VMware Identity Manager Connector 2018.1.1.0 | 7986908

VMware Identity Manager Integration Broker 3.2 | Март 2018 г. | Сборка 7724548

VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055

Дата выпуска: Март 2018 г.

Содержание примечаний к выпуску

В этих примечаниях к выпуску рассматриваются следующие темы:

Новые возможности в этом выпуске

Пользовательский интерфейс Workspace ONE

  • Повышенное удобство работы с приложениями и компонентами, для которых требуется VMware Tunnel
    • Повышение удобства пользователей благодаря предоставлению информации о том, требуется ли приложение Tunnel для работы того или иного приложения. Пользователям предоставляются пошаговые инструкции по загрузке приложения Tunnel и инициализации службы Tunnel. На устройствах Android установка Tunnel и перенаправление станут доступны после выпуска приложения Workspace ONE for Android версии 3.2.1.
  • Перенаправление пользователей на вкладку «Каталог», если нет приложений, добавленных в закладки
    • При запуске Workspace ONE вкладка «Каталог» отображается вместо пустой вкладки «Закладки», если нет добавленных в закладки приложений. Если хотя бы одно приложение добавлено в закладки, при запуске Workspace ONE пользователи будут перенаправлены на вкладку «Закладки».
  • Возможность скрыть вкладку «Каталог» или «Закладки» в Workspace ONE
    • Администраторы могут скрыть вкладку «Каталог» или «Закладки» в Workspace ONE для удобства работы конечных пользователей.  Эти параметры доступны на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала». Если вкладка скрыта, у пользователей не будет отображаться параметр добавления приложений в закладки.
  • Определенные администратором приложения, которые добавляются в закладки
    • Администраторы могут упростить пользователям начало работы, предоставив готовый набор предпочитаемых приложений. Администраторы могут выбрать приложения, которые будут отображаться для конечных пользователей на странице закладок на портале или в приложении Workspace ONE. Для этого необходимо отметить эти приложения как рекомендуемые. Далее на странице «Каталог» > «Параметры» > «Конфигурация пользовательского портала» необходимо выбрать параметр Показать рекомендуемые приложения на вкладке «Закладки». Примечание. Приложения, которые ранее были удалены пользователем из закладок, не отображаются, даже если они отмечены как рекомендуемые и включен соответствующий параметр.

Новые возможности службы VMware Identity Manager

  • Новый пользовательский интерфейс консоли администрирования для каталога и политик доступа
  • Управление доступом на основе ролей (RBAC) для администраторов
    • Доступны три роли администратора по умолчанию. Привилегированный администратор с полным доступом и управлением. Администратор с доступом только для чтения для просмотра сведений в консоли, например отчетов. Администратор каталога с возможностью управлять пользователями, группами и каталогами.
    • Теперь можно создать дополнительные роли администратора с разным уровнем доступа в консоли администрирования. Например, можно создать роль администратора, который управляет ресурсами каталога, но не может ни предоставлять пользователям права на использование ресурсов, ни создавать политики доступа.
    • Для получения дополнительных сведений об управлении доступом на основе ролей см. публикацию в блоге Введение в управление доступом на основе ролей в VMware Identity Manager 3.2.
  • Интеграция F5 APM для запуска ресурсов Horizon 7
    • Если выполнено развертывание F5 APM (вместо VMware Unified Access Gateway), а приложения и рабочие столы Horizon необходимо запустить с помощью VMware Identity Manager, можно настроить F5 APM как проверенный прокси-сервер в демилитаризованной зоне.  Чтобы узнать требования к совместимости версий для этой операции, см. документацию по F5.
  • Приложения OpenID Connect (OIDC) в каталоге
    • Помимо SAML, теперь в качестве протокола для единого входа (SSO) в приложения можно использовать OIDC. Пользователей и политики доступа можно назначать для приложений OIDC таким же образом, как и для приложений SAML.
  • Сброс настроек рабочего стола для Horizon Cloud и Horizon 7
    • Теперь пользователи могут сбросить настройки рабочего стола Horizon Cloud или Horizon 7 на портале или в приложении Workspace ONE. Сброс настроек удаленного рабочего стола аналогичен нажатию кнопки «Сброс» на физическом компьютере для принудительной перезагрузки. Можно воспользоваться сбросом, если операционная система рабочего стола не отвечает.
  • Действия в рамках расширенной политики
    • При создании нового правила политики для политики доступа по умолчанию или политики доступа к определенному приложению можно выбрать такие действия, как «Аутентификация с помощью», «Запретить доступ» и «Разрешить доступ без дальнейшей аутентификации», для контроля доступа конечных пользователей на основе условий, например диапазонов сети, типа устройства и групп, к которым принадлежат пользователи. Ранее поддерживалось определение метода аутентификации конечных пользователей, теперь администратору предоставляются гибкие возможности создания определений детальных политик. Примечание. Для правила политики доступа по умолчанию не поддерживается действие «Разрешить доступ без дальнейшей аутентификации».

