Nova navegação no console de administração ativada para todos os clientes

O console do Workspace ONE Access foi migrado para a nova navegação para todos os usuários. A opção para reverter para a navegação antiga foi removida do cabeçalho do console para todos os clientes. Para obter uma visão geral do console alterado, consulte o tópico Recursos e configurações do console do Workspace ONE Access, na seção Navegar no console de administração do Workspace ONE Access.

Política de senha padrão de nuvem do Workspace ONE Access atualizada para usuários locais

Como a VMware está comprometida com os mais altos padrões de segurança, o Workspace ONE Access está reforçando a política de senha padrão para usuários locais. A alteração afeta o comprimento e o número de caracteres numéricos e especiais. Requisitos de complexidade são aplicados quando as senhas são alteradas ou criadas. Essa atualização é aplicável somente aos clientes que usam a política de senha padrão para usuários locais que são criados no console do Workspace ONE Access.

Controle de Acesso Baseado em Turnos no Workspace ONE (na visualização técnica)

O recurso Controle de Acesso Baseado em Turnos agora está disponível como uma visualização técnica.

O Controle de Acesso Baseado em Turnos permite que os clientes configurem os recursos dos Serviços do Hub que estarão disponíveis quando um trabalhador baseado em turnos é conhecido por estar trabalhando. No console do Workspace ONE Access, você pode configurar a autenticação baseada em turnos como um método de autorização para gerenciar quando os trabalhadores podem inicializar aplicativos federados específicos do Workspace ONE Access com base no fato de o trabalhador estar no turno ou fora do turno.

Esta versão do Controle de Acesso Baseado em Turnos aproveita as informações de status de trabalho dos sistemas de manutenção de horário do WorkJam ou Kronos dos clientes e permite restrições configuráveis de recursos do Workspace ONE Intelligent Hub, como notificações, direitos de aplicativos e logon único, quando não é considerado que o usuário esteja trabalhando.

A visualização técnica do Controle de Acesso Baseado em Turnos é uma oportunidade para visualizar o recurso e nos dar feedbacks e sugestões de funcionalidade. Esse recurso não é totalmente compatível e não pode ser usado em um ambiente de produção. Você pode instalar a visualização técnica no seu ambiente de teste. Entre em contato com sua equipe de contas se quiser ativar este recurso.

Observação: Esta versão do Controle de Acesso Baseado em Turnos oferece suporte à integração com sistemas de manutenção de tempo do WorkJam ou Kronos e requer o Workspace ONE Experience Workflows, os Serviços do Hub (somente na nuvem), o Workspace ONE Access (somente na nuvem), o Workspace ONE Intelligent Hub para iOS 22.08 ou posterior e o Android 22.11 ou posterior.

Navegação no novo console de administração ativada por padrão

Com base no lançamento bem-sucedido da reformulação da navegação do console do Workspace ONE Access, a nova opção de navegação no cabeçalho do console do Workspace ONE Access agora será ativada para mostrar a nova navegação por padrão a todos os usuários. Para obter uma visão geral das alterações, consulte o tópico Recursos e configurações do console do Workspace ONE Access, na seção Navigar no Console de Administração do Workspace ONE mais recente. A opção será removida em dezembro de 2022.

Painel de Envolvimento do Usuário reformulado

O Painel de Envolvimento do Usuário no console do Workspace ONE Access exibe informações sobre os usuários e os recursos. Você pode ver quem fez login, quais aplicativos estão sendo usados e com que frequência eles estão sendo usados. Você pode criar relatórios para rastrear as atividades de usuário e de grupo, bem como o uso de recursos. A interface do usuário reprojetada foi atualizada para os padrões do Workspace ONE. Agora você pode encontrar o número de Logins de Usuários Exclusivos Hoje abaixo do número total de usuários e grupos disponíveis no Workspace ONE Access. Total de Logins ao Longo do Tempo mostrará as dinâmicas semanais de login. 

Atualizações da frequência de sincronização do diretório

O intervalo entre os tempos de sincronização está mais flexível e permitirá que os administradores escolham entre configurar sincronizações de hora em hora ou sincronizações a cada 2, 6 ou 12 horas. Os administradores também podem optar por definir a frequência de sincronização para que seja menor, com intervalos diários ou semanais.

