеграцию виртуальных приложений и систем, такие как Horizon, Citrix, Horizon Cloud и ThinApp. См. раздел «Перенос существующих конфигураций в коллекцию виртуальных приложений» в руководстве по ресурсам VMware Identity Manager.
  • Улучшен обмен сообщениями об ошибках для устранения проблем запуска Horizon, Horizon Cloud и Citrix с помощью VMware Identity Manager
    • Теперь администраторы смогут легко решать проблемы запуска благодаря отображению сообщений об ошибках с описанием основных причин и пошаговыми инструкциями по устранению непосредственно в консоли VMware Identity Manager. Откройте «Панели мониторинга» -> «Отчеты» -> «Отчет о событиях аудита». Для параметра «Тип» установите значение LAUNCH (ЗАПУСК) или LAUNCH_ERROR (ОШИБКА_ЗАПУСКА).  Запустите отчет, нажмите «Просмотреть сведения» и опуститесь вниз до раздела «сообщение о сбое», чтобы просмотреть сведения об ошибках и пошаговые инструкции по устранению.
  • Улучшенная диагностика
    • Теперь в консоли VMware Identity Manager для администраторов доступны следующие диагностические данные.
      • Состояние работоспособности RabbitMQ

      • Единый вход для мобильных устройств Android (прокси-сервер сертификата)

      • Единый вход для мобильных устройств iOS (работоспособность KDC или гибридного варианта KDC)

      • DNS-доступ из службы или соединителя

      • Возможность подключения ко всем необходимым кластерным портам

  • Дополнительные возможности в отношении кластера

    • Для кластеров с несколькими центрами обработки данных в консоли VMware Identity Manager узлы службы сгруппированы по центрам обработки данных.

  • Улучшенная отказоустойчивость

    • Для службы VMware Identity Manager и REST API соединителя реализован метод отказоустойчивости ограничением скорости, обеспечивающий защиту от всплесков запросов, которые могут вывести из строя службу или соединитель. Канал связи (служба-соединитель) стал устойчивым к отказам сети и обеспечивает защиту от сбоев сети, когда служба перестает отвечать.

    • Служба VMware Identity Manager теперь более устойчива к простоям контроллера домена (DC) при входе в систему. Она может перенаправлять запросы входа на другой доступный контроллер домена. Периодически (раз в 24 часа) выполняется сканирование доступных контроллеров домена и создается список контроллеров домена быстрого реагирования, который используется в течение следующих 24 часов.

  • Сертификация OpenID

    • VMware Identity Manager имеет сертификацию подключения OpenID.

  • Поддержка пользователей своевременной инициализации для групповых политик

    • В настоящее время при использовании групповой политики доступа пользователи своевременной инициализации (Just-In-Time, JIT) не могут войти в систему, поскольку не принадлежат ни одной группе. В этом выпуске для таких пользователей вместо групповой политики доступа будет применяться политика доступа «всех пользователей».

  • Единый вход для администратора

    • Локальный пользователь VMware Identity Manager может выполнить единый вход в Workspace ONE UEM Console.

  • Поддержка уникального идентификатора устройства в различающемся имени субъекта

    • Функция единого входа для мобильных устройств iOS теперь поддерживает указание значения уникального идентификатора устройства в поле «CN» различающегося имени субъекта.

  • Настройка единого входа для мобильных устройств Android с помощью пользовательского интерфейса конфигуратора из консоли VMware Identity Manager

    • Теперь включить и настроить единый вход для мобильных устройств Android можно через пользовательский интерфейс конфигуратора вместо использования сценария командной строки или редактирования файлов.

  • Создание файла кластера в Windows с помощью пользовательского интерфейса конфигуратора групповой политики доступа

    • Теперь на компьютерах под управлением Windows файл кластера можно создать в пользовательском интерфейсе конфигуратора, а не через сценарий командной строки.

  • Федеративный доступ к Amazon AppStream 2.0 из VMware Workspace ONE

    • Администраторы Workspace ONE теперь могут настроить Amazon AppStream 2.0 через каталог приложений SaaS в VMware Identity Manager, чтобы конечные пользователи могли выполнять единый вход в Amazon AppStream напрямую с портала Workspace ONE. Для получения дополнительных сведений о настройке см. блог.

