Suporte para autenticação de chave de acesso

Temos o prazer de anunciar a disponibilidade de chaves de acesso para autenticação no Workspace ONE Access.

As chaves de acesso são credenciais FIDO detectáveis, criadas com base no padrão WebAuthn. As chaves de acesso permitem a autenticação sem senha e fornecem aos usuários experiências de login mais rápidas, fáceis e seguras em todos os seus dispositivos. As chaves de acesso têm recebido apoio generalizado do setor e oferecem uma alternativa viável e resistente a phishings para senhas.

As chaves de acesso simplificam a autenticação FIDO2 sincronizando as informações de registro FIDO entre os dispositivos do usuário. O suporte a chaves de acesso está disponível em todos os dispositivos, incluindo iOS, Mac, Windows e Android e todos os principais navegadores. Os administradores podem continuar a configurar o FIDO2 como o método de autenticação no Workspace ONE Access e podem aproveitar as vantagens da chave de acesso.

As chaves de acesso usam criptografia de chave pública e têm duas partes: uma chave pública do usuário do servidor que está fazendo login e uma chave privada correspondente em seus dispositivos. A chave pública é sincronizada entre dispositivos que compartilham um login comum, como perfis de navegador Chrome ou Apple ID. Quando os usuários fazem login, o Workspace ONE Access inicia um fluxo webauthn que aciona a autenticação biométrica ou o PIN do dispositivo para verificar a identidade do usuário e verifica se a chave pública do usuário corresponde à chave privada. A experiência do usuário é consistente com o desbloqueio típico de dispositivo com o qual o usuário está familiarizado. O usuário será conectado à conta, enquanto a chave privada e sua biometria permanecerão em segurança no dispositivo e nunca serão compartilhados.

Suporte para clientes públicos PKCE e OAuth 2.0

O PKCE (Chave de prova para troca de código) é uma extensão para o fluxo do código de autorização OAuth 2.0 que ajuda a proteger tokens OAuth de ataques de injeção de código e CSRF. Os clientes públicos do OAuth 2.0 que utilizam a Concessão do Código de Autorização são suscetíveis ao ataque de interceptação do código de autorização. Um caminho de comunicação não protegido pelo TLS é suscetível a esse ataque, e um invasor pode obter acesso ao código de autorização e usá-lo para obter o token de acesso.

A extensão PKCE utiliza uma chave criptograficamente aleatória criada dinamicamente para garantir a prova de posse pelo cliente. O Workspace ONE Access oferece suporte à ativação do PKCE para clientes e clientes públicos do OAuth 2.0 que participam do fluxo de Código de Autorização. Juntamente com o suporte do PKCE, o Workspace ONE Access agora oferece suporte à criação de clientes públicos OAuth 2.0. Clientes públicos são úteis para aplicativos em execução em um navegador ou em um dispositivo móvel que não podem manter seu segredo de cliente registrado seguro.

O PKCE é ativado por padrão e é obrigatório para todos os clientes públicos criados no Workspace ONE Access.

Escolha do Usuário para Autenticação

Temos o prazer de anunciar a disponibilidade da funcionalidade Escolha do Usuário para Autenticação com o Workspace ONE Access. Com esse novo recurso, os usuários têm a flexibilidade de escolher entre um conjunto de opções de autenticação apresentadas a eles para sua autenticação de segundo fator.

Esse recurso é particularmente valioso em cenários em que os usuários podem não ter acesso à opção de autenticação de segundo fator, como um smartphone para receber notificações por push. Nesses casos, os usuários podem optar perfeitamente por um método alternativo das opções apresentadas para concluir com êxito a sequência de login.

Os administradores configuram políticas para controlar a disponibilidade de várias opções de autenticação para requisitos de autenticação específicos. Além disso, parâmetros de acesso condicional, como intervalo de rede, especificações do dispositivo, estado de gerenciamento de dispositivo ou grupos de usuários, podem ser configurados para proteger e personalizar a experiência de autenticação dos usuários finais.

Esse recurso está disponível apenas com o SaaS do Workspace ONE Access. 

Suporte para Duo v4 SDK com Duo Universal Prompt

O Workspace ONE Access agora oferece suporte ao Duo v4 SDK. O Duo v4 oferece suporte ao novo Duo Universal Prompt que fornece uma experiência de login do Duo simplificada e acessível para aplicativos baseados na Web, oferecendo uma interface visual reprojetada com aprimoramentos de segurança e usabilidade. Os usuários do Workspace ONE Access são automaticamente migrados do prompt tradicional do Duo para o Duo Universal Prompt após a implantação desse suporte. Nenhuma ação de administrador é necessária para ativar essa alteração.