Políticas de acesso condicional baseadas em turnos no Workspace ONE Access para permitir o acesso baseado em turnos ao espaço de trabalho digital do Workspace ONE

O controle de acesso baseado em turnos com o Workspace ONE permite que sua empresa ofereça um espaço de trabalho digital consciente de turnos. O controle de acesso baseado em turnos restringe o uso de diferentes aplicativos e recursos do produto quando um trabalhador não fez registro de entrada no seu turno.

No console do Workspace ONE Access, você pode configurar a autenticação baseada em turnos como um método de autorização para gerenciar quando os trabalhadores podem inicializar aplicativos federados específicos do Workspace ONE Access com base no fato de o trabalhador estar no turno ou fora do turno. A autorização é aplicada depois que os trabalhadores são autenticados com um método de autenticação de primeiro fator com base em suas regras de política de acesso.

Método de autenticação de inscrição de dispositivo com o Token UEM

O método de autenticação do Token UEM permite que os clientes alterem perfeitamente a origem de autenticação do Workspace ONE UEM para o Workspace ONE Access para a inscrição do dispositivo do Workspace ONE Intelligent Hub para iOS e Android. Os dispositivos que estão no modo registrado e os dispositivos Android que não têm um certificado do Workspace ONE UEM no momento da inscrição, podem ser identificados e autenticados com o Workspace ONE Access. Esse recurso aborda o problema anterior de autenticação duplicada e fornece a transição mais contínua para os clientes do Workspace ONE UEM no Workspace ONE Access ainda e não afeta os dispositivos inscritos existentes.

Observação: A autenticação do Token UEM funciona com o Workspace ONE UEM versão 2210 e posterior.

A autenticação de senha única baseada em tempo (TOTP) agora está disponível no Workspace ONE Intelligent Hub para iOS e Android

O Workspace ONE Intelligent Hub para iOS e o Android traz suporte para adicionar e gerar senhas únicas baseadas em tempo ou TOTP.

Os usuários finais com um código QR ou a chave secreta para uma conta podem registrar essa chave secreta no Workspace ONE Intelligent Hub para permitir a geração de senhas únicas baseadas em tempo. Isso não requer uma conexão com a Internet.

Os usuários finais poderão encontrar essa funcionalidade na tela Conta do aplicativo em "Autenticação de Dois Fatores" tocando no ícone na parte superior do aplicativo em qualquer uma das telas, se os usuários tiverem serviços do Hub, e na tela principal, se estiverem no modo somente UEM. Essa funcionalidade não é compatível com usuários de várias validações nos quais o dispositivo é passado para vários usuários devido ao recurso de segurança fundamental do TOTP de acesso ao dispositivo.

Ignorar declarações de atributo SAML multipleauthn em fluxos ativos do WS-Fed

O atributo SAML multipleauthn não será mais passado em fluxos de federação ativos.

Workspace ONE Access Connector 22.09

• Integrar aplicativos virtuais e áreas de trabalho da Citrix com a agregação de vários sites habilitada. A criação de aplicativos e áreas de trabalho da Citrix com a agregação de vários sites habilitada é compatível com a versão 22.09 do Workspace ONE Access para implantações do SaaS hospedadas e no local. A agregação de vários sites da Citrix permite que um aplicativo ou área de trabalho duplicado em vários sites seja combinado e exibido como um único ícone de aplicativo ou área de trabalho.

• Usar filtragem por palavra-chave para aplicativos e áreas de trabalho virtuais da Citrix. Os administradores podem usar palavras-chave para filtrar os recursos de seus aplicativos e áreas de trabalho virtuais da Citrix para exibir apenas os recursos filtrados para os usuários finais. Essa funcionalidade é compatível com modelos de implantação no local e hospedados pelo SaaS e pode ser configurada durante a instalação do Workspace ONE Access Connector 22.09.

