VMware Identity Manager (vIDM) 3.3.7 - 身份与访问管理解决方案
VMware Identity Manager 3.3.7 (for vRA, vRops, vRLI, vRB, vRNI, NSX only)
请访问原文链接:sysin.org/blog/vmware… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
vIDM 概述
VMware Identity Manager(vIDM)是一款强大的身份与访问管理解决方案,为 VMware 产品和第三方应用提供 单点登录(SSO) 和 认证服务。它可与现有的目录服务(如 Active Directory(AD) 或 LDAP)集成,从而简化用户认证和访问控制。
关键特性
vIDM 提供 目录集成 功能,使组织能够基于现有目录基础架构对用户进行认证。它支持 条件访问策略、多因素认证(MFA) 和 SSO,以实现无缝的用户体验。此外,它还可与 ADFS 和 Ping Federate 等第三方身份提供商集成,以扩展 SSO 能力。
对于 VMware 产品(如 vRealize Log Insight),vIDM 提供有限功能,例如 SSO 和目录集成,并且无需 Workspace ONE 许可证。但若要使用完整的 vIDM 功能,则需要 Workspace ONE 许可证。
✅ 部署与配置
vIDM 可以作为 虚拟设备(VA) 部署,或与 VMware 解决方案(如 vRealize Automation)集成。它支持 本地部署(on-premises) 和 云端部署(cloud-based)。关键部署注意事项包括:
- 目录集成:配置 vIDM 以连接 AD 或 LDAP,实现用户认证。
- 访问策略:定义条件访问规则,根据设备、位置或其他因素控制用户访问。
- SSO 配置:为 VMware 和第三方应用启用 SSO,简化用户登录流程。
对于 本地部署,vIDM 可以安装在 DMZ 区域,以实现安全的外部访问。同时它还支持集群部署,以实现高可用性和可扩展性。
✅ 故障排查与维护
vIDM 的常见问题包括 集群健康问题、节点同步失败 和 服务中断。常见的排查步骤包括:
- 验证所有节点上的 pgpool 服务 和 Postgres 数据库 状态。
- 确保在集群环境中将 委派 IP(delegate IP) 分配给主节点 (sysin)。
- 在 vRealize Suite Lifecycle Manager(vRSLCM) 等工具中同步清单和凭据。
可使用 pgService status 和 show pool_nodes 等命令来诊断集群健康状况。对于自动化修复,VMware 提供了脚本用于恢复节点并解决集群问题。
✅ 使用场景
vIDM 非常适合需要为 VMware 环境提供集中式身份管理的组织。常见使用场景包括:
- 统一认证:在 VMware 产品之间集中用户认证。
- 增强安全性:实施 MFA 和条件访问策略 (sysin)。
- 优化用户体验:通过 SSO 实现应用的无缝访问。
在 vRealize Log Insight 等环境中,vIDM 可在保持与现有目录服务兼容的同时简化认证流程。
✅ 重要注意事项
虽然 vIDM 可以与 VMware 产品无缝集成,但它并不能替代 AD 等目录服务。相反,它充当桥梁角色,在现有目录基础上扩展能力,从而提供高级认证和访问管理功能。
发行说明
VMware Identity Manager 3.3.7 | 26 JAN 2023 | Build 21173100
VMware Identity Manager (Windows) Connector 3.3.7 | 26 JAN 2023 | Build VMware Identity Manager Connector 3.3.7.0 Installer.exe
UPDATED October 2023
VMware Identity Manager 3.3.6 | 2022 年 1 月 | 内部版本 19203469
VMware Identity Manager (Windows) 3.3.6 | 2022 年 1 月 | 内部版本 VMware Identity Manager Connector Installer.exe
发行日期:2022 年 1 月
✅ 3.3.7 中已解决的问题
- VMware Identity Manager 3.3.7 是一个次要版本,包含针对
VMSA-2022-0032的修复。
✅ 可以升级到 VMware Identity Manager 3.3.7 的 VMware 产品
- VMware vRealize 产品,如 vRealize Automation、vRealize Suite Lifecycle Manager (vRSLCM)、vRealize Operations、vRealize Business、vRealize Log insight 以及适用于身份验证和 SSO 的 vRealize Network Insight
- 通过 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 产品只能使用 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5、3.3.6 或 3.3.7。
- vRealize Suite Lifecycle Manager 现在可以处理 VMware Identity Manager 3.3.7 的全新安装,也可以处理从 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5 或 3.3.6 到 3.3.7 的升级。
- 适用于身份验证和 SSO 的 VMware NSX-T Data Center
- 可以将 NSX-T 与 VMware Identity Manager 3.3.7 一起部署,也可以从 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5 或 3.3.6 升级到 3.3.7。
✅ 兼容性、安装和升级
VMware vCenter™ 和 VMware ESXi™ 的兼容性
VMware Identity Manager 设备支持以下版本的 vSphere 和 ESXi。
- 7.0、6.7 和 6.5
组件兼容性
支持的 Windows Server:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
支持的 Web 浏览器:
- Mozilla Firefox,最新版本
- Google Chrome,最新版本
- Safari,最新版本
支持的数据库:
- Postgres 9.6.21
- Microsoft SQL Server 2014, 2016, 2017, 2019
支持的目录服务器:
- Windows Server 2012 R2、2016 和 2019 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
- OpenLDAP - 2.4.X
- Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
- IBM Tivoli LDAP - IBM Security Directory Server 6.3.1
不再支持的组件版本:
- Windows Server 2008 R2
- Windows Server 2012
这会影响可能在这些 Windows Server 版本上安装的 Workspace ONE Access Connector 或数据库。如果 Active Directory 在这些较低版本的 Windows Server 上运行,这会对其产生影响 (sysin)。
默认部署配置
