VMware Workspace ONE Access para Linux 21.08 | Setembro de 2021 | Compilação 18530336

VMware Workspace ONE Access Connector (Windows) 21.08 | Setembro de 2021 | Compilação Workspace ONE Access Connector 21.08.0.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Outubro de 2020 | Compilação VMware Identity Manager Connector 19.03.0.1 Installer.exe

Data de lançamento  7 de setembro de 2021

Conteúdo das notas de versão

Esta nota da versão abrange os tópicos a seguir.

Novidades para o VMware Workspace ONE Access 21.08

Suporte do Connector para aplicativos virtuais

Na versão 21.08, o Workspace ONE Access Connector inclui um novo serviço de Aplicativo Virtual que oferece suporte à integração de aplicativos virtuais do VMware Horizon e da Citrix. Isso permitirá que os conectores herdados que são usados para aplicativos virtuais sejam migrados da versão 19.03 ou 19.03.0.1 para a versão 21.08. As coleções de diretórios e de aplicativos virtuais devem ser migradas juntas durante esse processo único.

Definir para qual FQDN de acesso do Horizon Client um grupo de usuários específico será direcionado 

Em alguns casos, atribuir somente intervalos de rede de FQDNs de acesso do Horizon Client não é ideal quando os usuários podem estar trabalhando praticamente em qualquer lugar. O uso de grupos de usuários dará mais flexibilidade para a inicialização de desktops do Horizon. Nesta versão do Workspace ONE Access, a integração de aplicativos virtuais do Horizon inclui a capacidade de atribuir FQDNs de acesso de cliente a grupos de usuários. Isso adiciona uma nova funcionalidade que reúne o uso de intervalos e grupos de rede para direcionar os usuários aos FQDNs de acesso de cliente apropriados.

Atualizações do RSA SecurID

Atualizamos a maneira como nos integramos ao RSA SecurID usando REST APIs. Se você estiver usando o RSA SecurID como um método de autenticação, um novo conector para o serviço de Autenticação do Usuário poderá ser adicionado antes da migração para um tempo mínimo de inatividade para logins do RSA SecurID.

Conexão criptografada com banco de dados externo

Agora você pode adicionar criptografia ao configurar um banco de dados do Microsoft SQL pela primeira vez ou mais tarde. Uma conexão criptografada com o banco de dados aumenta a segurança dos dados transmitidos pelas redes. Para habilitar a criptografia, o Microsoft SQL Server deve ser configurado com um certificado raiz ou intermediário.

Regras de complexidade de senha atualizadas para usuários administradores

As regras de complexidade de senha foram alteradas para incorporar um mínimo de oito caracteres e padrões de complexidade de senha. Consulte Gerenciar suas senhas do dispositivo do Workspace ONE Access.

Syslog sobre TCP ou UDP

Agora você pode escolher entre dois protocolos padrão para conexão com servidores Syslog: Protocolo de Controle de Transmissão (TCP) e Protocolo de Datagramas de Usuário (UDP). Para usar o TCP, o TLS (Segurança de Camada de Transporte) deve ser ativado para criptografia de dados para fornecer comunicação segura. TCP sobre TLS é a opção padrão.

Suporte a OpenJDK 8

O dispositivo do Workspace ONE Access e o Workspace ONE Access Connector foram migrados para o OpenJDK 8 e não oferecem mais suporte ao Oracle JDK.

Endpoint de URL de quebra de vidro desativado por padrão

O endpoint de URL de quebra de vidro, https://<fqdn>.com/SAAS/login/0, permite que os administradores de domínio do sistema se autentiquem no Workspace ONE Access. Para garantir um padrão mais alto de segurança, esse endpoint será desativado por padrão a partir da versão 21.08. Para reativar esse endpoint durante situações de emergência, consulte Diretrizes de configurações de segurança do Workspace ONE Access.

