VMware Workspace ONE Access Connector (Windows) 20.10 | Outubro de 2020 | Compilação Workspace ONE Access Connector 20.10.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Outubro de 2020 | Compilação VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03.0.1 | Outubro de 2020 | Compilação 16975699

Versão mais recente — Fevereiro de 2021

Conteúdo das notas de versão

As notas da versão abrangem os seguintes tópicos

Novidades na versão de fevereiro de 2021

Provisionamento de Usuário e Grupo Aprimorado no Workspace ONE UEM

A nova opção Ativar Autenticação de Certificados no aplicativo de Provisionamento do AirWatch simplifica o processo e os requisitos para o provisionamento de usuários e grupos no Workspace ONE UEM a partir do Workspace ONE Access. Quando essa opção está ativada, o aplicativo de Provisionamento do AirWatch imita as configurações que foram configuradas na página Gerenciamento de Identidade e Acesso no console do Workspace ONE Access > Instalação > VMware Workspace ONE UEM. Essa atualização traz três vantagens principais.

  • Ao usar a autenticação baseada em certificado, os administradores não precisam mais atualizar a senha da conta usada para provisionamento de usuário e grupo a cada 30 dias.
  • Se a integração entre o Workspace ONE Access e o Workspace ONE UEM foi configurada usando o assistente do Workspace ONE UEM (encontrado na página de Sistema do Workspace ONE UEM Console > Integração Empresarial > Workspace ONE Access > Configuração), os eventos de provisionamento de usuário e grupo não serão mais considerados nos limites de solicitação da REST API do Workspace ONE UEM.
  • A configuração inicial do aplicativo de Provisionamento do AirWatch é simplificada, pois a maioria dos valores necessários é preenchida automaticamente.

Identificação aprimorada do dispositivo iPad para políticas de acesso condicional

Com esta versão do Workspace ONE Access, os iPads não são mais identificados incorretamente como dispositivos macOS com base em sua cadeia de caracteres User-Agent. Isso permite que os tipos de dispositivos iOS e iPad sejam usados para aplicar o acesso condicional aos iPads. O tipo de dispositivo iOS pode ser usado para aplicar uniformemente o acesso condicional a dispositivos iOS e iPadOS, enquanto o tipo de dispositivo iPad pode ser usado em ambientes onde uma experiência de autenticação diferente entre os dispositivos iOS e iPadOS é desejada. Observe que o tipo de dispositivo iPad deve ser colocado com uma prioridade maior do que o tipo de dispositivo iOS se ambas as opções estão sendo usadas em uma única política.

Essa alteração é necessária porque, no iPadOS 13, a Apple alterou o comportamento padrão do navegador Safari para que ele solicite a versão Desktop de páginas da web em um iPad em vez da versão Móvel. O comportamento padrão significa que os iPads que executam o iPadOS 13 ou mais recente se apresentam ao Workspace ONE Access como um dispositivo macOS em vez de um iPad. Com a versão de janeiro, a solução alternativa descrita neste artigo de KB não é mais necessária.

Workspace ONE Access agora oferece suporte ao FIDO2 como um método de autenticação

O Workspace ONE Access agora permite que autenticadores FIDO2 sejam registrados e utilizados para autenticação. Com esta versão, os usuários finais agora podem se autenticar em aplicativos federados do Workspace ONE Intelligent Hub e Workspace ONE Access usando um autenticador FIDO2 (por exemplo, YubiKey, Touch ID, Windows Hello). Os usuários finais também podem autoregistrar um autenticador FIDO2 para ser usado como seu método primário ou secundário de autenticação. Os administradores também podem adicionar, remover, bloquear ou desbloquear autenticadores em nome dos usuários finais.  Observação: a autenticação FIDO2 atualmente oferece suporte apenas à autenticação em navegadores de desktop.

A autenticação FIDO2 só está disponível para clientes de SaaS do Workspace ONE.

Introdução ao acesso condicional baseado em risco de login

Com o novo Método de autenticação de pontuação de risco de login, agora você pode considerar a pontuação de risco de login de um usuário em decisões de autenticação. Isso significa que você pode definir políticas usando a pontuação de risco de login para aplicar os controles de acesso certos quando um usuário tenta acessar a rede. Por exemplo, se a pontuação de risco de login for baixa — permitir acesso, média — solicitar MFA (autenticação multifator) (autenticação multifator, por exemplo RSA SecurID ou VMware Verify), e alta — negar acesso.  

A pontuação de risco de login é atribuída pelo Workspace ONE Intelligence usando seu mecanismo de pontuação de risco proprietário. Consulte Pontuações de login - O que são as pontuações de risco de login na documentação do Workspace ONE Intelligence.

