VMware Workspace ONE Access para Linux 20.10 | Outubro de 2020 | Compilação 17035009

VMware Workspace ONE Access Connector (Windows) 20.10 | Outubro de 2020 | Compilação Workspace ONE Access Connector 20.10 Installer.exe

VMware Identity Manager Connector (Windows) 19.03 | Abril de 2019 | Compilação VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Outubro de 2020 | Compilação VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03 | Abril de 2019 | Compilação 13221855

VMware Identity Manager Integration Broker 19.03.0.1 | Outubro de 2020 | Compilação 16975699

Data de lançamento 3 de novembro de 2020

Atualizado em8 de dezembro de 2020

NOVO 12/08/2020       esta versão foi considerada afetada pelo CVE-2020-4006. Correções e soluções alternativas estão disponíveis para solucionar essa vulnerabilidade. Para obter mais informações, consulte VMSA-2020-0027.

Conteúdo das notas de versão

Esta nota da versão abrange os tópicos a seguir.

Novidades para o VMware Workspace ONE Access 20.10

Suporte no local para recursos de Serviços do Hub

Para liberar todo o potencial dos Serviços do Hub e ajudar nossos clientes a serem bem-sucedidos e permanecerem produtivos durante esse período da pandemia, estamos entusiasmados em anunciar que a Notificação (“Para Você”), as Pessoas, o Suporte de Autoatendimento e os recursos de guia Personalizado dos Serviços do Hub estão agora disponíveis com sua implementação no local.  

Notificação (“Para Você”)

Por meio de uma série de experiências de usuário, descobrimos um padrão óbvio de como os funcionários consomem informações. Para refletir esse padrão e apresentar a notificação de uma maneira fácil de descobrir o que é importante e fácil de ser resumido, criamos quatro tipos de notificação: Prioridade, Acionável, Informativa e Urgente. Essas notificações estão disponíveis para o usuário na página Para Você no modo de exibição do Intelligent Hub.

Também oferecemos uma notificação de novo aplicativo semanalmente pronta para uso para informar aos funcionários sobre os aplicativos autorizados. Essa opção pode ser desativada usando o console de administração do Serviço do Hub.  

Os administradores poderão usar a API de Notificação ou o Criador de Notificações no console de Serviços do Hub para criar e enviar notificações para diferentes grupos de usuários ou grupos inteligentes.

Observação:

  • O Workspace ONE Mobile Flow continuará sendo um serviço de nuvem e não estará disponível para integração nesta versão.  
  •  Para a notificação por push da plataforma Windows, não mostraremos o título e a descrição da notificação. Consulte o artigo da base de conhecimento HUBW-3389.

People Search no local

Quando os Serviços do Hub estão totalmente integrados ao Workspace ONE Access, você pode permitir o acesso ao serviço do People do Serviço do Hub para permitir que os usuários pesquisem seus colegas e visualizem detalhes do usuário e organogramas diretamente do aplicativo ou portal do Intelligent Hub.

  •     Os funcionários podem usar a barra de pesquisa para procurar informações do colega  
  •     As pílulas de navegação na página People permitem uma navegação rápida para informações de colegas, relatórios diretos e gerentes.

Suporte a autoatendimentos

Com os serviços de Suporte, os administradores poderão ajudar os funcionários a encontrar respostas e solucionar seus próprios problemas. Veja a seguir uma lista dos recursos destacados no suporte ao Autoatendimento.

  • Nome da guia Autoatendimento. Você pode alterar o rótulo no console dos Serviços do Hub. O nome da guia será refletido na barra de navegação.  
  • Links Úteis. Você pode adicionar links que são processados na seção Recursos Úteis na guia de suporte para equipar os funcionários com informações para solucionar os problemas antes de entrar em contato com o suporte técnico de TI.  
  • Informações de contato. Nós processamos uma seção Contatos que pode incluir e-mail e números de telefone do suporte. Adicione as informações de contato no Workspace ONE UEM Console. 
  • Gerenciamento de dispositivos. Você pode ativar o autoatendimento do dispositivo no console de Serviços do Hub para exibir uma seção Meus dispositivos na página de suporte. Com esse recurso habilitado, a seção Meu dispositivo fornece informações detalhadas sobre os dispositivos do usuário e fornece a capacidade de adicionar dispositivos, instalar perfis e sincronizar dispositivos.  