Suporte para Horizon Client e inicialização de aplicativos a partir de atalhos

O Workspace ONE Access agora fornece a capacidade de relançar aplicativos e áreas de trabalho virtuais publicadas do Horizon a partir de atalhos usando URLs de inicialização. Antes desta versão, ao iniciar um atalho apontando para o Horizon Client ou aplicativo, os usuários eram direcionados para uma tela em branco que bloqueava a inicialização do cliente ou do aplicativo. Com essa atualização, as informações do aplicativo e uma opção de inicialização são fornecidas ao usuário. 

Workspace ONE Access Connector 23.09

O Workspace ONE Access Connector 23.09 é compatível com o Workspace ONE Access Cloud, o Workspace ONE Access On-premise 23.09 e o Workspace ONE Access para FedRAMP.

Veja a seguir uma lista de problemas resolvidos para o Connector.

• HW-180874: a configuração do Cliente Padrão para Inicialização para coleções de aplicativos virtuais do Horizon é ignorada

• HW-170798: não é possível sincronizar coleções de aplicativos virtuais do Horizon Enterprise ao usar uma conexão por meio de um proxy

• HW-174051: atualizar uma coleção de aplicativos virtuais redefine o intervalo de rede

• HW-172671: a inicialização do aplicativo Citrix falha no navegador Firefox

• HW-171435: a inicialização do aplicativo Citrix falha quando o primeiro conector na coleção de aplicativos virtuais está desativado

• HW-170576: não é possível sincronizar coleções de aplicativos virtuais ao usar uma conexão por meio de um proxy

• HW-174269: a instalação do Workspace ONE Access Connector 22.09.1 falha quando o nome de domínio tem um caractere '_'

• HW-181989: Salvar ou sincronizar uma coleção de aplicativos virtuais do Horizon quando um servidor Horizon está inativo remove os metadados existentes

• HW-170576: quando um proxy é configurado, o serviço de Aplicativo Virtual não consegue obter metadados de uma configuração do Agente de Pod Único do Horizon Cloud Service

Anunciando a disponibilidade geral de SSO móvel para autenticação de dispositivo da Apple

Estamos entusiasmados em anunciar a disponibilidade geral da autenticação do SSO móvel para dispositivos da Apple — o recurso SSO móvel de próxima geração no Workspace ONE Access.

Como parte da especificação de SDK e MDM do iOS 13, a Apple introduziu uma nova extensão SSO entre plataformas que oferecia uma abordagem de SSO nativa usando protocolos de federação padrão. O SSO móvel para dispositivos da Apple no Workspace ONE Access utiliza esse SDK de extensão de SSO nativo na Apple.

Além de fornecer SSO contínuo em dispositivos iOS e iPadOS, o SSO móvel para Apple no Workspace ONE Access oferece autenticação biométrica configurável que permite o uso de autenticadores biométricos integrados da plataforma, como TouchID, FaceID ou código de acesso, para autenticações adicionais antes de acessar aplicativos.

O método de autenticação SSO móvel para Apple apresenta a capacidade de limitar o Single Sign-On aos aplicativos selecionados. A solução usa a autenticação baseada em certificado para o Workspace ONE Access e oferece suporte aos casos de uso de check-in e check-out de dispositivos com iOS compartilhados do Workspace ONE.

Observação: O Workspace ONE Intelligent Hub deve ser instalado nos dispositivos que participam do SSO.

O SSO móvel para Apple é um substituto para o SSO móvel para iOS que está disponível com o Workspace ONE Access atualmente. No entanto, ambas as soluções podem coexistir como parte da configuração da migração. Recomenda-se uma migração gradual do SSO móvel para iOS para o SSO móvel para Apple. As etapas de migração podem ser encontradas aqui.

Esse recurso está disponível apenas no ambiente do Workspace ONE Access Cloud.

Suporte para dispositivos do Windows 11 nas Regras de Política Workspace ONE Access

O Workspace ONE Access agora reconhece dispositivos do Windows 11 para inscrição e acesso condicional. Antes desse suporte, as políticas de acesso com o tipo de dispositivo definidas para o Windows 10 não eram aplicadas a dispositivos do Windows 11. Com essa atualização, as regras de tipo de dispositivo do Windows 10+ serão usadas para dispositivos do Windows 10 e Windows 11. Essa funcionalidade é compatível em todos os dispositivos Windows 11, incluindo áreas de trabalho e dispositivos móveis.

