VMware Identity Manager 3.3.5 | 2021 年 5 月 | 組建編號 18049997 VMware Identity Manager (Windows) 3.3.5 | 2021 年 5 月 | 組建編號 VMware Identity Manager Connector Installer.exe 發行日期：2021 年 5 月 更新日期：2021 年 12 月 17 日

12/17/2021 此版本已確認受 CVE-2021-44228 和 CVE-2021-45046 影響。已提供可用來處理此弱點的修正和因應措施。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2021-0028。

12/17/2021 此版本也受 CVE-2021-22056 影響。已提供可用來處理此弱點的修正和因應措施。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2021-0030。

版本說明的內容

• 可升級至 VMware Identity Manager 3.3.5 的產品
• 3.3.5 中的新功能
• 國際化
• 相容性、安裝和升級
• 說明文件
• 已知問題

可升級至 VMware Identity Manager 3.3.5 的 VMware 產品

• VMware vRealize 產品，例如 vRealize Automation、vRealize Suite Lifecycle Manager (vRSLCM)、vRealize Operations、vRealize Business、vRealize Log Insight，以及用於驗證和 SSO 的 vRealize Network Insight

  • 透過 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 產品只能耗用 VMware Identity Manager 3.3.2、3.3.3、3.3.4 或 3.3.5。

  • vRealize Suite Lifecycle Manager 現在可以處理 VMware Identity Manager 3.3.5 的全新安裝，或從 VMware Identity Manager 3.3.2、3.3.3 或 3.3.4 升級至 3.3.5。

• 用於驗證和 SSO 的 VMware NSX-T Data Center
  • NSX-T 可以隨著 VMware Identity Manager 3.3.4 部署，也可以從 VMware Identity Manager 3.3.2、3.3.3 或 3.3.4 升級至 3.3.5 來部署。

VMware Identity Manager 3.3.5 的新功能

FIPS 模式的支援
VMware Identity Manager 3.3.5 可使用 FIPS (聯邦資訊處理標準) 140-2 相容演算法執行密碼編譯作業。您可以在 FIPS 模式中執行 VMware Identity Manager 3.3.5 的全新安裝，以啟用這些演算法。VMware Identity Manager 也不支援從非 FIPS 安裝升級至 FIPS 安裝。在 FIPS 模式中部署 VMware Identity Manager 3.3.5 時，應用裝置無法變更為標準部署模式。對於 FIPS 模式的安裝，請參閱《VMware Identity Manager 3.3.5 升級指南》中的在 FIPS 模式中執行 VMware Identity Manager 3.3.5 的全新安裝。

適用於 Syslog 的 TCP/UDP 連線
現在，您可以在傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP) 之間進行選擇，用來與 Syslog 伺服器連線。若要使用 TCP，必須針對資料加密啟用 TLS。  針對設定，請參閱為 VMware Identity Manager 3.3.5 設定 Syslog 服務。

重要功能修正
•    已透過修改 rabbitmq 資料夾的擁有權來修正 RabbitMQ 叢集。
•    已解決 Kerberos-SSO 的升級問題。
•    升級後會解析連接埠連線，且系統診斷會再次顯示為綠色。

國際化

VMware Identity Manager 3.3 提供下列語言版本。

• 英文
• 法文
• 德文
• 西班牙文
• 日文
• 簡體中文
• 韓文
• 繁體中文
• 俄文
• 義大利文
• 葡萄牙文 (巴西)
• 荷蘭文

相容性、安裝和升級

VMware vCenter™ 和 VMware ESXi™ 相容性

VMware Identity Manager 應用裝置支援下列版本的 vSphere 和 ESXi。

• 6.5 U3、6.7 U2、6.7 U3、7

元件相容性

支援的 Windows Server

• Windows Server 2012 R2
• Windows Server 2016

支援的 Web 瀏覽器

• Mozilla Firefox，最新版本
• Google Chrome 42.0 或更新版本
• Internet Explorer 11
• Safari 6.2.8 或更新版本
• Microsoft Edge，最新版本

支援的資料庫

• Postgres 9.6.19
• MS SQL 2012、2014 和 2016

支援的目錄伺服器

• Windows Server 2012 R2、2016 和 2019 (具有網域功能層級) 上的 Active Directory，以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