Guia Personalizado

No console dos Serviços do Hub, você pode adicionar uma guia Personalizado no aplicativo Workspace ONE Intelligent Hub que vincula para o site da empresa ou outro recurso que você deseja compartilhar com os usuários.

Novo layout do catálogo de aplicativos

É com grande alegria que apresentamos um layout totalmente novo para o catálogo do Hub no navegador da Web.  

  • As categorias de aplicativo agora aparecem na parte superior do catálogo  
  • Todas as exibições do aplicativo são layouts de grade responsivos sem mais exibições de lista de aplicativos  
  • Nova navegação estrutural para passar facilmente de uma categoria de aplicativo para a outra  
  • Layout de todos os aplicativos aprimorado para clientes com catálogos simples

Para saber mais sobre esses recursos dos Serviços do Hub, consulte a documentação dos Serviços do Hub.

Migração para o Photon OS

Com o Workspace ONE Access 20.10, o sistema operacional subjacente moveu do SUSE Linux 11 SP4 para o VMware Photon 3.0. O Photon 3.0 aborda vulnerabilidades de segurança conhecidas e é uma pilha de software atualizada.  

Foram aplicadas políticas de senha de alta segurança para logins do SSH. Uma senha deve ter pelo menos 14 caracteres e incluir uma ou mais letras maiúsculas, letras minúsculas, dígitos numéricos e caracteres especiais.

Observação: As senhas existentes para os Clientes que atualizam para o 20.10 podem continuar a ser usadas. Após o upgrade, quando os clientes alterarem a senha, a regra de complexidade de senha será aplicada.

Para novas instalações, os requisitos mínimos de sistema para a configuração de implantação do dispositivo foram aumentados para o seguinte:

  • Disco rígido de 100 GB
  • 8 GB de RAM
  • 4 vCPUs

Suporte para o diretório de ID Externo configurável

Ao fazer a integração com o Active Directory, o atributo de ID Externo do usuário agora pode ser mapeado para um atributo personalizado diferente do atributo objectGUID. A capacidade de mapear o atributo de ID Externo para um atributo personalizado é útil ao integrar o Workspace ONE Access com o serviço VMware Workspace ONE UEM que pode usar um atributo diferente do objectGUID como o Identificador de Objeto para a sincronização de usuários.

SMTP sobre SSL/TLS

Agora oferecemos suporte à configuração do SMTP com SSL/TLS para uma comunicação mais segura entre o servidor SMTP e o dispositivo do Workspace ONE Access ao enviar os e-mails.

Suporte a 4096 certificados de chave para o dispositivo e os conectores do Workspace ONE Access

Agora oferecemos suporte a certificados SSL de chave de 4096 bits para o serviço e o conector do Workspace ONE Access. Com essa implementação, aumentamos o nível de criptografia para os certificados SSL.

  • Os clientes podem usar certificados SSL de 4096 bits no serviço quando o modo FIPS está ativado
  • Os clientes podem carregar certificados SSL de 4096 bits no 19.03.01 Connector e nos conectores de serviços empresariais
  • Há suporte para os certificados SAML de 4096 bits nesta versão

Suporte a filtros LDAP personalizados

Estamos introduzindo um novo recurso para oferecer suporte à consulta de filtro LDAP personalizado ao sincronizar os usuários no Workspace ONE Access. Hoje, quando os administradores configuram a sincronização do usuário no Workspace ONE Access, eles podem especificar o nome distinto da OU. Agora o administrador pode configurar o Workspace ONE Access para refinar a consulta LDAP enviada ao servidor de diretório usando filtros de consulta para filtrar usuários.

Política de inscrição do Workspace ONE Intelligent Hub

Capacidade de configurar uma regra de política de acesso para a inscrição do dispositivo no Workspace ONE UEM quando a origem da autenticação no Workspace ONE UEM está definida como o Workspace ONE Access. Essa regra permite que os clientes aproveitem o SSO móvel para o login de inscrição no aplicativo do Workspace ONE Intelligent Hub sem afetar o fluxo de inscrição.