Suporte no local para recursos de Serviços do Hub

  • Modelos do Hub 
    Com os modelos do Hub, você pode controlar a atribuição de recursos dos Serviços do Hub a grupos de usuários. Isso significa que agora você pode planejar uma implementação lenta dos Serviços do Hub e de seus recursos para os usuários. Você não precisa mais habilitar os Serviços do Hub em uma só etapa para toda a força de trabalho. Alguns exemplos de casos de uso em que o Modelo do Hub será útil:
    • URLs da guia personalizada diferente para vendas e usuários do P&D 
    • Identidade visual diferente para uma empresa subsidiária 
    • Recursos de notificações somente para P&D e vendas na América do Norte 
  • Guia personalizada para a Web 
    Uma guia personalizada pode ser configurada e ativada para o Workspace ONE Intelligent Hub na exibição do navegador da Web. Os administradores podem adicionar uma guia personalizada como link para o site da empresa ou outro recurso que eles possam compartilhar com os usuários. Para adicionar uma guia personalizada na Web, navegue até a Guia Personalizada no console de Serviços do Hub. Ative o recurso Guia Personalizada e, em seguida, ative-o para a Web. Os administradores podem definir o título da guia, adicionar a URL do destino e selecionar se a guia personalizada é exibida na primeira ou na última posição na barra de navegação da Web do Workspace ONE Intelligent Hub. Os administradores também podem optar por abrir o link em uma nova guia do navegador ou em um iFrame incorporado na Web do Intelligent Hub. Se os administradores optarem por abrir o link em um iFrame incorporado, uma visualização desse tipo de visualização será fornecida para permitir que os administradores garantam que o link seja carregado corretamente em um iFrame. 
  • Opção de ícone de aplicativo móvel na página de identidade visual 
    Agora os administradores podem personalizar a cor do ícone do aplicativo Hub escolhendo em uma lista de cores organizadas para corresponder à identidade visual de sua empresa. Para personalizar a cor do ícone, acesse Console de Serviços do Hub > Identidade Visual > Logotipos > Ícone de aplicativo móvel e selecione uma opção nas predefinições de cor. Quando a alteração for salva, os usuários verão a cor do novo ícone do Hub na próxima inicialização do aplicativo Hub. 
  • Guia Suporte no Hub do Windows 
    O Hub do Windows agora oferece suporte para a guia Suporte. Quando o Autoatendimento de Funcionários estiver ativado no console de administração, o Workspace ONE Intelligent Hub do Windows exibirá uma guia para ele. Na guia Autoatendimento de Funcionários ou Suporte no Workspace ONE Intelligent Hub, os usuários podem acessar recursos e informações na seção Links Úteis e exibir e gerenciar seus dispositivos. 
  • Configuração de identidade visual do modo escuro 
    Os administradores podem configurar o logotipo do modo escuro da empresa e a cor de destaque no console de administração dos Serviços do Hub. Quando o modo escuro é ativado por meio das configurações do dispositivo do usuário, os usuários podem navegar pelo Workspace ONE Intelligent Hub em um modo de exibição de tema escuro.
    Observação: o modo escuro não está disponível em todas as plataformas atualmente. O navegador da Web do Workspace ONE Intelligent Hub não oferece suporte ao modo escuro para os Serviços do Hub no local.

Internacionalização

O VMware Workspace ONE Access está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Chinês tradicional
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade com o VMware vCenter™ e o VMware ESXi™

O dispositivo do VMware Workspace ONE Access oferece suporte para as seguintes versões do vSphere e do ESXi.

  •  7.0, 6.7, 6.5

Compatibilidade de componentes

Com suporte para Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Com suporte para navegador da Web

  • Mozilla Firefox, versão mais recente
  • Google Chrome, versão mais recente
  • Safari, versão mais recente
  • Microsoft Edge, versão mais recente

Com suporte a banco de dados

  • Microsoft SQL Server 2012, 2014, 2016, 2017, 2019
    Importante: o Microsoft SQL Server 2012 e 2014 deve ser atualizado com o patch do Microsoft SQL para oferecer suporte ao TLS 1.2.

Com suporte a servidor de diretório

  • Active Directory – Domínio do AD único, vários domínios em uma única floresta do AD ou vários domínios em várias florestas do AD.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Compatibilidade do Connector

O Workspace ONE Access Connector 21.08 é compatível com o serviço Workspace ONE Access Cloud e com o dispositivo virtual Workspace ONE Access versão 21.08 e versões posteriores.

O VMware Identity Manager Connector 19.03.0.1 é compatível com o serviço Workspace ONE Access Cloud e com o dispositivo virtual Workspace ONE Access versão 20.10 e versões posteriores.

Compatibilidade de aplicativos virtuais

O Workspace ONE Access 21.08 Connector agora oferece suporte a Aplicativos Virtuais (integrações à Citrix e ao Horizon) com o novo serviço de Aplicativo Virtual. O Connector não é compatível com integrações do Horizon Cloud e do ThinApp.

Há suporte para as seguintes versões da Citrix: Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR e XenApp and XenDesktop 7.6 LTSR. O Connector oferece suporte à API Citrix StoreFront e não é compatível com o Citrix Web Interface SDK.

Para as versões com suporte do Horizon, consulte a VMware Product Interoperability Matrix.