可以在部署时根据需求选择不同的 CPU 和内存大小选项
- 100 GB 硬盘
- 8 GB RAM
- 4 个 vCPU
- 超小型:4 个 CPU/8 GB 内存
- 小型:6 个 CPU/10 GB 内存
- 中型:8 个 CPU/16 GB 内存
- 大型:10 个 CPU/16 GB 内存
- 超大型:12 个 CPU/32 GB 内存
- 超特大型:14 个 CPU/48 GB 内存
升级到 VMware Identity Manager 3.3.7
支持以下升级路径:
- 从版本 3.3.6,可直接升级到版本 3.3.7。
- 从版本 3.3.3、3.3.4 和 3.3.5,必须先直接升级到版本 3.3.6,然后再升级到 3.3.7。
- 从版本 3.3.2,必须先升级到版本 3.3.5,然后从 3.3.5 升级到 3.3.6,最后再升级到 3.3.7。
下载地址
VMware Identity Manager 3.3.5 (for vRA, vRops, vRLI, vRB, vRNI, NSX only)
VMware Identity Manager 3.3.6 (for vRA, vRops, vRLI, vRB, vRNI, NSX only) Log4j fix
-
VMware Identity Manager SVA File size: 4.11 GB Name: identity-manager-3.3.6.0-19203469_OVF10.ova Release Date: 2022-01-18 SHA256SUM: df54b06e0a306b340463bf78252a43cf3efc9cbf6321d1259918fca842112057
-
VMware Identity Manager offline upgrade package File size: 1.68 GB Name: identity-manager-3.3.6.0-19203469-updaterepo.zip Release Date: 2022-01-18 SHA256SUM: c3e4176c0fbde9bfc726d6aa29bbae969823db9dc6b9ace40b0cc12b1f8a0cf3
-
VMware Identity Manager Service Virtual Appliance Dual Boot Update File size: 1.72 GB Name: dualbootupdate-3.3.6.0-19203469.tar.gz Release Date: 2022-01-18 SHA256SUM: d79fdc0c7845b6a73ad8f17d3e480902e79798426ab9526d89cef91f6a5ca691
VMware Identity Manager offline upgrade package for vRealize LCM customers
-
VMware Identity Manager offline upgrade package for vRLCM only File size: 3.40 GB Name: identity-manager-3.3.6.0-19203469-updaterepo-lcm.tar.gz Release Date: 2022-01-18 SHA256SUM: 6efc5756e9d7ea82b8aa5f8f8fe69cb14b99a9aeba0c051b8c8832b4adbc462b
VMware Identity Manager Connector
-
VMware Identity Manager Standalone Connector Installer for Windows File size: 607.00 MB Name: VMware_Identity_Manager_Connector_3.3.6.0_Installer.exe Release Date: 2022-01-18 SHA256SUM: e41759c7264d67b04f23fae3a0a1c352b2ae32d70479fa0e8aaaf16ea736b8be
-
VMware Identity Manager Windows Connector Installer for vRealize LCM customers File size: 685.45 MB Name: vIDMConnector_Bundle.zip Release Date: 2022-01-18 SHA256SUM: 9397ab8c8ea9439a0070edbf9d44bddb5244305a0a1fd3b88287a9cceebb37d4
-
Cluster Migration Support Tools File size: 3.44 MB Name: cluster-support.tgz Release Date: 2022-01-18 SHA256SUM: d69ee4e0613e1cf5e6e21a21b8f2eae4c4bf996be53260c1fede39b407f89300
VMware Identity Manager 3.3.7 (for vRA, vRops, vRLI, vRB, vRNI, NSX only)
-
VMware Identity Manager SVA - Current release File size: 3.39 GB Name: identity-manager-3.3.7.0-25163938_OVF10.ova Release Date: FEB 2026
-
VMware Identity Manager SVA -
DeprecatedFile size: 4.57 GB Name: identity-manager-3.3.7.0-21173100_OVF10.ova Release Date: 26 JAN 2023 -
VMware Identity Manager offline upgrade package File size: 1.68 GB Name: identity-manager-3.3.6.0-19203469-updaterepo.zip Release Date: 26 JAN 2023
VMware Identity Manager offline upgrade package for vRealize LCM customers
-
VMware Identity Manager offline upgrade package for vRLCM only File size: 3.40 GB Name: identity-manager-3.3.6.0-19203469-updaterepo-lcm.tar.gz Release Date: 26 JAN 2023
VMware Identity Manager Connector
-
VMware Identity Manager Standalone Connector Installer for Windows File size: 607.00 MB Name: VMware_Identity_Manager_Connector_3.3.6.0_Installer.exe Release Date: 26 JAN 2023
-
VMware Identity Manager Windows Connector Installer for vRealize LCM customers File size: 685.45 MB Name: vIDMConnector_Bundle.zip Release Date: 26 JAN 2023
-
Cluster Migration Support Tools File size: 3.44 MB Name: cluster-support.tgz Release Date: 26 JAN 2023
