Det er ikke lenge siden jeg ble tildelt vExpert tittelen for 2020, og nylig ble deltakerne i under-programmene annonsert. For meg er alt dette ganske nytt, men veldig spennende. I Cloud Management programmet for i år er det 2 stk fra Norge av totalt 96 stk fordel på 31 land. En ekstra gratulasjon til Rudi Martinsen som også fikk denne tittelen.
Dette er mange spennende og potente produkter som jeg tro mange ikke vet om eller utnytter til sitt fulle potensialet.
Cloud Management vExperts får direkte tilgang til VMware’s Cloud Management Business Unit, Product Management, Product Marketing, og Engineering teams står det i beskrivelsen av programmet.
Håper og tror dette kan hjelpe meg, mine kollegaer, arbeidsgiver, kunder og andre i digitaliseringen av Norge og bedre utnytte VMware plattformen som så mange allerede benytter i dag.
I dag 02.04.2020 lanseres VMware vSphere 7.0, for meg og andre VMware interesserte er dette en spennende dag.
vSphere 7.0 kan lastes ned allerede nå, og det har jeg selvfølgelig gjort, for å se hva som er nytt. Ved første øyekast er disse meny elementene nye i 7.0.
For mer informasjon se VMware sin samling av vSphere 7.0 innhold på blogs.vmware.com
Jeg har enda tilgode å møte noen som syntes det er gøy å logge inn i mange forskjellige løsninger. Man kunne håpet at man var kommet lenger, men dessverre er det fremdeles mange som må slite med en haug med forskjellige brukernavn og passord.
For noen dager siden fikk jeg en god opplevelse ved å få på plass full «Single Sign-On» fra Windows klient via portal og inn applikasjonen uten å oppgi et eneste bruksnavn eller passord. Produktet benyttet heter VMware Workspace One Access.
Workspace ONE Access kan settes opp i eget datasenter eller kjøpes som en SAAS tjeneste fra VMware.
Katalogen
Workspace ONE Access applikasjonen inneholder en katalog man kan fylle med snarveier til alle selskapets applikasjoner og desktops. Den støtter interne og eksterne nettsider, Citrix Publiserte Applikasjoner samt Horizon desktops lokalt eller i skyen.
Løsningen Inneholder også over 100 ferdig konfigurerte SAAS tjenester for SAML mot tjenester som Office 365, Google Apps, Dropbox, AWS, Salsforce, Webex m.m.
I tillegg til SAML 2.0 og 1.1 støtter den også WSFed 1.2 og OpenID Connect mot tjenesten du skal ta inn i løsningen og på andre siden kan den kobles mot AD, ADFS, AAD, Okta, og Ping. Dette gjør at man kan skape en bro mellom flere identitets kilder og applikasjoner og på den måten kunne gi passord fri tilgang til brukene gjennom Workspace One portalen.
Under er et bilde av hvordan samlingen av linker og applikasjoner kan se ut. Her brukt sammen med vRealize Suite Lifecycle Manager for å samle å gi passord fri tilgang til disse VMware tjenestene.
Samling av snarveier i Workspace ONE Access katalogen med Single Sign-on til alle vRealize produktene og NSX.
Man kan også enkelt styre tilgang til hver enkelt link, sette på godkjenning for utvalte programmer og begrense tilgang til spesifikke applikasjoner basert på forskjellige kriterier. Det er også støtte for MFA.
Hva mer kan Workspace ONE Access?
Det er mye mer Workspace One Access kan brukes til som jeg ikke har vært innom her, se video under for en dyperer gjennomgang.
VMware Workspace One Access: End-User Experience – Feature Walk-Through
VMware Workspace ONE Access: End-User Experience – Feature Walk-through
Not long ago the connection between vRealize Lifecycle Manager and vRealize Operations Manager «failed» or to be more specific when I trigger an inventory sync of vRops from vRSLCM. It failed with the error LCMVROPSYSTEM25000
If you have the same issue, here a workaround.
First access your vRops master node https://IPaddressOFvrops/casa/node/config Login with the same credentials used by vRSLCM (admin user) You should get an error message like this:
{«error_message_key»:»general.failure»,»error_arguments»:[«1″,»Note: Forwarding request to ‘systemctl is-enabled’.\n»],»error_message»:»»}
Log into your vRops nodes with root user and run the following command
systemctl list-unit-files
sshd.service status
You should se that sshd.service is listed as disabled. Then run the following command
systemctl enable sshd.service
Do this on all vRops nodes, then go back to vRSLCM and try trigger inventory sync. You should now see that the request goes through.
Workspace One Access or vIDM «Content Catalog» vRealize shortcuts with SSO login
When you install vRealize Suite Lifecycle manager It comes with the Workspace One Access (VMware Identity Manager) And in this appliance you get a lot of options and no limitations in any way. So it is up to you to avoid using any features that you are not allowed to use. If you do then you might be in breach of the EULA.