Прекращение поддержки интеграции VMware Identity Manager с Citrix XenApp 5.x

  • VMware Identity Manager больше не будет поддерживать интеграцию с версиями XenApp 5.x. Всем остальным версиям XenApp и XenDesktop будет по-прежнему предоставляться поддержка. Для получения дополнительных сведений см. статью базы знаний.

Интернационализация

Версия VMware Identity Manager 3.3 доступна на следующих языках.

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

Устройство VMware Identity Manager поддерживает следующие версии vSphere и ESXi.

  • 5.5, 6.0+

VMware Identity Manager на компьютерах под управлением Windows поддерживает следующие версии Windows Server.

  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Выполнена проверка интеграции VMware Identity Manager с Citrix Virtual Apps & Desktops (ранее XenApp и XenDesktop) версий 7.1808 и 7.18. Протестирован пример использования, при котором конечные пользователи выполняют на портале Workspace ONE внутренние и внешние запуски предоставленных ресурсов Citrix (через Netscaler).

Совместимость консоли администрирования VMware Identity Manager с браузерами

Последние версии Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11

Сведения о других системных требованиях см. в руководстве по установке VMware Identity Manager 3.3 в центре документации по VMware Identity Manager.

Обновление VMware Identity Manager до версии 3.3 (Linux)

Для обновления VMware Identity Manager для Linux до версии 3.3 см. статью «Обновление VMware Identity Manager 3.3 (Linux)» в центре документации по VMware Identity Manager. Во время обновления все службы будут остановлены, поэтому при его планировании следует учитывать предполагаемое время простоя, если настроен только один соединитель.

Необходимо запустить VMware Identity Manager версии 3.2 или 3.2.0.1 для обновления до версии 3.3.

При интеграции опубликованных ресурсов Citrix с VMware Identity Manager выполните обновление Integration Broker до последней версии. Необходимо запустить Integration Broker 3.3 с последней службой VMware Identity Manager.

Примечание. Если при обновлении VMware Identity Manager для Linux до версии 3.3 появляется следующее сообщение об ошибке и процесс обновления прерывается, выполните следующие действия, чтобы обновить сертификат. После обновления сертификата перезапустите обновление.

«Перед этим обновлением необходимо выполнить обновление конфигурации проверки подлинности с помощью сертификата для арендатора <tenantName>. Не удалось выполнить проверку перед обновлением. Выполняется прерывание обновления.»
  1. Войдите в консоль VMware Identity Manager.
  2. Перейдите в раздел «Управление учетными данными и доступом» > «Настройка».
  3. На странице Соединители щелкните ссылку в столбце Рабочий процесс.
  4. На вкладке Адаптеры проверки подлинности нажмите CertificateAuthAdapter.
  5. В разделе Загруженные сертификаты ЦС щелкнитекрасный значок X рядом с сертификатом для удаления.
  6. В разделе Сертификаты корневого и промежуточного центров сертификации щелкните Выбрать файл и повторно добавьте сертификат.
  7. Нажмите кнопку Сохранить.

Обновление соединителя

Можно выполнить обновление соединителя с версий 2017.8.1.0, 2017.12.1.0, 2018.1.1.0 и 2018.1.1.1 до последней версии 2018.8.1.

Обновление VMware Identity Manager 2.7.1

Чтобы обновить VMware Identity Manager 2.7.1, перед обновлением до версии 3.3 необходимо сначала выполнить обновление до версии 2.9.2.x, а затем до версий 3.1 и 3.2.0.1. См. статью базы знаний 2151825 «Обновление VMware Identity Manager 2.7.1 до версии 3.1».

Обновление VMware Identity Manager до версии 3.3 (Windows)

Можно выполнить обновление с версии 3.2.0.1 до версии 3.3. См. руководство по обновлению VMware Identity Manager 3.3.

Если используемая версия старше версии 3.2.0.1, необходимо выполнить перенос из AirWatch. Начиная с VMware Identity Manager для Windows версии 3.2.0.1, EXE-файл установки AirWatch больше не включает в себя компонент VMware Identity Manager. Со страницы загрузок My VMware можно загрузить отдельный EXE-файл установки VMware Identity Manager.

