VMware Identity Manager 2.9.2 版本說明

|

VMware Identity Manager 2.9.2 | 2017 年 7 月 21 日 | 組建編號 6095217

VMware Identity Manager Connector 2017.7.1 | 2017 年 7 月 21 日 | 組建編號 6095555

VMware Identity Manager Desktop 2.8 | 2016 年 11 月 17 日 | 組建編號 4652980

VMware Identity Manager Integration Broker 2.9.1 | 2017 年 5 月 25 日 | 組建編號 5582465

2.9.2 發行日期:2017 年 7 月 27 日

2.9.1 發行日期:2017 年 5 月 25 日

版本說明的內容

此版本說明涵蓋下列主題:

2.9.2 的更新

  • 改進 Workspace ONE 應用程式的穩定性和速度
  • 改進連接器和同步程序的穩定性
  • 其他錯誤修正

VMware Workspace ONE 應用程式 3.0 的新功能

Workspace ONE 應用程式 3.0 導入了新一代的行動裝置、Web 和桌面平台使用者體驗。新的商業功能可全面支援 BYOD 和應用程式目錄案例。

於 7 月 27 日更新:現在已經可以使用 Web、iOS、Android 和 Windows 應用程式。

  • 迷人的使用者體驗
    • 新的 [書籤] 視圖:取代了 [啟動器] 視圖,以方便您存取最愛或常用的應用程式。

      使用者可預期已設為「我的最愛」的應用程式會自動顯示在 [書籤] 索引標籤中。如果使用者未將任何 Web 或虛擬應用程式設為「我的最愛」,他們一開始將會看見空白的 [書籤] 索引標籤。

    • 目錄視圖:探索、開啟或安裝應用程式 (Web、行動和虛擬應用程式),全都在同一位置完成。現在也包括 AirWatch Web 應用程式!
    • 目錄和啟動器已結合。現在,您可以從相同的畫面啟動 Web 應用程式及安裝原生應用程式!
    • 在 [目錄] 視圖中向下拉可重新整理應用程式清單和安裝狀態 (iOS 和 Android)。
    • 需要 Workspace Services 的行動應用程式有直覺式的視覺提示。
    • 導覽時只要點一下即可在應用程式、支援和設定之間輕鬆切換。
    • 新的首次登入體驗。不妨趁我們在設定工作區時進一步瞭解。
    • 調適型管理畫面可協助使用者瞭解啟用 Workspace Services 的好處。
    • 新的 Workspace One 圖示,呈現全新的外觀與風格!
  • 支援 Spotlight 搜尋 (iOS)

    整合了 Spotlight 搜尋,讓使用者在啟動 Web/原生應用程式時能有一致的體驗。現在,使用者可以同時搜尋其主畫面和 Workspace ONE 目錄!

  • 新的 [支援] 區段可讓使用者進一步瞭解及要求協助

    利用「瘋狂搖晃」(Rage Shake) 功能將記錄傳送給應用程式開發人員 (iOS)。

  • 更強的應用程式內搜尋
    • 依應用程式名稱和類別來執行的快速搜尋
    • 可操作的搜尋結果;直接從搜尋結果啟動 Web/虛擬應用程式或下載原生應用程式
  • 登出動作已取代為移除帳戶選項

    如此,使用者將可直接中斷與企業的連線,而無需 IT 人員介入 (僅適用於 iOS 和 Android)。

  • 使用 AirWatch SDK 的自訂企業應用程式可執行輔助啟動

    支援 SDK 或包裝的應用程式;自訂應用程式必須執行 SDK v17.5 (僅適用於 iOS 和 Android)。

  • 整合至 AirWatch 中的複雜組織群組階層

    現在,客戶可透過 Workspace ONE 來利用 AirWatch 中的複雜組織階層。您可以在 VMware Identity Manager 主控台中,將網域連結至特定的 AirWatch 組織群組。Workspace ONE 使用者經過驗證後,裝置會登錄至 AirWatch 中的目標組織群組

    若要在 Windows 10 裝置上使用此功能,該裝置將會在註冊 MDM 前登入至 Workspace ONE,且需要 Workspace ONE 應用程式 3.0 版本。

  • 使用條款

    強制使用者必須先接受公司原則 (使用條款) 才能使用 Workspace ONE,以確保符合性。

  • 傳送警示給 Workspace ONE 使用者

    管理員可通知 Workspace ONE 使用者,讓他們知道系統即將停止運作或是有符合性狀態,或通知使用者應要求動作或傳送警示。通知可透過 AirWatch 管理主控台來傳送。可利用裝置通知或應用程式內通知的方式讓使用者看到。