A política de inscrição do dispositivo também pode ser usada para bloquear outras inscrições com o aplicativo herdado do Workspace ONE.

O suporte inicial é para fluxos de inscrição do Hub no iOS e Android.

Atualização da página do Provedor de Identidade de Terceiros no Console de Administração com uma opção para enviar informações de assunto no SAML

Adição de funcionalidade para poder selecionar a opção para habilitar a passagem de Assunto, quando disponível, na solicitação SAML para provedores de identidade de terceiros.  Esse recurso está desativado por padrão.

Internacionalização

O VMware Workspace ONE Access está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Chinês tradicional
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O dispositivo do VMware Workspace ONE Access oferece suporte para as seguintes versões do vSphere e do ESXi.

  •  7.0,   7.0 U1,    6.5 U3,    6.7 U2,     6.7 U3

Compatibilidade de componentes

Com suporte para Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Com suporte para navegador da Web

  • Mozilla Firefox, versão mais recente
  • Google Chrome 42.0 ou posterior
  • Internet Explorer 11
  • Safari 6.2.8 ou posterior
  • Microsoft Edge, versão mais recente

Com suporte a banco de dados

  • MS SQL 2012, 2014, 2016, 2017

Com suporte a servidor de diretório

  • Active Directory – Domínio do AD único, vários domínios em uma única floresta do AD ou vários domínios em várias florestas do AD.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Para obter os requisitos do sistema, consulte os guias de Instalação do VMware Workspace ONE Access para 20.10 no centro de documentação do Workspace ONE Access.

Fazendo upgrade para o VMware Workspace ONE Access 20.10 (Photon Linux)

As versões 19.03 ou 20.01 do dispositivo do VMware Identity Manager poder ter o upgrade realizado para o Workspace One Access 20.10.

Faça upgrade o VMware Identity Manager 3.3 para a versão 19.03 antes de fazer upgrade para o Workspace One Access 20.10.

Antes do upgrade

  • Antes do upgrade, para garantir que os dados do Elasticsearch não sejam excluídos, prepare o Elasticsearch para o upgrade. Consulte Pré-requisitos para o upgrade online no guia Fazendo upgrade para o VMware Workspace ONE Access 20.10.

Para fazer upgrade para o Workspace ONE Access para Linux 20.10, consulte Fazendo upgrade para VMware Workspace ONE Access 20.10 (Linux) no centro de documentação do Workspace ONE Access. Durante o upgrade, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Após o upgrade

  • Certifique-se de acessar a página Workspace ONE UEM no console do Workspace ONE Access e clique em Salvar na seção de Configuração do Workspace ONE UEM para preencher a URL de Serviços do Dispositivo. Se você não atualizar a URL de Serviços do Dispositivo, haverá falha nas novas inscrições de dispositivo com o UEM. Consulte a seção Salvar a Configuração do Workspace ONE UEM no tópico Configuração pós-upgrade no guia de Upgrade do Workspace ONE Access.

Migrando o VMware Identity Manager para Windows para o Workspace ONE Access no Photon Linux 20.10

A partir da versão 20.10, o serviço Workspace ONE Access está disponível no local somente no Photon OS.

Para migrar o VMware Identity Manager 19.03 no Windows para o Workspace ONE Access 20.10, primeiro migre para a versão 20.01 no Linux. Consulte Migrando o Windows para Linux para VMware Workspace ONE Access 20.01.

Em seguida, atualize o serviço do Linux da versão 20.01 para a 20.10. Consulte Fazendo upgrade para o VMware Workspace ONE Access 20.10.0.0

VMware Workspace ONE Access Connector 20.10 (Windows)

O VMware Workspace ONE Access Connector é um componente local do VMware Workspace ONE Access que se integra à sua infraestrutura local. O conector é um conjunto de serviços empresariais que podem ser instalados individualmente ou em conjunto em servidores Windows. Os componentes de serviço a seguir podem ser instalados.