Painel Monitoramento de limite  

Para garantir a disponibilidade dos serviços, o serviço de SaaS do Workspace ONE Access define limites de taxa e limites de simultaneidade em determinadas APIs. Quando esses limites são excedidos, um erro 429 "Muitas solicitações" é retornado, e seus usuários podem não ser capazes de fazer login ou iniciar aplicativos temporariamente. Quando isso acontece, os usuários podem esperar um minuto antes de tentar novamente. O novo painel Monitoramento de limite permite que você veja esses limites e monitore seu uso em relação a eles.

Internacionalização

O VMware Workspace ONE Access está disponível nos idiomas abaixo.

  • Inglês
  • Francês
  • Alemão
  • Espanhol
  • Japonês
  • Chinês simplificado
  • Coreano
  • Chinês tradicional
  • Russo
  • Italiano
  • Português (Brasil)
  • Holandês

Compatibilidade, instalação e atualização

Compatibilidade de componentes

Com suporte para Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Com suporte para navegador da Web

  • Mozilla Firefox, versão mais recente
  • Google Chrome 42.0 ou posterior
  • Internet Explorer 11
  • Safari 6.2.8 ou posterior
  • Microsoft Edge, versão mais recente

Com suporte a banco de dados

  • MS SQL 2012, 2014, 2016, 2017

Com suporte a servidor de diretório

  • Active Directory – Domínio do AD único, vários domínios em uma única floresta do AD ou vários domínios em várias florestas do AD.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

 Não há mais suporte para as versões de componente

  • Windows Server 2008R2
  • Windows Server 2012

Isso afeta os Workspace ONE Access Connectors, o Integration Broker ou o banco de dados que podem ser instalados nessas versões do servidor Windows.

Isso afeta o Active Directory se ele está sendo executado nessas versões de um servidor Windows.

Matriz de compatibilidade

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon 7.

Compatibilidade do VMware Connector

VMware Workspace ONE Access Connector 20.10.0.0 (Windows)

O VMware Workspace ONE Access Connector é um componente local do VMware Workspace ONE Access que se integra à sua infraestrutura local. O conector é um conjunto de serviços empresariais que podem ser instalados individualmente ou em conjunto em servidores Windows. Os componentes de serviço a seguir podem ser instalados.

  • Serviço Sincronização de Diretório para sincronizar usuários de seus diretórios empresariais
  • Serviço Autenticação do Usuário que inclui Senha (nuvem), RSA SecurID (nuvem) e RADIUS (nuvem)
  • Serviço Autenticação Kerberos para autenticação Kerberos

Migrando para o Workspace ONE Access Connector 20.10

Se você estiver atualizando para o Workspace ONE® Access™ 20.10 de uma versão anterior à 19.03, para usar o novo Workspace ONE Access 20.10 Connector, deverá seguir um processo de migração. O processo inclui a instalação do novo 20.10 Connector e a migração dos diretórios existentes para os novos conectores.

Não é possível fazer upgrade de versões legadas do conector para a 20.10. Migre para o novo 20.10 Connector dos conectores herdados e migre seus diretórios. Quando você migra os diretórios, todos os dados, incluindo métodos de autenticação e provedores de identidade, são migrados.

Consulte Migrando para o VMware Workspace ONE Access 20.10 Connector.

Fazer upgrade para a 20.10

Para fazer upgrade do Workspace ONE Access Connector 20.01 para a 20.10, consulte Fazendo upgrade para o VMware Workspace ONE Access Connector 20.10.

VMware Workspace ONE Access Connector 19.03.0.1

Você pode atualizar para o VMware Identity Manager Connector 19.03.0.1 baseado no Windows a partir da versão 19.03.0.0 para obter as atualizações de segurança e os problemas resolvidos mais recentes. O 19.03.0.1 Connector oferece suporte a Aplicativos Virtuais, especificamente a integrações do Horizon, do Horizon Cloud e do Citrix com o Workspace ONE Access. Consulte Fazendo upgrade do VMware Identity Manager Connector (Windows) 19.03.0.1.

Aplicativos Virtuais

O Workspace ONE Access 20.10 Connector não é compatível com Aplicativos Virtuais (integrações do Citrix, Horizon, Horizon Cloud e ThinApp). Se o seu ambiente incluir Aplicativos Virtuais ou você pretender usar Aplicativos Virtuais no futuro, não migre para os Workspace ONE Access Connector 20.10.

Para usar aplicativos virtuais com o Workspace ONE Access 20.10, você deve usar o VMware Identity Manager Connector versão 19.03.0.0 ou 19.03.0.1

Para usar o VMware ThinApp com o Workspace ONE Access 20.01, você deve usar o dispositivo de conector baseado em Linux do VMware Identity Manager versão 2018.8.1.  Se você usar pacotes ThinApp, não faça upgrade para a versão 19.03 ou 20.10 do VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | Março de 2018 | A compilação 7952055 é usada com pacotes ThinApp

Documentação

A documentação do VMware Workspace ONE Access está no Centro de documentação do VMware Workspace ONE Access.

check-circle-line exclamation-circle-line close-line
Scroll to top icon