• Suporte do Windows Connector para ThinApp. O suporte do ThinApp está incluído com o Workspace ONE Access Connector 22.09. Isso permitirá a sincronização de pacote do ThinApp nas versões locais e hospedadas pelo SaaS do Workspace ONE Access. Os pacotes do ThinApp existentes terão que ser convertidos para serem usados com o Workspace One Access Connector 22.09. Além disso, os conectores Linux herdados devem ser atualizados para o VMware Identity Manager Connector para Windows 19.03.01 antes da migração para o Connector 22.09.

  O aplicativo para área de trabalho do Workspace ONE Access é necessário para inicializar pacotes do ThinApp, e a versão 22.09 fornece a nova funcionalidade. Os usuários finais poderão visualizar um navegador da barra de progresso, o que aumentará a experiência do usuário quando os pacotes do ThinApp estiverem sendo baixados em segundo plano. Há também um novo botão Sincronizar Agora que permitirá que os usuários forcem o download de pacotes sob demanda.

  Observação: No aplicativo para área de trabalho do Workspace ONE Access, o comando Abrir meu portal do Identity Manager está obsoleto. 

Esta versão inclui os seguintes problemas resolvidos no Workspace ONE Access Connector 22.09

• HW-157180: Melhor resiliência da sincronização da coleção de aplicativos virtuais do Horizon

• HW-164225: Foi resolvido um problema relacionado à inicialização de desktops privadas da Citrix a partir do catálogo do Workspace ONE

• HW-151085: Foi resolvido um problema que mostra um Nome para Exibição incorreto para aplicativos e desktops do Horizon que são sincronizados por meio do Workspace ONE Access

• HW-139876: A UI exibirá agora um aviso na página de configuração do POD se o HTML Access para o Horizon não estiver instalado

• HW-143339: Foi resolvido um problema que faz com que as sincronizações falhem quando um usuário é migrado para um novo domínio na mesma floresta do AD. Além disso, foi adicionado suporte para usuários que são migrados para diferentes domínios e florestas.

• HW-163476: Foi resolvido um problema em que os usuários eram solicitados a digitar suas credenciais novamente quando inicializavam aplicativos e desktops do Horizon

Atualização do People Search com suporte adicionado para atributos personalizados

Quando a nova navegação do console está ativada nos tenants SaaS do Workspace ONE Access, uma nova interface do usuário para a configuração do People Search fornece aos administradores um fluxo de configuração passo a passo. Quando a configuração do People Search for concluída, a página People Search exibirá cartões com informações de status de resumo e de sincronização. O cartão de resumo permite que os administradores exibam o diretório ao qual People Search está associado e os atributos de usuário que são mapeados nesse diretório. O cartão de status de sincronização permite que os administradores vejam o progresso das sincronizações atuais, forcem sincronizações de fotos manuais, modifiquem frequências de sincronização de fotos e exibam registros de sincronização.

IU aprimorada de gerenciamento de grupos de usuários

Quando você usar a nova navegação e a nova aparência do console do Workspace ONE Access você verá uma aparência atualizada das páginas Contas > Grupos de Usuários. Há alterações funcionais específicas na interface que ajudarão você a gerenciar os grupos com mais eficiência.

• Agora você pode atribuir funções ao grupo por meio da página Grupo de Usuários > grupo individual.

• Os grupos podem ser classificados em ordem crescente/decrescente e filtrados por nome na página de listagem de grupos.

• A paginação foi adicionada à página da lista Grupo de Usuários para melhorar a rolagem.

Página de Preferências de Login Atualizada

Quando você usar a nova navegação e a  nova aparência do console do Workspace ONE Access, verá uma página de Preferências de Login atualizada em Configurações > Preferências de Login. Para alterar as configurações, o administrador clica no botão Editar no cabeçalho. Cada campo agora tem uma dica de ferramenta com texto auxiliar para ajudar a compreender como a configuração é usada.

