VMware Identity Manager 2.8.1 版本說明

|

VMware Identity Manager 2.8.1 | 2017 年 2 月 21 日 | 組建編號 5076498

VMware Identity Manager Connector 2017.1.1 | 2017 年 2 月 21 日 | 組建編號 5077496

VMware Identity Manager Desktop 2.8 | 2016 年 11 月 17 日 | 組建編號 4652980

VMware Identity Manager Integration Broker 2.8 | 2016 年 11 月 17 日 | 組建編號 4601559

發行日期:2017 年 2 月 21 日

版本說明的內容

此版本說明涵蓋下列主題:

2.8.1 的新功能

VMware Identity Manager 2.8.1 包含下列更新。

這些功能需要升級為 VMware Identity Manger 2.8.1 和 VMware Identity Manager Connector 2017.1.1。

  • 支援 Horizon 7.1。
  • 修正當 Horizon 中繼資料到期時造成啟動失敗的問題。
  • 修正造成高 CPU 使用率的問題。

2.8 的新功能

此版本的 VMware Identity Manager 包含下列新功能的支援。

Workspace ONE 應用程式

  • 可將內部企業行動應用程式提供給未受管理裝置的 Workspace ONE 應用程式

    除了公用行動應用程式,您可以使用 Workspace ONE 來發佈不會運用 AirWatch SDK 的內部企業行動應用程式,或透過 Workspace ONE 應用程式目錄將引擎包裝至未受管理的裝置。

  • 可提供適用於 Android for Work 裝置之調適性管理的 Workspace ONE 應用程式

    現在您的 Android 使用者可以享受調適性管理的優勢。使用者可從 Google Play 商店下載 Workspace ONE,並在獨立行動應用程式管理 (MAM) 模式中開始使用應用程式。當他們選取目錄中具有鎖定圖示的應用程式進行安裝時,他們可以前往 OS MAM。一旦使用者向 OS MAM 註冊裝置,鎖定圖示就會消失。使用者現在可以透過目錄安裝所有應用程式。使用者不再需要在其 Android 裝置上安裝 AirWatch Agent,即可向 OS MAM 註冊其裝置。

  • 在 VMware Browser 中開啟 Web 應用程式

    現在,在透過 Workspace ONE 應用程式啟動 Web 應用程式時,您可以強制特定的 Web 應用程式透過 VMware Browser 來啟動,而非透過系統瀏覽器啟動。您可以就個別的應用程式控制此設定。VMware Browser 是一種安全瀏覽器,可為 IT 人員提供對於瀏覽器快取的絕佳控制能力,例如,在使用者離開公司或裝置不符合規範時,可從遠端抹除快取資料。需要 Workspace ONE 應用程式 2.2 版。

驗證和存取

  • 適用於內部部署的 VMware Verify 雙重要素驗證

    現在,您可以針對 VMware Identity Manager 內部部署使用 VMware Verify 雙重要素驗證。這項功能在過去僅能用於 VMware Identity Manager 雲端部署版本。VMware Verify 驗證方法可在登入時提供雙重要素驗證,或在使用者從啟動器存取重要應用程式時提供登入後逐步驗證。VMware Verify 支援透過智慧型手機的便利推送驗證,或當裝置離線時的時間式一次性密碼 (TOTP) 驗證,或翻蓋式手機的 SMS 通行碼。

  • Horizon 和 Citrix 應用程式的條件式存取

    過去適用於 Web 應用程式的條件式存取原則,現在也可套用至 Horizon 和 Citrix 應用程式。透過此功能,您可以根據網路、裝置類型或 AirWatch 裝置註冊和相容狀態之類的條件,執行封鎖、允許或逐步驗證使用者等動作,以存取這些應用程式。

  • 本機使用者的條件式存取

    在 VMware Identity Manager 中建立的本機使用者現在已可加入條件式存取原則。這可讓您根據網路、裝置類型或 AirWatch 裝置註冊、相容狀態或正在存取應用程式之類的條件,執行封鎖、允許或逐步驗證本機使用者等動作。