  • Serviço Sincronização de Diretório para sincronizar usuários de seus diretórios empresariais
  • Serviço Autenticação do Usuário que inclui Senha (nuvem), RSA SecurID (nuvem) e RADIUS (nuvem)
  • Serviço Autenticação Kerberos para autenticação Kerberos

Migrando para o Workspace ONE Access Connector 20.10

Se você estiver atualizando para o Workspace ONE® Access™ 20.10 de uma versão anterior à 19.03, para usar o novo Workspace ONE Access 20.10 Connector, deverá seguir um processo de migração. O processo inclui a instalação do novo 20.10 Connector e a migração dos diretórios existentes para os novos conectores.

Não é possível fazer upgrade de versões legadas do conector para a 20.10. Migre para o novo 20.10 Connector dos conectores herdados e migre seus diretórios. Quando você migra os diretórios, todos os dados, incluindo métodos de autenticação e provedores de identidade, são migrados.

Consulte Migrando para o VMware Workspace ONE Access 20.10 Connector.

Antes de migrar

  • Certifique-se de que todos os conectores herdados estejam na versão 19.03

Fazer upgrade para a 20.10

Para fazer upgrade do Workspace ONE Access Connector 20.01 para a 20.10, consulte Fazendo upgrade para o VMware Workspace ONE Access Connector 20.10.

Aplicativos Virtuais

O Workspace ONE Access 20.10 Connector não é compatível com Aplicativos Virtuais (integrações do Citrix, Horizon, Horizon Cloud e ThinApp). Se o seu ambiente incluir Aplicativos Virtuais ou você pretender usar Aplicativos Virtuais no futuro, não migre para os Workspace ONE Access Connector 20.10.

Para usar aplicativos virtuais com o Workspace ONE Access 20.10, você deve usar o VMware Identity Manager Connector versão 19.03.0.1 ou 19.03.

  • VMware Identity Manager Integration Broker 19.03.0.1 | Outubro de 2020 | A compilação 16975699 só funciona com o VMware Identity Manager Connector versão 19.03.0.1
  • VMware Identity Manager Integration Broker 19.03 | Abril de 2019 | A compilação 13221855 só funciona com o VMware Identity Manager Connector versão 19.03.

Para usar o VMware ThinApp com o Workspace ONE Access 20.01, você deve usar o dispositivo de conector baseado em Linux do VMware Identity Manager versão 2018.8.1.  Se você usar pacotes ThinApp, não faça upgrade para a versão 19.03 ou 20.01 do VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | Março de 2018 | A compilação 7952055 é usada com pacotes ThinApp

Documentação

A documentação do VMware Workspace ONE Access 20.10 está no Centro de documentação do VMware Workspace ONE Access.

A documentação dos Serviços do Hub está no Centro de documentação do VMware Workspace ONE.

Problema resolvido

  • HW-100092     Resolvemos o problema de exibir o status de integridade para o Proxy de Certificado como Desconhecido no painel do Workspace ONE Access. O Proxy de Certificado é um serviço independente em execução em um nó do Workspace ONE Access e usado pelo SSO Móvel para Android.

  • HW-112466     Problema corrigido que fez com que salvar a configuração de um diretório com centenas de entradas do DN do grupo fosse extremamente lenta.

  • HW-113379     Problema corrigido da falha na pesquisa por itens de catálogo que tinham o caractere ‘[’ especial no nome .

  • HW-114942     Problema corrigido em que a reinicialização do dispositivo resultava na perda do estado persistente da configuração de NTP para a sincronização de hora do host.

  • HW-115266     Corrigida a paginação na página Coleção de Aplicativos Virtuais no console do Workspace ONE Access. Agora permitimos que mais de 20 coleções de aplicativos virtuais sejam visualizadas no console.  

  • HW-116967     Problema corrigido em que o servidor do Workspace ONE Access travava sob carga alta. Essa falha era observada apenas em alta carga se o aplicativo Windows Workspace ONE era usado para acessar o catálogo.

  • HW-117715     Falha na exportação de eventos de auditoria com mais de 30 dias com um erro de tempo limite de rede. Agora ele está corrigido. No entanto, ainda estamos limitados à exportação de 10.000 registros. O relatório de auditoria falhará com um erro se tentarmos exportar um intervalo de datas que produz mais de 10.000 registros.