So I went on a google search for answers to this question and boy I can tell you that it is not straight forward. I have also tried to get VMware to give me a statement or point me to the correct documentation where they say what I can and can’t do.
Why is this an issue?
As I said you are not limited in any way and you could use all its functionality. But if you do you would then be in breach og the EULA according to an VMware Product Manager. So a problem arises, you could easily be in a breach without knowingly doing so.
After some investigation I was pointed to the VMware Product Guide where the following is stated.
Official documentation
Workspace ONE Access feature. A license to use VMware NSX Data Center (any edition) or NSX Cloud (any edition) includes an entitlement to use the Workspace ONE Access feature, but only for the following functionalities:
directory integration functionality of Workspace ONE Access to authenticate users in a user directory such as Microsoft Active Directory or LDAP
conditional access policy
single-sign-on integration functionality with third party Identity providers to allow third party identityproviders’ users to single-sign-on into NSX
two-factor authentication solution through integration with third party systems. VMware Verify,VMware’s multi-factor authentication solution, received as part of Workspace ONE Access, may not beused as part of NSX, and
single-sign-on functionality to access VMware products that support single-sign-on capabilities.
A license to use VMware vRealize Log Insight includes an entitlement to use the Workspace ONE Access feature, but only for the following functionalities:
directory integration functionality of Workspace ONE Access Standard to authenticate users in a user directory such as Microsoft Active Directory or LDAP
conditional access policy
single-sign-on integration functionality with third party Identity providers to allow third party Identityproviders’ users to single-sign-on into vRealize Log Insight
two-factor authentication solution through integration with third party systems. VMware Verify,VMware’s multi-factor authentication solution, received as part of the Workspace ONE Access feature,may not be used as part of vRealize Log Insight, and
single-sign-on functionality to access VMware products that support single-sign-on capabilities.
So is this now solved?
The quick answer is NO, when you look at the text I would interpret it to only apply if I have NSX and or Log insight license. Not for vRA, vRops, vRNI, vRB and vRSLCM. I would also argue that there is a problem with the wording. If you look at point 4 and 5 and the inclusion of , and at the end, does it imply that point 5 is also not allowed?
And what about when they first say «but only for the following functionalities« and then inside a point they say «may not be used« What may not be used?
That I may not use single sign on with anything else than NSX and vRLI? «single-sign-on functionality to access VMware products that support single-sign-on capabilities»
I honestly don’t know that to get out of this other than it doesn’t apply to this use case and that it is a shoehorn attempt to make a text fit something it is not meant to fit.
Other Clues?
When you look at the VMware download page for Identity Manger 3.3.1 it clearly stated what it can be used for. But it doesn’t go into details. «Download VMware Identity Manager 3.3.1 (for vRA, vRops, vRLI, vRB, vRNI, NSX only)«
If any of you have any insight on this please give me an update.
2019 er over og et nytt år er på trappene. Hva som vil skje i 2020 og hvilke nyheter som kommer er vanskelig å spå, men noen ting er i hvert fall sikkert. Som blant annet hvilke VMware produkter som går ut i 2020 og ikke lenger vil være supportert under «General Support»
VMware produkter som går ut i 2020
End of General Support
App Volumes 2.14, 2.15
vCloud Director for Service Providers 9.1, 9.5
AppDefense Plugin 2.1, 2.2, 2.3 for Platinum Edition
AppDefense Plugin 2.0 for Platinum Edition Fusion 10
vCloud Usage Meter 3.6.1
Horizon 6 for Linux 6.1.1
vRealize Automation 7.3, 7.4, 7.5
Horizon DaaS On Prem Platform 7.0
vRealize Business for Cloud 7.3, 7.4
Horizon FLEX Policy Server 1.x
vRealize Code Stream 2.4
Horizon View 6.x
vRealize Configuration Manager 5.8, 5.8.3
Identity Manager 3.0, 3.1, 3.2
vRealize Hyperic 5.8.4 – 5.8.6
Integrated OpenStack 4.0, 4.1
vRealize Log Insight 4.6
Mirage 5.9
vRealize Network Insight 3.7, 3.8, 3.9
NSX-T 2.0, 2,1
vRealize Operations for Horizon 6.5
NSX-T Data Center 2.2
vRealize Operations for Published Applications 6.5
Photon Platform 1.x
vRealize Operations Manager 6.6, 6.7
SDDC Manager 3.0
vRealize Orchestrator 7.3
ThinApp 4.7.3
vRealize Suite Lifecycle Manager 1.0, 1.1, 1.2
User Environment Manager 9.2
vSphere Integrated Containers 1.4
vCenter Chargeback Manager 2.7.x
Workspace ONE UEM Console 9.4
vCenter Converter Standalone 6.2
Workstation 14 Pro and Workstation 14 Player
vCloud Availability for vCloud Director 2.0
Hva betyr de forskjellige support typene?