A integração com o Horizon Cloud Service on Microsoft Azure com o Universal Broker é configurada no console de administração do Horizon Cloud. O Workspace ONE Access 21.08 Connector não oferece suporte ao Horizon Cloud Service on IBM Cloud nem ao Horizon Cloud Service on Microsoft Azure com Agente de Pod Único.

Para usar os aplicativos virtuais Horizon Cloud Service no Microsoft Azure (Agente de Pod Único) com o Workspace ONE Access 21.08, você deve usar o VMware Identity Manager Connector versão 19.03.0.1.

Para usar o VMware ThinApp com o Workspace ONE Access 21.08, você deve usar o dispositivo de conector baseado em Linux do VMware Identity Manager versão 2018.8.1.0.  Se você usar pacotes ThinApp, não faça upgrade para versões mais recentes do Workspace ONE Access Connector.

Matriz de compatibilidade

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server e o Horizon 7.

Para obter os requisitos do sistema, consulte os guias de Instalação do VMware Workspace ONE Access para 21.08 no centro de documentação do Workspace ONE Access.

Fazendo upgrade para o VMware Workspace ONE Access 21.08 (Photon Linux)

Para atualizar para o Workspace ONE Access 21.08, a versão atual deve ser o Workspace ONE Access 20.10.x.

As versões do dispositivo do VMware Identity Manager 19.03 ou 20.01 devem ser atualizadas para a versão 20.10.x para que possam ser atualizadas para a versão 21.08.

Durante o upgrade, todos os serviços são interrompidos. Portanto, planeje-a levando em consideração o tempo de inatividade esperado.

Importante:

  • O Microsoft SQL Server 2012 e 2014 deve ser atualizado com o patch do Microsoft SQL para oferecer suporte ao TLS 1.2 antes de você atualizar o dispositivo de serviço do Workspace ONE Access.
  • Antes de atualizar para o 21.08, verifique se o tipo de adaptador de rede NIC no dispositivo virtual do Workspace ONE Access está definido como VMXNET 3. Consulte Atualizar NIC de E1000 para o VMXNET 3.

Consulte o guia Atualizando para o Workspace ONE Access 21.08 no centro de documentação do Workspace ONE Access para obter mais informações.

VMware Workspace ONE Access Connector 21.08 (Windows)

O VMware Workspace ONE Access Connector é um componente local do VMware Workspace ONE Access que se integra à sua infraestrutura local. O conector é um conjunto de serviços empresariais que podem ser instalados individualmente ou em conjunto em servidores Windows. Os componentes de serviço a seguir podem ser instalados.

  • Serviço de Sincronização de Diretório que sincroniza os usuários dos diretórios empresariais com o serviço Workspace ONE Access
  • Serviço Autenticação do Usuário que inclui os métodos de autenticação Senha (nuvem), RSA SecurID (nuvem) e RADIUS (nuvem)
  • Serviço Autenticação Kerberos para autenticação Kerberos
  • Serviço de Aplicativo Virtual que sincroniza aplicativos virtuais de implantações do VMware Horizon e da Citrix com o serviço Workspace ONE Access

Fazendo upgrade para o Workspace ONE Access Connector 21.08

Você pode fazer upgrade das versões 20.10.x e 20.01.x do Workspace ONE Access Connector para a versão 21.08.

Consulte o guia Fazendo upgrade para o VMware Workspace ONE Access Connector 21.08 para obter informações.

Migrando para o Workspace ONE Access Connector 21.08

No Workspace ONE Access Connector versão 19.03 e 19.03.0.1, um caminho de migração para a versão 21.08 está disponível. O processo inclui a instalação de novos 21.08 Connectors e a migração de seus diretórios existentes e coleções de aplicativos virtuais do Horizon e da Citrix para os novos Connectors. A migração é um processo único, e você deve migrar coleções de diretórios e aplicativos virtuais juntos.

Após a conclusão da migração, você não precisará mais do Integration Broker para integrações da Citrix. A funcionalidade necessária agora faz parte do componente de serviço do Aplicativo Virtual do Workspace ONE Access Connector.

Importante: Todos os conectores herdados devem ter a versão 19.03.x para que você possa migrar.

Consulte o guia Migrando para o Workspace ONE Access Connector 21.08 para obter informações.

Requisito de Certificado para Coleções de Aplicativos Virtuais do Horizon

Verifique se os Servidores de Conexão do Horizon têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável. Se os Servidores de Conexão do Horizon tiverem certificados autoassinados, você deverá carregar a cadeia de certificados para as instâncias do Workspace ONE Access Connector em que o serviço de Aplicativo Virtual está instalado para estabelecer a confiança entre os conectores e os servidores de Conexão do Horizon. Esse é um novo requisito do Workspace ONE Access Connector 21.08. Carregue os certificados usando o instalador do conector. Consulte Instalar o Workspace ONE Access Connector para obter mais informações. 

