VMware Identity Manager 3.3.5 | Май 2021 Г. | Сборка 18049997 VMware Identity Manager 3.3.5 (для Windows) | Май 2021 г | Сборка VMware Identity Manager Connector Installer.exe Дата выпуска: Май 2021 г. Обновление: 17 декабря 2021 г.

17.12.2021 г. Установлено влияние CVE-2021-44228 и CVE-2021-45046 на этот выпуск. Для устранения этой уязвимости доступны исправления и обходные пути. Дополнительные сведения см. в VMware Security Advisory VMSA-2021-0028.

17.12.2021 г. На этот выпуск также влияет CVE-2021-22056. Для устранения этой уязвимости доступны исправления и обходные пути. Дополнительные сведения см. в VMware Security Advisory VMSA-2021-0030.

Сведения о версии

• Продукты, которые можно обновить до VMware Identity Manager 3.3.5
• Новые возможности в версии 3.3.5
• Интернационализация
• Совместимость, установка и обновление
• Документация
• Известные проблемы

Продукты VMware, которые можно обновить до VMware Identity Manager 3.3.5

• Продукты VMware vRealize, такие как vRealize Automation, vRealize Suite Lifecycle Manager (vRSLCM), vRealize Operations, vRealize Business, vRealize Log Insight и vRealize Network Insight для проверки подлинности и единого входа.

  • Для продуктов vRealize, которые развернуты и управление которыми осуществляется с помощью vRealize Suite Lifecycle Manager, может использоваться только VMware Identity Manager 3.3.2, 3.3.3, 3.3.4 или 3.3.5.

  • vRealize Suite Lifecycle Manager теперь может выполнять абсолютно новую установку VMware Identity Manager 3.3.5 либо обновление VMware Identity Manager 3.3.2, 3.3.3 или 3.3.4 до версии 3.3.5.

• VMware NSX-T Data Center для проверки подлинности и единого входа
  • NSX-T можно развернуть с VMware Identity Manager 3.3.4 или c обновлением VMware Identity Manager 3.3.2, 3.3.3 или 3.3.4 до версии 3.3.5.

Новые возможности VMware Identity Manager 3.3.5

Поддержка режима FIPS
VMware Identity Manager 3.3.5 может выполнять криптографические операции с помощью алгоритмов, совместимых со стандартом FIPS (Федеральный стандарт обработки информации) 140-2. Чтобы включить использование этих алгоритмов, выполните новую установку VMware Identity Manager 3.3.5 в режиме FIPS. VMware Identity Manager не поддерживает обновление с установки без режима FIPS до установки с поддержкой режима FIPS. Когда VMware Identity Manager 3.3.5 развертывается в режиме FIPS, устройство нельзя изменить в стандартный режим развертывания. Для установки в режиме FIPS см. раздел Выполнение новой установки VMware Identity Manager 3.3.5 в режиме FIPS в руководстве по обновлению VMware Identity Manager 3.3.5.

Протокол TCP/UDP для подключения к системному журналу
Для подключения к серверам системного журнала теперь можно выбрать протокол управления передачей данных (TCP) или протокол передачи датаграмм (UDP). Для использования протокола TCP необходимо включить TLS для шифрования данных.  Настройки см. в разделе Настройка службы системного журнала для VMware Identity Manager 3.3.5.

Важные исправления функциональных возможностей
•    Кластер RabbitMQ исправлен путем изменения принадлежности папок rabbitmq.
•    Исправлены проблемы с обновлением для единого входа Kerberos.
•    После обновления исправлена возможность подключения к порту, и диагностика системы снова отображается зеленым.

Интернационализация

Версия VMware Identity Manager 3.3 доступна на следующих языках.

• Английский
• Французский
• Немецкий
• Испанский
• Японский
• Китайский (упрощенное письмо)
• Корейский
• Китайский (традиционное письмо)
• Русский
• Итальянский
• Португальский (Бразилия)
• Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

Устройство VMware Identity Manager поддерживает следующие версии vSphere и ESXi.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

Совместимость компонентов

Поддерживаемые версии Windows Server

• Windows Server 2012 R2
• Windows Server 2016

Поддерживаемые веб-браузеры

• Mozilla Firefox (новейшая версия)
• Google Chrome 42.0 и более поздних версий
• Internet Explorer 11
• Safari 6.2.8 и более поздних версий
• Microsoft Edge (новейшая версия)

Поддерживаемые базы данных

• Postgres 9.6.19
• MS SQL 2012, 2014 и 2016

Поддерживаемые серверы каталогов

• Active Directory в Windows Server 2012 R2, 2016 и 2019. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
• OpenLDAP — 2.4.42
• Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

Версии компонентов больше не поддерживаются

• Windows Server 2008 R2
• Windows Server 2012

Влияние на соединители Workspace ONE Access Connector или базу данных, которые могут быть установлены в этих версиях Windows Server. Влияние на Active Directory, работающую в этих более ранних версиях Windows Server.