Se listen hentet fra VMWare over hva de forskjellige fasene inneholder
Features
General Support Phase
Technical Guidance Phase
End of Support Life Phase End of Availability
Maintenance updates and upgrades
X
New security patches
X
New bug fixes
X
New hardware support
X
Server, Client and Guest OS updates
X
File a Support Request
Phone and Web
Web only
Existing security patches
X
X
Existing bug fixes
X
X
Workarounds for low-severity issue (severity 2, 3, and 4)
X
X
Self-help web-based support
X
X
Access to Knowledge Base
X
X
X
Om du ønsker å fordype deg finnes detaljert info hos VMware hvor denne listen er hentet fra. Data I denne artikkelen er basert på info hentet fra VMware Lifecycle Product Matrix
Det må være for godt til å være sant, det må være en bakside med dette kortet. Det var det første jeg tenkte når jeg ble introdusert til Curve. Jeg har tidligere fulgt med på både Coin og Plastc, men likevel så bestilte jeg. Etter å ha brukt kortet i noen uker er jeg fremdeles en bruker.
Om du skulle ønske å bestille et Curve kort kan du få 5£ (60kr ved dagens kurs) Inn på kortet ved å bruke denne linken https://www.curve.app/en/join#N2MOVAAN
Hva er Curve?
Curve er et fysisk MasterCard og en app, i appen kan du legge inn alle dine bankkort og velge til enhver tid hvilke som skal være koblet mot det fysiske Curve kortet. Om du hadde feil kort aktivt ved et kjøp kan du enkelt via appen flytte kjøpet til et annet kort innen 14 dager. Det er kult!
Kan Curve gjøre det mulig og gå ned til kun 1 kort, eller kanskje helt til 0? Svaret er Tja, det kommer an på. Under har jeg listet opp de utfordringene jeg har truffet på ved bruk av kortet og hvordan man kan løse dem.
Trumf
Dette har jeg testet selv og kan meddele at man ikke får Trumf bonus ved bruk av Curve selv om du har registrert bankkontoen din hos Trumf. Men du kan bruke Trumf kortet i forbindelse med kjøpet i butikken. Da vil du få Trumf bonusen som normalt. Dette er både tungvindt og upraktisk, men du går i hvert fall ikke glipp av rabatten. At butikkene ofte ikke støtter å lese medlemskortet fra mobilen gjør det heller ikke noe bedre.
Utfordring: Man får ikke bonus ved bruk av Curve. Løsning: Bruk trumf kortet i tillegg til Curve enten fysisk eller via Stocard.
Æ
Hos Rema 1000 kan man legge inn både bankkonto og kortnummer. Legger du inn Curve Mastercard i Æ appen får du rabatt på lik linje som med andre kort
Status: Funker uten problemer
DNB MasterCard
Ifølge DNB sine sider så får man ikke DNB rabatter ved bruk av Curve.
Generelle unntak til rabattene:gjelder ikke for varer som allerede er i bestilling, kjøp av gavekort, i kombinasjon med andre rabattavtaler eller ved betaling med Curve-kort.
Status: Ingen løsning funnet.
Coop pay
Det er ikke mulig å legge til Curve i Coop Pay, men ser heller ikke det store behovet for det. Det er mulig å legge til flere kort i Coop Pay og hovedgrunnen min for å benytte Curve er jo for å slippe å ha med meg flere kort.
Status: Funker ikke, men er Ikke et behov.
Apple Pay
Curve I Apple Pay
Oppdatering: Jeg fikk i dag lagt inn Curve i Apple Pay! Det betyr at «alle» banker nå støtter Apple Pay via Curve! https://www.curve.app/en/f/apple-pay
Curve støttes av det meste med unntak av Apple Pay for øyeblikket. Når og om den støtten kommer på plass vil Curve blir helt fantastisk med tanke på at det da kan gi Apple Pay støtte til alle dem som har en bank som enda ikke har støtte.
Status: Håper på fremtidig støtte. Det funker!
Bank Norwegian
Status: Funker uten problemer
USBL
Har ikke fått testet dette enda, men man kan legge inn Curve kortet i USBL appen så det burde funke.
When you deploy a product from vRSLCM its single sign-on link is automatically created in the Identity manager catalog. But if you import an existing vRealize product it will not. Bummer! Or that being said I have not tested importing solutions that already had vIDM configured for authentication without the catalog entry.
Anyways if you have imported an existing product into vRSLCM and you are missing the SSO link in your catalog. This is how I fixed it (don’t know if this is the official way)
First you need to enable login with identity manager for the product you want to configure SSO for. When that is done and working do the following for the different products.
vRealize Network Insight
Right click on the login button and copy the URL. You will get something like the url listed under. You just need to fix the URL in the end to be like mine but with your vRNI link.