Política de Autenticação de Continuação em Caso de Falha

Nesta versão, uma nova configuração de política de acesso que oferece flexibilidade para controlar como a execução da política de regras é introduzida. Agora você pode criar uma política de acesso com regras que permitem que os usuários avancem para a próxima regra se a autenticação falhar na regra atual. No serviço Workspace ONE Access, a execução de política regular termina quando as condições na primeira regra correspondente são executadas. A nova opção de progressão de regra permite que você avance a execução de regras para a próxima regra correspondente na política se a autenticação falhar na regra atual. Os casos de uso comuns dessa configuração incluem fluxos de autenticação sem senha e regras de autenticação alternativa flexíveis para diferentes conjuntos de usuários.

Página Identidade Visual personalizada atualizada

Quando você usar a nova navegação e a nova aparência do console do Workspace ONE Access, verá uma página Identidade Visual atualizada em Configurações > Identidade Visual. A configuração para alterar o Favicon não está mais disponível no console reprojetado. As configurações para personalizar a identidade visual do aplicativo VMware Verify já estão disponíveis na página Identidade Visual. 

Configurações removidas devido ao fim da vida útil do suporte para o aplicativo Workspace ONE

Várias definições de configuração e identidade visual foram removidas da interface do usuário no console do Workspace ONE Access devido ao fim da vida útil de suporte para o aplicativo Workspace ONE. Consulte o artigo da KB Fim da vida útil do suporte para o aplicativo VMware Workspace ONE (80208) para obter mais informações sobre o fim da vida útil do suporte para o aplicativo Workspace ONE.

Suporte ao Connector para o Horizon Cloud Service no Microsoft Azure com Agente de Pod Único (somente a Nuvem do Workspace ONE Access)

A versão 22.05 do Workspace ONE Access Connector inclui suporte à integração com o Horizon Cloud Service on Microsoft Azure com Agente de Pod Único e no Horizon Cloud Service on IBM Cloud. Isso permite que os conectores herdados que são usados para aplicativos virtuais sejam migrados da versão 19.03 ou 19.03.0.1 para a versão 22.05 do Connector. As coleções de diretórios e de aplicativos virtuais devem ser migradas juntas durante esse processo único.

Suporte ao modo FIPS do Connector (apenas FedRAMP do Workspace ONE Access)

O Workspace ONE Access Connector 22.05 inclui uma opção de ativar o modo FIPS durante a instalação. O modo FIPS definirá o conector para ser executado com dados e criptografia que são seguros em um nível de conformidade incentivado pelo governo dos Estados Unidos. Os algoritmos utilizados são algoritmos em conformidade com FIPS 140-2.

Os Workspace ONE Access Connectors com o modo FIPS ativado não oferecem suporte à integração com o Citrix, Horizon, Horizon Cloud Service on Microsoft Azure com Agente de Pod Único ou Horizon Cloud Service on IBM Cloud. Um Workspace ONE Access Connector com o modo FIPS ativado oferece suporte à integração de aplicativos virtuais que estão em execução no Horizon Cloud Service on Microsoft Azure com Universal Broker.

Observação:

• a opção de modo FIPS não está disponível quando você faz upgrade para um Connector 22.05. A opção para ativar o modo FIPS tem suporte apenas em novas instalações do Connector.

• Se você ativar o modo FIPS no Connector, para desativar o modo FIPS, deverá reinstalar o Connector.

Suporte a TOTP (Senha de Acesso Único Baseada em Tempo) para Aplicativos autenticadores em conformidade com RFC 6238*

O Workspace ONE Access agora oferece suporte a um novo método de autenticação "Aplicativo Autenticador" para aprimorar seus recursos de MFA nativos. Esse MFA é ideal para usuários com dispositivos não gerenciados, pode ser usado offline e não requer coleta de informações de identificação pessoal (PII). Os usuários podem aproveitar qualquer aplicativo autenticador de sua escolha, como Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password, que segue os padrões de TOTP (código de acesso único baseado em tempo), conforme definido na RFC 6238 em seus próprios dispositivos. O suporte ao cliente TOTP estará disponível no iOS e no Android do aplicativo Intelligent Hub no terceiro trimestre deste ano. Consulte Configurar um aplicativo autenticador com autenticação de dois fatores para obter instruções de configuração.