將不再支援元件版本

• Windows Server 2008 R2
• Windows Server 2012

這會影響可能在這些 Windows Server 版本上安裝的 Workspace ONE Access Connector 或資料庫。這會影響到在這些舊版 Windows Server 版本上執行的 Active Directory。

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件的相容性詳細資料。

如需其他系統需求，請參閱 VMware Workspace ONE Access 說明文件中心上適用於 3.3 版的《VMware Identity Manager 安裝指南》。

預設部署組態

根據需求，部署時會有不同的 CPU 和記憶體大小調整選項可供選擇

• 100 GB 硬碟
• 8 GB RAM
• 4 個 vCPU
• 超小型：4 個 CPU/8 GB 記憶體
• 小型：6 個 CPU/10 GB 記憶體
• 中型：8 個 CPU/16 GB 記憶體
• 大型：10 個 CPU/16 GB 記憶體
• 超大型：12 個 CPU/32 GB 記憶體
• 特大型：14 個 CPU/48 GB 記憶體

升級至 VMware Identity Manager 3.3.5

注意：

• 若要存取 Workspace ONE Access 主控台中的 [應用裝置設定] 頁面，請確定您已獲指派預設承租人的操作員角色。
• 若要設定 SMTP 設定，您必須從系統網域以預設承租人的操作員使用者 (而非管理員承租人) 的身分登入。
  • 非預設承租人的承租人管理員未獲授權，無法設定 SMTP 設定。
• 將 VMware vRealize Automation 7.5 或 7.6 業務群組移轉至 vRealize 8.4 版   

您可以將 VMware Identity Manager 從 3.3.2、3.3.3 或 3.3.4 版直接升級至 3.3.5。若要從舊版升級，先升級至 3.3.1，然後再將 3.3.1 升級至 3.3.4 再到 3.3.5。

若要升級至 VMware Identity Manager 3.3.5，請參閱 VMware Workspace ONE Access 說明文件中心上的〈升級 VMware Identity Manager 至 3.3.5〉。升級期間，所有服務都會停止，因此如果僅設定了一個連接器，計劃升級時請留意預期的停機時間。

注意：升級至 Linux 版 VMware Identity Manager 3.3.5 時，如果您看到下列錯誤訊息且升級中止，請遵循下列步驟以更新憑證。更新憑證之後，請重新啟動升級。 

「承租人 <tenantName> 在升級之前需要憑證驗證組態更新。預先更新檢查失敗，正在中止升級。」

1. 登入 VMware Identity Manager 主控台。
2. 導覽至身分識別與存取管理 > 設定。
3. 在連接器頁面中，按一下工作執行緒資料行中的連結
4. 按一下驗證配接器索引標籤，然後按一下 CertificateAuthAdapter。
5. 在已上傳的 CA 憑證區段中，按一下憑證旁邊的紅色 X 將其移除。
6. 在根和中繼 CA 憑證區段中，按一下選取檔案以重新新增憑證。
7. 按一下儲存。

VMware Identity Manager Connector 3.3.5 (Windows)

如果您已使用 vRealize Suite Lifecycle Manager 安裝 Windows 版 VMware Identity Manager Connector 3.3.1 和 3.3.2，則無法升級至 3.3.5。  您必須安裝新的 Connector 3.3.5 版本。 

如果您已使用 .exe 安裝程式安裝 Windows 版 VMware Identity Manager Connector 3.3.2、3.3.3 或 3.3.4，則可以將 Connector 升級至 3.3.5。

說明文件

VMware Identity Manager 3.3 說明文件位於 VMware Workspace ONE Access 說明文件中心。3.3.5 升級指南可在「安裝與架構」區段中的 VMware Identity Manager 3.3 下找到。

已知問題

• 升級至 3.3.4 或 3.3.5 之後，網路可能會中斷連線。

  如果來自命令

  /usr/local/horizon/scripts/networkwizard.hzn showovfenv

  的任何屬性空白或不正確，請遵循知識庫 83587 以解決此問題。

•  VMware Identity Manager 服務的詳細目錄同步可能會在 vRealize Suite Lifecycle Manager 中失敗。若要解決問題，請參閱知識庫 83586。

• 當您使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 節點時，不支援從 VMware Identity Manager 叢集移除節點的步驟。