  • 已加強自訂品牌效果

    新增了為背景影像使用色彩透明度的選項。

VMware Identity Manager 2.9.1 的新功能

VMware Identity Manager 2.9.1 及更新版本支援下列新功能。

驗證和存取

  • Office 365 條件式存取增強功能

    VMware Identity Manager 已經為使用新式驗證的 Office 365 用戶端提供條件式存取控制。不過,仍有其他 Office 365 用戶端在使用舊式的使用者名稱/密碼驗證。透過 VMware Identity Manager 的這項更新,管理員將可使用強化的條件式存取原則來控制用戶端 (例如 iOS 和 Android 的原生電子郵件應用程式、較舊版本的 Office,和 Thunderbird 之類的電子郵件用戶端),以提高安全性及降低資料遺失風險。此功能同時適用於受管理和未受管理的裝置。

  • 以群組為基礎的條件式存取原則

    現在,您可以根據使用者的群組成員資格套用不同的驗證原則。此功能可用來強制執行精細的存取原則。例如,只有約聘員工須進行多重要素驗證。

  • 可設定的登入體驗

    現在,您可以為使用者設定登入體驗。您可以選擇讓使用者提供電子郵件地址、員工編號或其他屬性,例如使用者名稱。

  • 已加強自訂品牌效果,讓您可以對背景影像使用色彩透明度

  • SAML 增強功能
    • 在設定第三方身分識別提供者時,支援使用 HTTP POST SAML 繫結。
    • 您可以使用管理主控台來產生憑證簽署要求 (CSR),然後用它從憑證授權機構產生進行 SAML 簽署所需的憑證。
    • 支援加密的 SAML 回應。
  • Horizon 應用程式和桌面平台新增了預設啟動選項

    此版本中新增了預設啟動選項。現在,使用者可在啟動應用程式或桌面平台時,設定他們從瀏覽器或原生用戶端啟動應用程式的喜好設定。管理員現在也可為所有使用者將此選項設定為全域的受管理設定,以對所有使用者強制執行相同行為。

  • 存取原則

    存取原則已改進,從而支援 Horizon 桌面平台和應用程式。

  • Horizon Cloud 的自訂識別碼對應

    如同 SAML 應用程式,IDM 與 Horizon Cloud 之間現在也支援其他的使用者名稱格式。

  • 目錄和 Horizon 效能

    現在,Active Directory 同步和 Horizon 同步都可設定為採用時間較短的 15 分鐘同步間隔。

部署

  • 適用於 Windows 的 VMware Identity Manager (搭配 AirWatch)

    VMware Identity Manager 伺服器也可在 Windows 上使用,並且隨附於 AirWatch 安裝程式。

  • 適用於 Windows 的 VMware Identity Manager Enterprise System Connector (搭配 AirWatch)

    VMware Identity Manager Connector 可安裝在 Windows 上。Enterprise System Connector 安裝程式包含安裝 AirWatch Cloud Connector 或 VMware Identity Manager Connector 的選項。如需詳細資訊,請參閱 VMware AirWatch 9.1 版本說明。

  • 輕鬆地從 AirWatch Cloud Connector (ACC) 移轉至 VMware Identity Manager Connector 以連線至 AD/LDAP

    如果您要使用 ACC 來連線至 Active Directory,並且想要移轉並改為使用 VMware Identity Manager Connector,以充分運用 MFA、Horizon 和 Citrix 整合等其他功能,您可以在用來整合 ACC 的其他目錄組態下,按一下轉換按鈕。經此變更後,所有的應用程式權利仍將保留。

  • Citrix XenApp 和 XenDesktop 的整合

    使用 Citrix Web 介面的 Citrix EOL。Citrix XenApp 和 XenDesktop 的整合已移轉為使用 Citrix Storefront SDK。

國際化

VMware Identity Manager 2.9.X 提供下列語言版本:

  • 英文
  • 法文
  • 德文
  • 西班牙文
  • 日文
  • 簡體中文
  • 韓文
  • 繁體中文 (台灣)
  • 俄文
  • 義大利文
  • 葡萄牙文 (巴西)
  • 荷蘭文

相容性、安裝和升級

VMware vCenter™ 和 VMware ESXi™ 相容性

VMware Identity Manager 支援下列版本的 vSphere 和 ESXi。

  • 5.5, 6.0+

元件相容性

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon 7) 的相容性詳細資料。

VMware Identity Manager 管理主控台的瀏覽器相容性

下列瀏覽器可用來檢視管理主控台:

  • Mozilla Firefox 40 或更新版本 (適用於 Windows 和 Mac 系統)
  • Google Chrome 42.0 或更新版本 (適用於 Windows 和 Mac 系統)
  • Internet Explorer 11 (適用於 Windows 系統)
  • Safari 6.2.8 或更新版本 (適用於 Mac 系統)