• As vulnerabilidades com os identificadores CVE-2021-44228 e CVE-2021-45046 foram corrigidas na versão 22.05 do Workspace ONE Access Connector. Para obter mais informações, consulte o VMware Security Advisory VMSA-2021-0028.

• HW-151085. Correção do problema em que o nome incorreto para exibição do aplicativo era exibido nos aplicativos Horizon.

• HW-155731. O objeto de computador não é mais obtido do Active Directory ao sincronizar associações de grupo.

• HW-126664. Problemas resolvidos na tentativa do Workspace ONE Access Connector de estabelecer uma conexão.

NOVO: 19 de dezembro de 2022

HW-170576: Workspace ONE Access 22.05 Connector. Quando um proxy é configurado, o Serviço de Aplicativo Virtual não consegue obter metadados da configuração do Agente de Pod Único do Horizon Cloud Service.

Entre em contato com o Suporte da VMware para solicitar um patch.

Introdução à navegação do Workspace ONE Access reprojetado

O Console de Administração do Workspace ONE Access reprojetado melhora sua capacidade de navegar e editar configurações-chave, ajudando você a alcançar seus objetivos de negócios. Uma nova alternância no cabeçalho do console ajudará você a mudar para o console reprojetado, e você poderá alternar novamente para facilitar a comparação. As páginas são agrupadas em cinco guias: Monitorar, Contas, Recursos, Integrações e Configurações, com menus localizados no painel esquerdo. Os botões Gerenciar e Configuração antigos foram removidos para simplificar o processo de configuração.

• Monitorar inclui a antiga guia Painel, bem como as ferramentas de monitoramento de Limite e Relatório.

• Contas agrupa as guias Usuários e Grupos e Funções anteriores.

• Recursos substituiu a guia Catálogo e inclui Políticas, pois elas fornecem acesso seguro ao portal do usuário final.

• Integrações incluem os componentes locais e na nuvem que você integra ao Workspace ONE Access para gerenciar usuários, configurar métodos de autenticação e configurar integrações de terceiros.

• Agora, Configurações é uma guia de navegação de nível superior para acesso mais rápido à identidade visual, às políticas de senha, ao gerenciamento do OAuth 2.0 e a outras configurações. 

Reprojetamos várias páginas-chave para ajudá-lo a explorar a funcionalidade do Workspace ONE Access. Quando a alternância está ativada, algumas páginas têm melhorias críticas. Por exemplo, a página Perfil de Usuário tem um novo visual que também oferece suporte à edição de funções de usuário nessa página (Editar Funções) e à visão geral da atividade do usuário (guia Atividades). Para a página Usuários, simplificamos a pesquisa de usuários adicionando pesquisa avançada e classificação por nome de usuário. Na guia Configurações, as páginas OAuth 2.0 são reprojetadas, as páginas Políticas de Senha e Recuperação de Senha são exibidas juntas, e a página Atributos de Usuário é atualizada. Para obter mais informações sobre o novo console, consulte o tópico Recursos e configurações do Workspace ONE Access.

Observação: essa alteração afetará todos os usuários administradores em seu tenant.

Gerenciar clientes OAuth 2.0 no Workspace ONE Access

Quando a alternância Nova Navegação está ativada no console reprojetado, o Acesso Remoto a Aplicativos é renomeado para Gerenciamento do OAuth 2.0 e foi movido para a guia Configurações. O Workspace ONE Access usa o OAuth 2.0 para ativar aplicativos e criar um acesso delegado seguro aos aplicativos ativados no catálogo do Hub.

Você pode criar um único Cliente OAuth 2 para permitir que um único aplicativo se registre no Workspace ONE Access. Você também pode criar um modelo para permitir que um grupo de clientes se registre dinamicamente para permitir acesso a aplicativos específicos.

As melhorias da página Gerenciamento do OAuth 2.0 incluem:

• Clientes e modelos agora oferecem suporte à remoção de listagens

• Os modelos agora são editáveis

• A capacidade de criar o próprio segredo para um cliente foi removida

• Os modelos internos e clientes internos agora estão ocultos

EOL acelerado de Experiências Herdadas do Workspace ONE (EOL do Aplicativo Workspace ONE e do Portal da Web) em 15 de maio de 2022

Pelas várias razões listadas em https://kb.vmware.com/s/article/87908, estamos acelerando o EOL dessas experiências herdadas para 15 de maio de 2022, o que inclui a remoção do aplicativo Workspace ONE da App Store e da Play Store. Os clientes que têm os aplicativos do Workspace ONE implantados devem migrar imediatamente para o aplicativo Workspace ONE Intelligent Hub.