Documentação

A documentação do VMware Workspace ONE Access 21.08 está no Centro de documentação do VMware Workspace ONE Access.

A documentação dos Serviços do Hub está no Centro de documentação do VMware Workspace ONE.

Problemas resolvidos

  • HW-137959: esta versão inclui a correção para os problemas no VMSA-2021-0016
  • HW-131550: os problemas relacionados aos domínios do Active Directory no modo de maiúsculas e minúsculas foram resolvidos para a criação de novos diretórios, bem como a atualização dos 19.03/19.03.0.1 Connectors
  • HW-137253: failover do servidor Citrix para o servidor de replicação na coleção
  • HW-121488: os direitos são excluídos e adicionados novamente em vez de serem atualizados para as coleções de aplicativos virtuais da Citrix e do Horizon Cloud
  • HW-120278: adição do recurso de remoção de rótulos antigos para recursos da Citrix durante a sincronização
  • HW-130381: suporte à inicialização, mesmo se a atualização de metadados falhar para alguns dos servidores de conexão do Horizon
  • HW-127229: failover de sincronização para o nó do conector secundário quando o nó primário estiver inativo em ambientes locais
  • HW-121412: failover do Horizon Server para pods não primários na coleção
  • HW-100498: adição de suporte para a sincronização de várias coleções de aplicativos virtuais simultaneamente
  • HW-95770: suporte para integrações da Citrix que têm usuários/grupos autorizados de vários domínios para trabalhar com o AD sobre o diretório LDAP também
  • HW-124523: adição de filtro em detalhes de sincronização e texto explicativo atualizado para integração de diretório 
  • HW-124652: os logs de acesso do Tomcat Catalina localhost estão ativados 
  • HW-126823: atribuição de aplicativo da Web fixo para mais de 50 grupos  
  • HW-129121: foi corrigido o aviso de senha do usuário do Horizon em hznEncrypt para permitir alterações em runtime-config.properties
  • HW-127231: o rsyslogd foi removido da lista de usuários raiz
  • HW-135286  Política de segurança de conteúdo reconfigurada para cabeçalhos de URLs selecionadas 
  • HW-135872: removida a opção de atribuir o grupo ALL_USERS a qualquer função administrativa 
  • HW-138657: FQDN de cliente corrigido para aplicativos com direito global  
  • HW-139279: status corrigido das mensagens da interface de usuário de sincronização de diretório para condições livre de falhas  
  • HW-143003: expiração de senha corrigida para vPostgres
  • HW-130944: O problema no qual as Notificações do Hub (Para Você) não funcionavam no Workspace ONE Access com o Microsoft SQL Server no Modo de Autenticação do Windows foi corrigido

Problemas conhecidos

  • Os usuários podem não conseguir inicializar aplicativos e áreas de trabalho do Horizon 7.13 ou posteriores em um navegador

    Quando o Horizon 7.13 ou posterior é integrado ao Workspace ONE Access, os usuários sempre veem a opção no Intelligent Hub para iniciar aplicativos ou áreas de trabalho em um navegador, mas a inicialização falhará se o HTML Client não estiver instalado nos servidores de Conexão do Horizon.

    Solução alternativa: Se você estiver usando o Horizon 7.13 ou versões posteriores, instale o HTML Client nos servidores de Conexão do Horizon para que a inicialização do navegador seja bem-sucedida.

  • Problema de Catálogo Global com sincronização de aplicativos virtuais da Citrix

    Se o Catálogo Global estiver ativado no Active Directory, os direitos de grupo não serão sincronizados para integrações da Citrix. Os direitos do usuário são sincronizados.

    Solução alternativa: 

    1. Use vários diretórios LDAP em vez de usar o Catálogo Global.
    2. Crie direitos de usuário em vez de direitos de grupo para recursos da Citrix.
  • O catálogo de aplicativos na nuvem leva muito tempo para ser carregado após uma reinicialização do serviço

    Quando você configura um proxy autenticado com o serviço Workspace ONE Access e reinicia o serviço pela primeira vez, o catálogo de aplicativos na nuvem pode levar vários minutos para ser carregado. Na guia Catálogo > Aplicativos da Web, quando você clica em Novo e pesquisa um aplicativo a ser adicionado ou clica em procurar no catálogo, os aplicativos podem não aparecer por vários minutos. Esse problema também pode ocorrer sempre que você desativa e ativa o proxy autenticado.

    Solução alternativa: Nenhum

check-circle-line exclamation-circle-line close-line
Scroll to top icon