For the vROPS I was not able to use get the correct URL in the same way, here I used F12 in Google Chrome and recorded my login. I found the correct URL on the first line «authorize?response_type=…………..» and It should look something like this.
When you got the URL go into your Identity managers Administrator Console and under Catalog and Web Apps create a new web link. In the Configuration menu choose Authentication Type «Web Application Link» and in Target URL insert the URL you copied from vRealize Network Insight login screen.
Update 10.2020: In version 8.2 you can finally manage and delete passwords from the GUI
In vRealize Lifecycle Manager 8.0 VMware introduced «Locker» this is where you store certificates, licenses and passwords. If you for some reason add a password that is wrong or you want to delete an old one you are in trouble. There is no way to delete entries through GUI or CLI. But you can do it through the API!
Here is how
First you might need to install a software to do the API calls. I used Postman and you can download it here.
When you have installed or if you already have postman, you need to do the following
Authenticate
First you need to insert your credentials in the Authorization tab inside postman and send this POST command. Remember to insert your vRSLCM FQDN address.
POST
https://vrslcm.your.fqdn/lcm/authzn/api/login
If login is successful you will get «Login Successfully» in return.
In versjon 8.0.1 of vrslcm and you also need to copy the Authorization Key Value found under Headers and Temporary Headers in postman.
Example: YWRtaW5AbG9jYWw6Vk13YXJlMTIzIQ
GET the list of all entries
GET
https://vrslcm.your.fqdn/lcm/locker/api/passwords/
The GET command will give you a list of all the passwords and they’re vmid. Copy the vmid that you want to delete and use it instead of «vmid» below when you send DELETE command.
Update: It appears that in version 8.0.1 this command is no longer possible.
Run the GET command again to see that the password has been removed or refresh the locker page in the GUI of vRSLCM.
For 8.0.1 and possible later versions
Delete the entries
Login with root user to your vRSLCM appliance through SSH. and run the following command. Remember to replace the IDs in bold with your own. First ID with the vmid from the GET passwords command. And the last ID with the Authorization KEY Value.
Im currently working on a deployment of vRealize Suite Lifecycle Manager 8.0 It was deployed using Easy Installer method. And it has given me a few headaches to be honest. Here is the recipe on how to solve one of those issues.
Replace self-signed certificate
In vRSLCM you can easily replace the self-signed certificate on the vIDM appliance if you have previously imported it into the locker. Just go through the «Replace Certificate» prosess and do the included precheck.
vIDM Replace Certificate precheck
You will probably get the same warning as I did. If you click finish it will replace the certificate and everything looks fine until you try «Trigger Inventory Sync» from vRSLCM. It will fail with the following error:
Error message
com.vmware.vrealize.lcm.util.exception.SshAuthenticationFailureException: Cannot execute ssh commands. Please verify the ssh login credentials at com.vmware.vrealize.lcm.util.SshUtils.execute(SshUtils.java:393) at com.vmware.vrealize.lcm.util.SshUtils.runCommand(SshUtils.java:307) at com.vmware.vrealize.lcm.util.SshUtils.runCommand(SshUtils.java:290) at com.vmware.vrealize.lcm.util.SshUtils.runCommand(SshUtils.java:333) at com.vmware.vrealize.lcm.drivers.commonplugin.task.VerifySshConnectionTask.CheckForSshConnection(VerifySshConnectionTask.java:165) at com.vmware.vrealize.lcm.drivers.commonplugin.task.VerifySshConnectionTask.execute(VerifySshConnectionTask.java:125) at com.vmware.vrealize.lcm.drivers.commonplugin.task.VerifySshConnectionTask.retry(VerifySshConnectionTask.java:282) at com.vmware.vrealize.lcm.automata.core.TaskThread.run(TaskThread.java:43) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748) Caused by: java.lang.RuntimeException: Cannot create session for ssh://root@xx.xx.xx.xx at com.vmware.vrealize.lcm.util.SessionHolder.newSession(SessionHolder.java:57) at com.vmware.vrealize.lcm.util.SessionHolder.<init>(SessionHolder.java:37) at com.vmware.vrealize.lcm.util.SshUtils.execute(SshUtils.java:346) … 10 more Caused by: com.jcraft.jsch.JSchException: Auth fail at com.jcraft.jsch.Session.connect(Session.java:519) at com.vmware.vrealize.lcm.util.SessionHolder.newSession(SessionHolder.java:53) … 12 more
How to fix the issue
1. SSH to vIDM and log in as sshuser. Run the following command to become the root user. su root 2. Edit the file /etc/ssh/sshd_config and change the value of PermitRootLogin to yes PermitRootLogin yes 3. Run the following command to restart the sshd service. service sshd restart
«Trigger Inventory Sync» and it will complete successfully