Quando o aplicativo Workspace ONE atingir o EOL, novas inscrições de usuário para o aplicativo Workspace ONE serão bloqueadas. Depois, todas as tentativas de login no aplicativo Workspace ONE serão detectadas e poderão ser bloqueadas como parte das regras de política de acesso com o tipo de dispositivo Inscrição de Dispositivo.

Melhoria na Experiência do Usuário do Verify (com o Intelligent Hub)

O Workspace ONE Access melhorou a experiência de autenticação de fallback para usuários sem um dispositivo inscrito para executar o Verify (com o Intelligent Hub). Após a detecção imediata de dispositivos elegíveis para o usuário, o Verify (com o Intelligent Hub) falhará perfeitamente para o método de autenticação de fallback configurado, em vez de aguardar o tempo limite do token. Essa alteração melhora a experiência geral do usuário ao configurar regras de política de acesso para usar o Verify (com o Intelligent Hub) em combinação com quaisquer outros métodos de autenticação de dois fatores para usuários sem dispositivos gerenciados.

O padrão da Vida Útil de Senha Temporária foi alterado para 24 horas.

De acordo com as medidas de segurança recomendadas, estamos alterando o valor padrão de duração para que os links de redefinição de senha temporária sejam válidos por 24 horas para novos tenants do Workspace ONE Access. Essa alteração não afetará nenhuma política de senha modificada e os administradores continuarão tendo a capacidade de alterar esse valor para atender a seus casos de uso de negócios exclusivos. Recomendamos que todos os administradores revisem a política de segurança da sua organização para minimizar a vida útil de senha temporária nas configurações de senha apenas para o número de horas considerado estritamente necessário.

Suporte para Autenticação de Token do UEM - Versão Beta (duração de 17 de fevereiro de 2022 a 31 de março de 2022)

O suporte de acesso para Autenticação de Token do UEM permitirá a inscrição do Workspace ONE UEM para aplicativos móveis Workspace ONE Intelligent Hub iOS e Android quando o Workspace ONE Access for a "origem de autenticação". Para acessar a versão beta e para obter mais instruções, os clientes precisam ter uma conta no Portal da comunidade Early Access. No portal, navegue até o projeto "Beta - WS1 Access" e preencha o formulário de solicitação com informações de tenant de teste do Access e do UEM. A versão de produção para esse recurso será lançada logo após o final do programa beta.

Agora o Windows e o Chrome OS são tipos de dispositivos compatíveis em Regras de Política de Acesso

Anteriormente, os dispositivos Linux e Chrome OS estavam limitados a apenas as regras de política de acesso correspondentes que estão acessando conteúdo do "Navegador da Web" ou "Todos os Tipos de Dispositivo" para autenticação com o Workspace ONE Access. Agora, oferecemos suporte individualmente para a identificação de dispositivos Linux e Chrome OS com suas próprias opções suspensas, permitindo maior flexibilidade para configurar métodos de autenticação específicos do Linux ou do Chrome OS. Essa adição não interromperá a função de qualquer configuração de política de acesso atual, uma vez que "Navegador da Web" e "Todos os Tipos de Dispositivos" ainda se aplicarão a qualquer sistema operacional.

O VMware Workspace ONE Access está disponível nos idiomas abaixo.

• Inglês

• Francês

• Alemão

• Espanhol

• Japonês

• Chinês simplificado

• Coreano

• Chinês tradicional

• Russo

• Italiano

• Português (Brasil)

• Holandês

Compatibilidade de componentes

Com suporte para Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Com suporte para navegador da Web

• Mozilla Firefox, versão mais recente

• Google Chrome, versão mais recente

• Safari, versão mais recente

• Microsoft Edge, versão mais recente

Com suporte a banco de dados

• MS SQL 2014, 2016, 2017, 2019

• Importante: O Microsoft SQL Server 2014 deve ser atualizado com o patch do Microsoft SQL para oferecer suporte ao TLS 1.2.