  • 使用 OAuth2.0 將條件式存取新增至內部應用程式的操作指南

    Workspace ONE 包含 OAuth 2.0 伺服器,可用來將驗證和條件式存取新增至您的內部企業行動應用程式,例如,在登入時新增行動 SSO 或裝置符合性檢查。若要深入瞭解,請參閱這些操作指南和範例應用程式以進一步瞭解。

  • 自助式 Active Directory 變更密碼

    Workspace ONE 使用者可隨時從自己的帳戶設定頁面變更其 Active Directory 密碼。此外,如果 Active Directory 密碼已過期,則當使用者下次登入 Workspace ONE 時,系統將會要求他們變更密碼。此功能是選用功能,且需要 VMware Identity Manager 2.8 和 VMware Identity Manager Connector 2016.11.1 或更新版本才能連線至 Active Directory。

管理

  • AirWatch 主控台中的 Workspace ONE 開始使用精靈

    如果您是現有的 AirWatch 客戶,啟用 Workspace ONE 應用程式將會比以往更容易。在 AirWatch 管理主控台中逐步完成開始使用精靈後,您即可使用在背景設定的 VMware Identity Manager 來登入 Workspace ONE 應用程式。

  • 本機目錄和使用者
  • 建立及管理多個各自擁有其使用者結構描述的本機目錄。例如,您可以為承包商建立一個目錄,並為合作夥伴建立另一個目錄。不需要在 Active Directory 或 LDAP 中管理使用者和群組。使用 VMware Identity Manager 為使用者管理整個生命週期 (建立、更新和刪除),包括密碼管理在內,並且將應用程式授權給本機使用者。

  • Office 365 和 Google Apps 的使用者佈建

    當使用者受指派或取消指派至這些應用程式時,在 Office 365 和 Google Apps 中建立、更新及停用使用者帳戶。當使用者離開公司後,您不需要再進入 Office 365 或 Google Apps 管理主控台來停用該名使用者。此作業可透過 Workspace ONE 自動完成。本機和 Active Directory/LDAP 使用者皆受支援。

  • Horizon 和 Citrix 應用程式的外部核准支援

    Workspace ONE 可讓您透過外部工作流程引擎提出對 Web 應用程式的自助式存取要求。自助式存取要求現在已適用於 Horizon 和 Citrix 應用程式。

  • 支援內部部署核准工作流程系統

    位於內部部署資料中心、且無法從 VMware Identity Manager 雲端部署版本存取的核准工作流程系統,現在可以透過 VMware Identity Manager 連接器進行整合。VMware Identity Manager 連接器可將核准要求訊息從 VMware Identity Manager 雲端部署版本服務路由至內部部署核准應用程式,然後再傳回回應訊息。

部署

  • 支援 Microsoft SQL server 2016

    透過此版本,Microsoft SQL Server 2016 資料庫現在可與 VMware Identity Manager 搭配使用,包括 Always ON 功能。

國際化

VMware Identity Manager 2.8 提供下列語言版本:

  • 英文
  • 法文
  • 德文
  • 西班牙文
  • 日文
  • 簡體中文
  • 韓文
  • 繁體中文 (台灣)
  • 俄文
  • 義大利文
  • 葡萄牙文 (巴西)
  • 荷蘭文

相容性、安裝和升級

VMware vCenter™ 和 VMware ESXi™ 相容性

VMware Identity Manager 支援下列版本的 vSphere 和 ESXi。

  • 5.0 U2 以上版本、5.1 以上版本、5.5、6.0 以上版本

VMware Identity Manager 管理主控台的瀏覽器相容性

下列瀏覽器可用來檢視管理主控台:

  • Mozilla Firefox 40 或更新版本 (適用於 Windows 和 Mac 系統)
  • Google Chrome 42.0 或更新版本 (適用於 Windows 和 Mac 系統)
  • Internet Explorer 11 (適用於 Windows 系統)
  • Safari 6.2.8 或更新版本 (適用於 Mac 系統)