O Workspace ONE Access agora oferece suporte ao FIDO2 como um Autenticador Principal

O Workspace ONE Access agora permite que os autenticadores FIDO2 sejam configurados como autenticadores principais. O suporte anterior à autenticação FIDO2 era limitado à autenticação step-up. Com esta versão, os usuários finais podem se autenticar no Workspace ONE Access usando um autenticador FIDO2. Os usuários finais também podem registrar automaticamente um autenticador FIDO2. Há suporte para autenticadores de plataforma (dispositivos móveis, laptops etc. compatíveis com FIDO2) e autenticadores de terceiros (Yubikey, dispositivos seguros USB etc.).

Descontinuação de Conectores do VMware Identity Manager Connectors sem suporte

Nesta versão do Workspace ONE Access Cloud, todas as funcionalidades deixarão de ter Conectores sem suporte em qualquer ambiente. Para continuar a funcionalidade de todos os recursos, uma versão compatível do Workspace ONE Access Connector deve estar em uso.

Os ambientes com Conectores sem suporte em execução terão a seguinte funcionalidade descontinuada com essa alteração.

1. Integração de diretório do Active Directory e de outros servidores LDAP suportados

2. Alterar senha para usuários do Active Directory

3. Autenticação do usuário usando métodos de autenticação baseados em conector

4. Integração com Coleções de Aplicativos Virtuais, incluindo inicialização 

É possível encontrar mais informações neste artigo da KB VMware.

Interface de relatório do Workspace ONE Access renovada no console do Workspace ONE Access

Os relatórios do Workspace ONE Access foram renovados para usuários administradores. Este novo design está atualizado e permite uma navegação simples através dos relatórios a seguir.

• Atividade Recente

• Uso de Recursos

• Direitos de Recursos

• Atividade de Recurso

• Associação a grupos

• Usuários

• Uso de Dispositivo

• Status de Provisionamento

• Eventos de Auditoria

As ações podem ser reconfiguradas com facilidade na nova página de configuração da Função no console do Workspace ONE Access

A nova navegação para configurar Funções permite que todas as ações sejam adicionadas, reconfiguradas e removidas para um serviço. As funções podem ser personalizadas com ações específicas para cada serviço de qualquer maneira. Os usuários que podem gerenciar funções de administrador também poderão excluir qualquer ou todas as ações configuradas para um serviço.

Funcionalidade diminuída de VMware Identity Manager Connectors sem suporte

Na versão de março do Workspace ONE Access Cloud, qualquer ambiente que esteja usando Conectores sem suporte não poderá mais criar, editar ou excluir diretórios. Para continuar a funcionalidade de todos os recursos, uma versão compatível do Workspace ONE Access Connector deve estar em uso. Cada cliente é altamente incentivado a migrar para o Conector mais recente o mais rápido possível.

A capacidade de sincronizar diretórios pré-existentes continuará a funcionar para sincronizações agendadas e sob demanda. Mais informações podem ser encontradas em https://kb.vmware.com/s/article/90808.

Páginas de navegação do Workspace ONE Access atualizadas

Estamos adicionando novas páginas de navegação ao console do Workspace ONE Access que foram atualizados com um design atualizado. As páginas a seguir têm uma nova aparência.

• Página Integração do UEM

• Página Diretório

• Página Provedor de identidade

As páginas Descoberta Automática e Termos de Uso foram removidas, pois estão relacionadas ao aplicativo Workspace ONE que chegou ao EOL. Informações sobre o EOL do aplicativo do Workspace ONE podem ser encontradas nas notas da versão de abril de 2022.

Nova opção para mostrar a senha na tela de login

Estamos introduzindo uma nova opção na tela de login para permitir que os usuários selecionem a exibição da senha quando forem solicitados a fazer login e se autenticar usando os serviços do Workspace ONE Access. Esse novo recurso estará disponível nas telas de autenticação que usam o método de autenticação por senha.

Agora, o Workspace ONE Access oferece suporte à autenticação FIDO2 em navegadores móveis

Agora, o Workspace ONE Access permite que autenticadores FIDO2 sejam registrados e usados para autenticação em navegadores móveis. O suporte anterior ao registro e à autenticação FIDO2 era limitado a navegadores da área de trabalho. Nesta versão, os usuários finais podem se autenticar em aplicativos federados do Workspace ONE Access usando um autenticador FIDO2 (ou seja, YubiKey, Touch ID, Windows Hello etc.) por meio de navegadores móveis ou da área de trabalho. Os usuários finais também podem registrar automaticamente um autenticador FIDO2 para ser usado como autenticação primária ou como um segundo fator de autenticação.

