VMware Identity Manager 2.9.1 リリース ノート

VMware Identity Manager 2.9.1 の新機能

VMware Identity Manager 2.9.1 には、次の新機能がサポートされています。

認証とアクセス

  • Office 365 条件付きアクセスの強化

    VMware Identity Manager では、すでに最新の認証を使用した Office 365 クライアントの条件付きアクセスを提供しています。その他の Office 365 クライアントもありますが、レガシーのユーザー名/パスワード認証を使用します。VMware Identity Manager の今回のアップデートで、管理者は強化された条件付きアクセス ポリシーを使用して、ネイティブ iOS および Android E メール アプリ、Office の以前のバージョン、Thunderbird などの電子ール クライアントなどのクライアントを制御することで、セキュリティを強化しデータ損失のリスクを軽減できます。この機能は、管理対象および非管理対象の両方のデバイスで使用できます。

  • グループ ベースの条件付きアクセス ポリシー

    ユーザーのグループ メンバーシップに基づいて、認証に異なるポリシーを適用できるようになりました。この機能は、Fine Grained Access ポリシーを適用するために使用されます。たとえば、契約者にのみ多要素認証を必要とします。

  • 構成可能なログイン エクスペリエンス

    ユーザーのログイン エクスペリエンスを構成できるようになりました。ユーザーが、メール アドレス、employeeID、またはユーザー名などのその他の属性を提供することを選択できます。

  • 背景イメージの色の透明性への使用を含めてカスタム ブランディングを強化

     

  • SAML の機能強化
    • サードパーティの ID プロバイダの構成で、HTTP POST SAML バインドをサポートします。
    • 管理コンソールから証明書署名要求 (CSR) を生成し、それを SAML 署名用に認証局から証明書を生成するために使用できます。
    • SAML 応答の暗号化をサポートします。
  • Horizon アプリケーションおよびデスクトップのデフォルトの起動オプション

    今回のリリースでは、デフォルトの起動オプションが追加されました。ユーザーは、アプリケーションまたはデスクトップを起動するときに、ブラウザまたはネイティブ クライアントのどちらからアプリケーションを起動するかを設定できるようになりました。管理者も、同じ動作を強制する管理設定として、すべてのユーザーに対して、グローバルにこれを設定できるようになりました。

  • アクセス ポリシー

    Horizon デスクトップとアプリケーションのサポートも含めて、アクセス ポリシーが向上しました。

  • Horizon Cloud のカスタム ID のマッピング

    SAML アプリケーションと同じように、IDM と Horizon Cloud 間でさらにユーザー名形式が追加されました。

  • ディレクトリおよび Horizon パフォーマンス

    Active Directory と Horizon の同期の両方が、15 分以内の間隔で同期を設定できるようになりました。

展開

  • Windows 版 VMware Identity Manager (AirWatch と連携)

    VMware Identity Manager サーバは Windows 上でも使用可能で、AirWatch のインストーラにも含まれています。

  • AirWatch と連携する Windows 版 VMware Identity Manager Enterprise システム コネクタ

    VMware Identity Manager connector は Windows にインストールできます。Enterprise システム コネクタのインストーラには、AirWatch Cloud Connector または VMware Identity Manager Connector をインストールするオプションが含まれています。詳細については VMware AirWatch 9.1 リリース ノートを参照してください。

  • Active Directory または LDAP に接続するために AirWatch Cloud Connector (ACC) から VMware Identity Manager Connector へ簡単に移行

    ACC を使用して Active Directory に接続していて、MFA、Horizon & Citrix 統合などのその他の機能を利用するために、VMware Identity Manager connector の使用へ移行する場合は、ACC 統合に使用した 他のディレクトリ 設定にある 変換 ボタンをクリックすると完了します。この変更では、すべてのアプリケーション資格が保持されます。

  • Citrix XenApp と XenDesktop の統合

    Citrix の Web インターフェイスの Citrix から EOL を使用します。Citrix XenApp と XenDesktop の統合は、Citrix Storefront SDK を使用するように移行されています。

利用可能な言語

VMware Identity Manager 2.9.1 は、次の言語で利用できます。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語 (ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Identity Manager は、次のバージョンの vSphere と ESXi をサポートします。

  • 5.0 U2 以降、5.1 以降、5.5、6.0 以降

コンポーネントの互換性

VMware 製品の相互運用性マトリックス (英語) には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Identity Manager 管理コンソールのブラウザの互換性

次の Web ブラウザは、管理コンソールの表示に使用できます。

  • Windows および Mac システム用 Mozilla Firefox 40 以降
  • Windows および Mac システム用 Google Chrome 42.0 以降
  • Windows システム用 Internet Explorer 11
  • Mac システム用 Safari 6.2.8 以降

その他のシステム要件については、『VMware Identity Manager のインストールと構成ガイド』を参照してください。

VMware Identity Manager 2.9 1 へのアップグレード

VMware Identity Manager 2.9 1 にアップグレードするには、「VMware Identity Manager へのアップグレード」を参照してください。アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