如需其他系統需求,請參閱《安裝和設定 VMware Identity Manager 指南》

元件相容性

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon 7) 的相容性詳細資料。

升級至 VMware Identity Manager 2.8

若要升級至 2.8.1,請參閱升級至 VMware Identity Manager。升級期間,所有服務會停止,因此計劃升級時請預期需要的停機時間。

從 2016.11.1 連接器升級為最新的 2017.1.1 連接器之前,請參閱 KB 文章 2149179 從 VMware Identity Manager Connector 2016.11.1 升級

傳輸層安全性 (TLS) 1.0 在 VMware Identity Manager 2.6 和更新版本中依預設會停用

VMware Identity Manager 2.6 之後的版本,已停用 TLS 1.0。建議您將產品組態更新為使用 TLS 1.1 或 1.2。

在停用 TLS 1.0 的情況下,已知會發生外部產品問題。如果您在 VMware Identity Manager 中實作的 Horizon、Horizon Air、Citrix 或負載平衡器對 TLS 1.0 具有相依性,或是您正在使用 Office 365 作用中流程,請遵循 KB 2144805 中的指示來啟用 TLS 1.0。

Windows 2008 R2、2012 和 Windows 7 作業系統依預設不會啟用 TLS1.1 和 1.2。這可能會導致連線至 VMware Identity Manager 2.8 時發生問題。請參閱 Microsoft 文章更新以將 TLS 1.1 和 TLS 1.2 啟用為預設的安全通訊協定

說明文件

若要存取 VMware Identity Manager 2.8 說明文件,請前往 VMware Identity Manager 說明文件中心

已知問題

  • 重設 View 桌面平台選項無法運作

    使用者無法透過 Workspace ONE 應用程式入口網站重設其沒有回應的 View 桌面平台。

    因應措施:使用者可以直接從 Horizon Client 桌面平台功能表圖示重設桌面平台。

  • 管理員無法重設其本身的 VMware Verify 註冊

    因應措施:以另一個管理員的身分登入,並重設其他管理員的 VMware Verify 註冊。

  • 嘗試建立或編輯網路範圍時,[取消] 按鈕不會取消變更

    因應措施:重新編輯網路範圍文字方塊,以復原您不想要的變更。

  • Citrix XenApp 在使用 Chrome 瀏覽器的 Android 上無法啟動

    XenApp 在使用 Chrome 瀏覽器的 Android 裝置上無法啟動。

    因應措施:使用 Chrome 54.0 或更新版本。

  • Citrix XenApp 在 Firefox 上無法啟動

    Citrix Receiver 不會自動啟動。

    使用者允許 Citrix Receiver 外掛程式執行後,即可成功啟動。

  • 使用用戶端存取 URL 主機無法啟動 Citrix XenApp

    只有在 [網路範圍] 中選取 [NetScaler] 選項時,系統才會使用「用戶端存取 URL 主機」來啟動 Citrix 資源。否則,系統將會使用在同步頁面上指定的伺服器。

  • 當 VMware Identity Manager 設定為高可用性時,Horizon Air 靜態桌面平台可能會在 VMware Identity Manager 中失敗。
  • 因應措施:管理員必須在其部署的所有連接器中設定 Horizon Air。他們可將其中一個連接器的同步頻率設定於排程上。在其他連接器中,同步頻率則應設定為 [手動]。

  • VMware Identity Manager 與 Access Point 的整合問題

    • 當 Access Point 應用裝置部署為 VMware Identity Manager 的反向 Proxy 時,從外部網路登入的管理員使用者將無法從其入口網站頁面存取管理主控台。

      因應措施:管理員應該透過 VPN 進入內部網路,以便從外部網路存取管理主控台。

    • 當 Access Point 應用裝置部署為 VMware Identity Manager 的反向 Proxy 時,無法下載 ThinApp 套件。

      因應措施:將 ThinApp 套件安裝模式設定為 COPY_TO_LOCAL (預設值) 或 RUN_FROM_SHARE。