  • VMware Identity Manager 3.1 (Windows) устанавливается в процессе обновления AirWatch 9.2.2 до версии 9.3.x.
  • Для переноса в версию 3.3 требуется VMware Identity Manager для Windows версии 3.1.
  • При переносе в версию 3.3 для Windows выполняется перенос каталога установки VMware Identity Manager из структуры каталогов AirWatch в промежуточный каталог на сервере. Каталог AirWatch удаляется и выполняется обновление VMware Identity Manager для Windows до версии 3.3. 
  • См. руководство по переносу VMware Identity Manager для Windows в центре документации по VMware Identity Manager.

VMware Identity Manager Connector (Windows) 2018.8.1

Для VMware Identity Manager Connector (Windows) доступен новый установщик. Используйте установщик для обновления VMware Enterprise System Connector или установки VMware Identity Manager Connector.

Протокол TLS 1.0 (по умолчанию отключен в VMware Identity Manager 2.6 и более новых версиях)

Протокол TLS 1.0 отключен в VMware Identity Manager 2.6 и последующих версиях. Рекомендуем обновить конфигурации продуктов, чтобы использовать TLS 1.1 или 1.2.

Известно, что при отключенном протоколе TLS 1.0 возникают проблемы с внешними продуктами. Если среда Horizon, Horizon Air или Citrix или подсистема балансировки нагрузки в VMware Identity Manager имеет зависимость от TLS 1.0 или используется активный рабочий процесс Office 365, можно подключить TLS 1.0, следуя инструкциям в статье базы знаний KB 2144805.

В операционных системах Windows 2008 R2, 2012 и Windows 7 протоколы TLS 1.1 и 1.2 по умолчанию недоступны. Это может привести к проблемам при подключении к VMware Identity Manager 2.8. Дополнительные сведения см. в статье Обновление для применения TLS 1.1 и TLS 1.2 в качестве защищенных протоколов по умолчанию.

Документация

Документация по VMware Identity Manager 3.3 доступна в центре документации по VMware Identity Manager.

Известные проблемы

  • В разделе «Часы» на странице «Диагностика системы» отображаются данные только для одного узла на вторичном сайте

    Если при установке на нескольких сайтах первичный сайт работает в режиме «чтение/запись», а вторичный сайт — в режиме «только чтение», то в разделе «Часы» на странице диагностики системы отображается состояние только одного узла на вторичном сайте.

    Обходное решение отсутствует.

  • Не работает Horizon View IDDS

    Возможен сбой локальной синхронизации Horizon View при использовании параметров «Выполняется настройка сервера подключений Horizon 5.x» и/или «Выполнить синхронизацию каталогов». Сначала явно синхронизируйте группы и пользователей с VMware Identity Manager, а затем синхронизируйте ресурсы Horizon View.

    Для получения дополнительных сведений и информации о возможных обходных решениях обратитесь в службу поддержки.

  • Нажатие кнопки «Синхронизировать пользователей» в разделе «Синхронизация каталога» на странице «Встроенная группа пользователей домена» приводит к удалению существующих пользователей домена.

    Если на вкладке «Пользователи и группы» страницы «Пользователи» выбрать группу и нажать кнопку Синхронизировать пользователей на странице «Пользователи», все существующие пользователи домена будут удалены.

    Не нажимайте кнопку «Синхронизировать пользователей». Чтобы использовать участников группы «Пользователи домена», назначьте группу приложениям на вкладке «Каталог» или включите параметр Синхронизировать участников группы с каталогом при добавлении группы на странице «Управление учетными данными и доступом» > «Настройка» > «Параметры».

  • Проблемы с конфигурацией в Citrix, при которых каталог VMware создается с помощью sAMAccountName, приводят к сбою запуска Citrix из Workspace ONE

    Если параметр «Любой домен» выбран в параметрах Storefront для расположения конфигурации Citrix в разделе «Управление методами проверки подлинности» > «Имя пользователя и пароль» > «Настроить доверенные домены» и если VMware Identity Manager создается с помощью sAMAccountName, а интеграция с Citrix настраивается с помощью параметра API-интерфейса Storefront, происходит сбой запуска Citrix из Workspace ONE.

    В Citrix Storefront измените параметр «Любой домен» на «Только доверенные домены». Затем добавьте список доверенных доменов. Введите имена в формате полного доменного имени (а не в формате NetBiosName).

check-circle-line exclamation-circle-line close-line
Scroll to top icon