Introdução ao VMware Identity Services

Se você é um novo cliente dp Workspace ONE Access e Workspace ONE UEM, adicionamos um serviço que facilitará a federação e o provisionamento de usuário. Agora, você pode aproveitar o VMware Identity Services para configurar um diretório provisionado de usuários e grupos usando o protocolo SCIM 2.0 em seu console de administração de nuvem do Workspace ONE. O VMware Identity Services provisionará automaticamente usuários e grupos, bem como configurações de autenticação. para seus consoles de administração do Workspace ONE UEM e do Workspace ONE Access. 

Provedores de identidade e origens de diretório com suporte:

• Azure AD, um serviço de identidade com base na nuvem no Microsoft Azure

• Origem de identidade genérica do SCIM 2.0 (testada para Okta)

Para obter mais informações. consulte as Notas da Versão do VMware Identity Services.

Compatibilidade de componentes

Com suporte para Windows Server

O Workspace ONE Access Connector 23.09 oferece suporte às versões a seguir.

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

Com suporte para navegador da Web

• Mozilla Firefox, versão mais recente

• Google Chrome, versão mais recente

• Safari, versão mais recente

• Microsoft Edge, versão mais recente

Com suporte a servidor de diretório

• Active Directory — Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2 com um nível funcional de Domínio e um nível funcional de Floresta do Windows 2003 ou posterior.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, Versão 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibilidade de aplicativos virtuais

O Workspace ONE Access Connector 23.09 é compatível com integrações do VMware Horizon, Horizon Cloud Service, Citrix e ThinApp ao serviço de Aplicativo Virtual.

Há suporte para as seguintes versões da Citrix: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR e XenApp and XenDesktop 7.6 LTSR. Há suporte para as seguintes versões do Citrix Gateway: 12.1-62.27, 12.1-65.25 e 13.1-37.38. O Connector oferece suporte à API Citrix StoreFront e não é compatível com o Citrix Web Interface SDK.

Para as versões com suporte do Horizon, consulte a VMware Product Interoperability Matrix.

Matriz de compatibilidade

A Matriz de interoperabilidade de produtos da VMware fornece detalhes sobre a compatibilidade das versões atuais e anteriores de produtos e componentes da VMware, como o VMware vCenter Server, o VMware ThinApp e o Horizon.

Atualizar para o VMware Workspace ONE Access Connector 23.09 (Windows)

O upgrade para o Workspace ONE Access Connector 23.09 é compatível com as versões 22.09.1.0, 22.09.0.0, 22.05, 21.08.0.1 e 21.08.0.0.

Consulte o guia Fazendo upgrade para o VMware Workspace ONE Access Connector 23.09 para obter informações.

Migrar para o Workspace ONE Access Connector 23.09 (Windows)

Você pode migrar para o Workspace ONE Access Connector 22.09.1.0 das mesmas versões compatíveis com as versões 22.09.0.0

No Workspace ONE Access Connector versão 19.03.x, está disponível um caminho de migração para a versão 22.09. O processo inclui a instalação de novos 22.09 Connectors e a migração de seus diretórios existentes e coleções de aplicativos virtuais para os novos Connectors. A migração é um processo único, e você deve migrar coleções de diretórios e aplicativos virtuais juntos.

Após a conclusão da migração, você não precisará mais do Integration Broker para integrações da Citrix. A funcionalidade necessária agora faz parte do componente de serviço do Aplicativo Virtual do Workspace ONE Access Connector.

Para obter informações, consulte o guia Migrando para o VMware Workspace ONE Access Connector 22.09.

Depois de migrar os conectores herdados para a versão 22.09, você pode atualizá-los para a versão 23.09.

A documentação do VMware Workspace ONE Access está no Centro de documentação do VMware Workspace ONE Access.

O VMware Workspace ONE Access está disponível nos idiomas abaixo.

• Inglês

• Francês

• Alemão

• Espanhol

• Japonês

• Chinês simplificado

• Coreano

• Chinês tradicional

• Russo

• Italiano

• Português (Brasil)

• Holandês

Entre em contato com o Suporte da VMware quando precisar de ajuda para seu ambiente do Workspace ONE Access. Você pode enviar uma solicitação de suporte online ao Suporte da VMware usando sua conta VMware CustomerConnect ou por telefone.

O artigo da KB 2151511, Como acessar o suporte do VMware Workspace ONE, descreve como entrar em contato com o Suporte do Workspace ONE.