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware.

Сведения о других системных требованиях см. в руководстве по установке VMware Identity Manager 3.3 в центре документации по VMware Workspace ONE Access.

Конфигурация развертывания по умолчанию

В зависимости от требований к ЦП и памяти во время развертывания доступны различные варианты размеров

• жесткий диск на 100 ГБ;
• 8 ГБ ОЗУ;
• 4 процессора vCPU.
• Очень маленький: 4 ЦП/8 ГБ памяти
• Маленький: 6 ЦП/10 ГБ памяти
• Средний: 8 ЦП/16 ГБ памяти
• Большой: 10 ЦП/16 ГБ памяти
• Очень большой: 12 ЦП/32 ГБ памяти
• Сверхбольшой: 14 ЦП/48 ГБ памяти

Обновление до версии VMware Identity Manager 3.3.5

Примечание.

• Чтобы получить доступ к странице «Настройки устройства» в консоли Workspace ONE Access, убедитесь, что вам назначена роль оператора для арендатора по умолчанию.
• Чтобы настроить параметры SMTP, необходимо войти в систему как пользователь-оператор арендатора по умолчанию из системного домена, а не как администратор-арендатор.
  • Администраторы арендаторов нестандартных арендаторов не уполномочены настраивать параметры SMTP.
• Перенос бизнес-групп VMware vRealize Automation 7.5 или 7.6 в vRealize 8.4   

VMware Identity Manager можно обновить с версии 3.3.2, 3.3.3 или 3.3.4 непосредственно до версии 3.3.5. Чтобы обновить более ранние версии, сначала необходимо выполнить обновление до версии 3.3.1, затем с этой версии до версии 3.3.4, а затем до версии 3.3.5.

Для обновления VMware Identity Manager до версии 3.3.5 см. статью «Обновление VMware Identity Manager до версии 3.3.5» в центре документации по VMware Workspace ONE Access. Во время обновления все службы будут остановлены, поэтому при его планировании следует учитывать предполагаемое время простоя, если настроен только один соединитель.

Примечание. Если при обновлении VMware Identity Manager для Linux до версии 3.3.5 появляется следующее сообщение об ошибке и процесс обновления прерывается, выполните действия ниже, чтобы обновить сертификат. После обновления сертификата перезапустите обновление. 

«Перед этим обновлением необходимо выполнить обновление конфигурации проверки подлинности с помощью сертификата для арендатора <tenantName>. Не удалось выполнить проверку перед обновлением. Выполняется прерывание обновления.»

1. Войдите в консоль VMware Identity Manager.
2. Перейдите в раздел «Управление учетными данными и доступом» > «Настройка».
3. На странице Соединители щелкните ссылку в столбце Рабочий процесс.
4. На вкладке Адаптеры проверки подлинности нажмите CertificateAuthAdapter.
5. В разделе Загруженные сертификаты ЦС щелкните красный значок X рядом с сертификатом для удаления.
6. В разделе Сертификаты корневого и промежуточного центров сертификации щелкните Выбрать файл и повторно добавьте сертификат.
7. Нажмите кнопку Сохранить.

Соединитель VMware Identity Manager Connector 3.3.5 (Windows)

Если соединитель VMware Identity Manager Connector 3.3.1 и 3.3.2 для Windows установлен с помощью vRealize Suite Lifecycle Manager, будет невозможно выполнить обновление до версии 3.3.5.  Необходимо установить новую версию соединителя Connector 3.3.5. 

Если соединитель VMware Identity Manager Connector 3.3.2, 3.3.3 или 3.3.4 для Windows установлен с помощью установщика в формате EXE, будет невозможно выполнить обновление Connector до версии 3.3.5.

Документация

Документация по VMware Identity Manager 3.3 доступна в центре документации по VMware Workspace ONE Access. Руководство по обновлению до версии 3.3.5 можно найти в подразделе VMware Identity Manager 3.3 раздела установки и архитектуры.

Известные проблемы

• После обновления до версии 3.3.4 или 3.3.5 сеть может быть потеряна.

  Если какие-либо свойства команды

  /usr/local/horizon/scripts/networkwizard.hzn showovfenv

  пустые или неправильные, выполните действия из статьи базы знаний KB 83587, чтобы устранить эту проблему.

•  В vRealize Suite Lifecycle Manager может произойти сбой синхронизации иерархии служб VMware Identity Manager. Чтобы устранить эту проблему, выполните действия из статьи базы знаний KB 83586.

• Действия по удалению узла с кластера VMware Identity Manager не поддерживаются при развертывании VMware Identity Manager с vRealize Suite Lifecycle Manager.