  • HW-117906     Problema corrigido que fazia com que o Workspace ONE Access ficasse em loop quando os usuários tentavam fazer login se um administrador tivesse desativado um método de autenticação que foi usado na política de autenticação.

  • HW-117930     O vazamento de memória no Workspace ONE Access quando o VMware Verify era o método de autenticação de segundo fator foi corrigido. Ele estava fazendo com que Workspace ONE Access se tornasse lento ou sem resposta.

  • HW-121043     O perfil do aplicativo virtual é salvo automaticamente antes de iniciar a sincronização para ter os detalhes atualizados do Horizon.

  • HW-121048     A visualização de alertas na página Coleção de aplicativos virtuais gerou um erro se o fuso horário foi alterado no Workspace ONE Access após a sincronização. Agora estamos usando o carimbo de data/hora em vez da localidade atual para obter alertas.

  • HW-122016     Para a versão 20.10 do conector, resolvemos um problema em que o instalador executado com o JRE versão 1.8.0_261 falhava ao validar a senha correta.

  • HW-123286     Problema resolvido em que a ativação do serviço NTP na máquina do conector fez com que o uso da CPU ficasse alto.  

  • HW-124103     A interface do usuário para carregar a imagem para o VMware Verify só deverá aparecer se o recurso estiver ativado. Isso não estava funcionando dessa forma e a interface do usuário era ativada mesmo quando o recurso estava desativado e o carregamento de uma imagem estava gerando um erro.

  • HW-124428     Perda de memória corrigida no Workspace ONE Access que fez com que ela parasse de responder. Devido a um vazamento de memória criado, a URL do Workspace ONE Access foi encerrada e não foi possível renderizar a página de login. A única solução alternativa foi uma reinicialização frequente do serviço do Workspace ONE Access.

  • HW-124475     Problema corrigido em que a porta de Autenticação de Certificado não está sendo atualizada de gateway.port para a porta personalizada ao configurar o certificado de Passagem.

  • HW-96225     A configuração do Adaptador de Provisionamento do AirWatch será redefinida se uma senha de administrador inválida for inserida.

  • HW-97403     Problema corrigido que fazia com que a consulta de pesquisa por país não fosse apagada se o usuário não clicava explicitamente no nome do país que era sugerido pelo serviço de preenchimento automático.

  • HW-97536     Foi adicionado um validador da interface do usuário para validar que a URL do Workspace ONE UEM não termina com /API.  Ele não deve terminar com /API, pois o GreenBox anexa /API mesmo quando /API está na URL do UEM no Workspace ONE Access.

Problemas conhecidos

  • Após alterar o valor de externalId, a sincronização pode não adicionar novamente todos os usuários

    Quando o campo externalId é alterado e uma sincronização é acionada após a alteração, todos os usuários devem ser excluídos e recriados. Como a exclusão e a criação de usuários são assíncronas, o cliente pode ver os alertas que a sincronização falhou para alguns usuários.  Isso aconteceria se o usuário fosse criado antes que o usuário fosse excluído.

    Solução alternativa: Para adicionar os usuários ausentes, clique em Sincronizar Agora para executar outra sincronização.

  • A senha de usuário raiz/sshuser que inclui o caractere ! (ponto de exclamação) na senha não pode ser salva

    Ao configurar ou atualizar senhas para usuários raiz/sshuser, as senhas com ! como um caractere especial não podem ser salvas.

    Solução alternativa: Use outros caracteres especiais na senha, não !.

  • NOVO 12/08/2020         a implantação de 20.10 falha com a mensagem "Falha na implantação"

    A mensagem "Falha na implantação, você precisará reimplantar" no momento é um problema conhecido que afeta as novas instalações do dispositivo virtual local do Workspace ONE Access 20.10, o que impede que a instalação seja concluída com êxito.

    Upgrades de versões anteriores do Workspace ONE Access não são afetados.

    O problema não afeta os conectores, e a oferta de SaaS não é afetada. No momento, estamos investigando o problema e forneceremos uma atualização quando uma solução for identificada.

    Solução alternativa:  Os clientes podem instalar primeiro a versão 20.01 e, em seguida, fazer upgrade para a versão 20.10 para evitar o problema de falha na implantação

check-circle-line exclamation-circle-line close-line
Scroll to top icon