Com suporte a servidor de diretório

• Active Directory – Domínio do AD único, vários domínios em uma única floresta do AD ou vários domínios em várias florestas do AD.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibilidade de aplicativos virtuais

O Workspace ONE Access Connector 22.09 é compatível com integrações do VMware Horizon, Horizon Cloud Service, Citrix e ThinApp ao serviço de Aplicativo Virtual.

Há suporte para as seguintes versões da Citrix: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR e XenApp and XenDesktop 7.6 LTSR. O Connector oferece suporte à API Citrix StoreFront e não é compatível com o Citrix Web Interface SDK.

Para as versões com suporte do Horizon, consulte a VMware Product Interoperability Matrix.

Matriz de compatibilidade

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon.

Faça upgrade para o VMware Workspace ONE Access Connector 22.09

Você pode fazer upgrade das versões 22.05, 21.08.x, 20.10.x e 20.01.x do Workspace ONE Access Connector para a versão 22.09.

Consulte o guia Fazendo upgrade para o VMware Workspace ONE Access Connector 22.09 para obter informações.

Migrando para o Workspace ONE Access Connector 22.09 (Windows)

No Workspace ONE Access Connector versão 19.03.x, está disponível um caminho de migração para a versão 22.09. O processo inclui a instalação de novos 22.09 Connectors e a migração de seus diretórios existentes e coleções de aplicativos virtuais para os novos Connectors. A migração é um processo único, e você deve migrar coleções de diretórios e aplicativos virtuais juntos.

Após a conclusão da migração, você não precisará mais do Integration Broker para integrações da Citrix. A funcionalidade necessária agora faz parte do componente de serviço do Aplicativo Virtual do Workspace ONE Access Connector.

Importante:

• Todos os conectores herdados devem ter a versão 19.03.x para que você possa migrar.

• Para migrar coleções de aplicativos virtuais do ThinApp, você deve primeiro migrar do conector do Linux 2018.8.1.0 para o Windows 19.03.0.1 Connector. Em seguida, migre da versão 19.03.0.1 para a versão 22.09.

Para obter informações, consulte o guia Migrando para o VMware Workspace ONE Access Connector 22.09.

Requisito de Certificado para Coleções de Aplicativos Virtuais do Horizon

Verifique se os Servidores de Conexão do Horizon têm certificados válidos assinados por uma Autoridade de Certificação (CA) confiável. Se os Servidores de Conexão do Horizon tiverem certificados autoassinados, você deverá carregar a cadeia de certificados para as instâncias do Workspace ONE Access Connector em que o serviço de Aplicativo Virtual está instalado para estabelecer a confiança entre os conectores e os servidores de Conexão do Horizon. Esse é um novo requisito a partir do Workspace ONE Access Connector 21.08. Carregue os certificados usando o instalador do conector. Consulte Instalar o Workspace ONE Access Connector 22.09 para obter mais informações.

Requisitos para o Método de Autenticação RSA SecurID

A integração do RSA SecurID apresenta os novos requisitos a seguir começando com o Workspace ONE Access Connector versão 21.08.

• No console RSA Security, o Workspace ONE Access Connector deve ser adicionado como um agente de autenticação usando o nome de domínio totalmente qualificado (FQDN). Por exemplo, connectorserver.example.com. Se você já tiver adicionado o conector como um agente de autenticação usando o nome NetBIOS em vez do FQDN, adicione outra entrada usando o FQDN. Deixe o campo de endereço IP vazio para a nova entrada. Não exclua a entrada antiga.

• Se você tiver implantado várias instâncias do servidor RSA Authentication Manager, deverá configurá-las por trás de um balanceador de carga. Consulte Requisitos do Workspace ONE Access para o balanceador de carga do RSA SecurID para obter mais informações.

A documentação do VMware Workspace ONE Access está no Centro de documentação do VMware Workspace ONE Access.