Интернационализация

Приложение VMware Identity Manager доступно на следующих языках:

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость и модернизация

Совместимость компонентов

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Совместимость консоли администрирования VMware Identity Manager с браузерами

Последние версии Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11

Обновление соединителя VMware Identity Manager Connector

Сведения об обновлении соединителя до новейшей версии см. в документе «Обновление соединителя VMware Identity Manager Connector». Для обновления необходимо остановить все службы, поэтому при его планировании следует учитывать предполагаемое время простоя.

Можно выполнить обновление соединителя с версий 2017.8.1.0 и 2017.12.1.99 до последней версии 2018.1.1.0.

Обновление соединителя версии 2016.11.1. Перед обновлением соединителя до последней версии 2018.1.1.0 необходимо выполнить обновление с версии 2016.11.1 до 2017.12.1.99. см. статью базы знаний 2149179 «Обновление VMware Identity Manager Connector 2016.11.1»

При интеграции опубликованных ресурсов Citrix с VMware Identity Manager выполните обновление Integration Broker до последней версии. Необходимо запустить Integration Broker 3.2 или более поздней версии с выпуском Connector 2018.1.1.0.

Документация

Документация по VMware Identity Manager для облачных служб находится в центре документации по VMware Identity Manager.

Известные проблемы

  • Известные проблемы управления доступом на основе ролей (RBAC) для администраторов

    Для управления VMware Verify пользователям с ролью администратора необходима служба управления учетными данными и доступом, а также служба управления пользователями и группами и служба управления пользователями.

    • Только пользователь с ролью привилегированного администратора может управлять правами ThinApp.
    • Чтобы начать работу с коллекцией виртуальных приложений, требуется роль привилегированного администратора. При выборе вкладки «Каталог» > «Виртуальные приложения»> «Конфигурация виртуальных приложений» в первый раз появится ссылка «Знакомство с коллекцией виртуальных приложений». Чтобы открыть страницу конфигурации виртуальных приложений, необходимо щелкнуть «Начало работы». Чтобы впервые начать работу с этими элементами, требуется роль привилегированного администратора. После этого страницами коллекции виртуальных приложений может управлять пользователь с ролью администратора, работающего со службой каталога.

    Решение. Отсутствует

  • Известные проблемы нового пользовательского интерфейса консоли администрирования для страниц каталога и политик доступа
    • Адаптер предоставления пока еще не доступен для Socialcast, GoogleApps, Mozy и Vchs.
    • Адаптер предоставления недоступен при добавлении приложения в веб-каталог в среде Office 365.  Чтобы получить доступ к разделу «Предоставление», щелкните «Изменить».
    •  Функция «Импорт» недоступна на страницах каталога.
    • Веб-приложения нельзя фильтровать по категории.

    Решение. Вернуться к старому пользовательскому интерфейсу. Арендаторы могут попросить отключить новый флаг пользовательского интерфейса.

  • Не удается запустить приложение Citrix, если более ранняя версия соединителя используется с последней VMware Identity Manager

    Для интеграции с Citrix необходимо использовать соединитель версии 2018.1.1.0 с последним обновлением службы VMware Identity Manager. Если используется более ранняя версия соединителя, пользователям, которые подключаются из внутренней сети, не удается запустить приложение. Эта проблема возникает при новой настройке интеграции Citrix в последней версии службы. Существующие интеграции продолжают работать.

    Решение.

    Измените все диапазоны сети, а затем обновите для них порт URL-адреса клиентского доступа на порт Citrix XML.
    1. Перейдите на вкладку «Каталог» > «Виртуальные приложения».
    2. Выберите параметры виртуальных приложений, а затем сетевые параметры.
    3. Щелкните сетевой диапазон, обновите порт и нажмите кнопку «Готово».

  • Существующие приложения Horizon Cloud не связаны с политикой доступа.

    После последнего обновления служб VMware Identity Manager существующие приложения Horizon Cloud перестают быть связаны с политикой доступа.

     

    Обходное решение: Измените приложение и выберите верную политику доступа, чтобы установить связь с этим приложением. Если приложения не синхронизированы повторно, политика доступа по умолчанию автоматически будет связана с приложением.

check-circle-line exclamation-circle-line close-line
Scroll to top icon