如需其他系統需求,請參閱《安裝和設定 VMware Identity Manager 指南》

升級至 VMware Identity Manager 2.9.2

若要升級至 2.9.2,請參閱升級至 VMware Identity Manager。升級期間,所有服務會停止,因此計劃升級時請預期需要的停機時間。

注意:2.9.0 版並未對外發行,2.9.1 是第一個發行的 2.9.X 版本。

從 2016.11.1 連接器升級為最新的連接器之前,請參閱知識庫文章 2149179 Upgrading from VMware Identity Manager Connector 2016.11.1 (從 VMware Identity Manager Connector 2016.11.1 升級)

傳輸層安全性 (TLS) 1.0 在 VMware Identity Manager 2.6 和更新版本中依預設會停用

VMware Identity Manager 2.6 之後的版本,已停用 TLS 1.0。建議您將產品組態更新為使用 TLS 1.1 或 1.2。

在停用 TLS 1.0 的情況下,已知會發生外部產品問題。如果您在 VMware Identity Manager 中實作的 Horizon、Horizon Air、Citrix 或負載平衡器對 TLS 1.0 具有相依性,或是您正在使用 Office 365 作用中流程,請遵循 KB 2144805 中的指示來啟用 TLS 1.0。

Windows 2008 R2、2012 和 Windows 7 作業系統依預設不會啟用 TLS1.1 和 1.2。這可能會導致連線至 VMware Identity Manager 2.8 時發生問題。請參閱 Microsoft 文章更新以將 TLS 1.1 和 TLS 1.2 啟用為預設的安全通訊協定

VMware Identity Manager 2.9.1 變更了大量同步功能

在 2.8.1 中,大量同步是透過資料庫中名為 「bulkSyncThreadLimitPerCPU=4」的全域設定參數,以每一 CPU 4 個執行緒的方式進行處理的

在 2.9.1 中,大量同步處理時所使用的執行緒數目並非以 CPU 為準。這是一個絕對數值,依預設會與節點上的 CPU 數目相同。如果您要同步大量的使用者和群組,且發現升級之後的同步速度很緩慢,則可以藉由設定名為「bulkSyncSharedThreadCount」的全域組態參數來指定執行緒的數目。請使用 REST API 設定資料庫中的執行緒值,然後重新啟動節點以使變更生效。

請參閱《升級至 VMware Identty Manager 2.9.1》指南中的在升級後設定 [設定]

說明文件

若要存取 VMware Identity Manager 2.9.1 說明文件,請前往 VMware Identity Manager 說明文件中心

已知問題

  • 在 Safari 瀏覽器中無法產生 CSR

    Safari 瀏覽器不支援下載所產生的 CSR。

    因應措施。手動選取及複製 CSR,並儲存至文字編輯器。

  • Android 版的 Workspace ONE 使用條款沒有作用

    在啟用 [使用條款] 功能的情況下,使用者下載的 Workspace ONE for Android 版本若早於 Workspace 3.0 for Android,則可能會在登入後發生堆疊追蹤例外狀況錯誤。使用者入口網站因此無法啟動。

    因應措施。在 Workspace ONE 3.0 for Android 應用程式發行之前,請不要為 Android 裝置啟用使用條款。

  • 簽章演算法 SHA1 的 CSR 未在簽署憑證上填入

    系統一律會選取保密性最強的可用金鑰。如果您的組織已使用 RSA (SHA256withRSA) 金鑰,則會使用此金鑰,因為使用演算法 RSA 的金鑰 (SHA1with RSA) 是優先順序較低的金鑰。

  • Horizon 7 和 Citrix Xenapp 可能無法在受管理的裝置上啟動

    當 XenApp 和 Horizon 7 應用程式重新導向至未受管理的 Citrix Receiver 或未受管理的 Horizon Client 時,應用程式無法啟動。因應措施。解除安裝未受管理的用戶端。重新導向至受管理的 Citrix Receiver 或 Horizon Client 的 XenApp 和 Horizon 7 應用程式可成功啟動。

  • VMware Identity Manager 與 Access Point 的整合問題

    • 當 Access Point 應用裝置部署為 VMware Identity Manager 的反向 Proxy 時,從外部網路登入的管理員使用者將無法從其入口網站頁面存取管理主控台。

      因應措施:管理員應該透過 VPN 進入內部網路,以便從外部網路存取管理主控台。

    • 當 Access Point 應用裝置部署為 VMware Identity Manager 的反向 Proxy 時,無法下載 ThinApp 套件。

      因應措施:將 ThinApp 套件安裝模式設定為 COPY_TO_LOCAL (預設值) 或 RUN_FROM_SHARE。