注:既存のお客様は 2.9.1 にアップグレードします。バージョン 2.9 は外部にリリースされませんでした。

2016.11.1 コネクタから最新のコネクタにアップグレードする前に、ナレッジ ベースの記事 KB2149179 Upgrading from VMware Identity Manager Connector 2016.11.1 を参照してください。

Transport Layer Security (TLS) 1.0 が VMware Identity Manager 2.6 以降でデフォルトで無効

VMware Identity Manager 2.6 以降では、TLS 1.0 は無効になっています。TLS 1.1 または 1.2 を使用するように製品の構成を更新することをお勧めします。

TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。VMware Identity Manager での Horizon、Horizon Air、Citrix、またはロード バランサの実装で TLS 1.0 に依存しているものがある場合、または、Office 365 のアクティブ フローを使用している場合は、KB 2144805 の指示に従って TLS 1.0 を有効にします。

デフォルトでは、Windows 2008 R2、2012、および Windows 7 オペレーティング システムの TLS1.1 および 1.2 は有効ではありません。これにより、VMware Identity Manager 2.8 に接続するときに問題が発生する可能性があります。Microsoft 社の記事「WinHTTP が Windows での既定のセキュリティで保護されたプロトコルとして TLS 1.1 および TLS 1.2 を有効にする更新プログラム」を参照してください。

VMware Identity Manager 2.9.1 で一括同期変更

VMware Identity Manager 2.8.1 では、一括同期は、「bulkSyncThreadLimitPerCPU=4」と呼ばれるデータベースのグローバル構成パラメータを介して、CPU あたり 4 個のスレッドで処理されていました。

VMware Identity Manager 2.9.1 では、一括同期処理のスレッド数は CPU を基にしていません。それは「bulkSyncSharedThreadCount」と呼ばれるグローバル構成パラメータで設定される絶対数です。推奨されている値は、ノードの CPU 数と同じです。スレッドの値は、すべてのノードに手動で追加し、ノードを再起動する必要があります。

2.9.1 にアップグレード後、すべてのノードのシステム構成パラメータ /SAAS/jersey/manager/api/systemconfigparameter/bulkSyncSharedThreadCount にあるスレッド数を設定し、ノードを再起動します。

ドキュメント

VMware Identity Manager 2.9 1 のドキュメントにアクセスするには、「VMware Identity Manager ドキュメント センター」に移動します。

既知の問題

  • Safari ブラウザでの CSR の生成に失敗する

    Safari ブラウザでは、生成される CSR のダウンロードはサポートされていません。

    回避策:手動で CSR を選択しコピーして、テキスト エディタに保存します。

  • Android の Workspace ONE の利用条件が機能しない

    利用条件機能が有効になっている場合は、Workspace 3.0 for Android のリリースの前に、Workspace ONE for Android バージョンをダウンロードしたユーザーは、ログインした後、スタック トラックの例外エラーになる可能性があります。ユーザー ポータルが起動されません。

    回避策:Workspace ONE 3.0 for Android アプリがリリースされるまで、Android デバイスの利用条件を有効にしないでください。

  • 署名アルゴリズム SHA1 の CSR が署名証明書では設定されていない

    最も強力な使用可能なキーが常に選択されます。組織がすでに RSA の SHA256withRSA キーを使用している場合は、アルゴリズム RSA のキーである SHA1with RSA は優先順位が低いキーなので、このキーが使用されます。

  • 管理対象デバイスで Horizon 7 および Citrix Xenapp が起動しないことがある

    XenApp および Horizon 7 アプリケーションが非管理対象の Citrix Receiver または非管理対象の Horizon Client にリダイレクトされると、アプリケーションが起動しません。回避策:非管理対象クライアントをアンインストールします。管理対象の Citrix Receiver または Horizon Client にリダイレクトされる XenApp および Horizon 7 のアプリケーションは正常に起動します。

  • iOS デバイスを使用して Xenapp を起動すると、ドメインの選択画面が表示される

    回避策はありません。

  • Access Point と VMware Identity Manager の統合の問題

    • Access Point アプライアンスが VMware Identity Manager のリバース プロキシとして展開されているときに、外部ネットワークからログインする管理ユーザーはポータル ページから管理コンソールにアクセスできません。

      回避策:管理者は、外部ネットワークから管理コンソールにアクセスする場合、VPN を使用して内部ネットワークに接続する必要があります。

    • Access Point アプライアンスが VMware Identity Manager のリバース プロキシとして展開されているときには、ThinApp パッケージをダウンロードできません。

      回避策:ThinApp パッケージのインストール モードを、COPY_TO_LOCAL (デフォルト) または RUN_FROM_SHARE に設定します。

免責事項:これは英文の記事「VMware Identity Manager 2.9.1 Release Notes」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.