This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware Workspace ONE Access 23.09 | 2023 年 11 月 2 日 | 内部版本 22674549

VMware Workspace ONE Access Connector (Windows) 23.09 | 2023 年 11 月 2 日 | 内部版本 Workspace-ONE-Access-Connector-Installer-23.09.0.0.exe

VMware Workspace ONE Desktop 23.09 | 2023 年 11 月 2 日 | 内部版本 VMware-Workspace-ONE-Access-Desktop-23.09.00-22474769.exe

请查看发行说明以了解新增及更新内容。

VMware Workspace ONE Access 可帮助您让用户通过多因素身份验证、条件访问和单点登录,更快地访问 SaaS、Web 和本机移动应用程序。

本发行说明介绍了此版本 Workspace ONE Access 中的新增功能、已解决的问题和已知问题。

新增功能

  • 重新设计了“数据库连接设置”页面

    Workspace ONE Access 设备的 VA 配置 > 数据库连接设置页面进行了重新设计,以便更加轻松地配置和管理外部数据库属性。现在,您可以在单独的字段中设置 JDBC URL 的每个组成部分。

  • 为组提供了新的目录同步安全措施

    在此版本中,我们增强了目录同步安全措施,以提高组同步的效率。现在,您可以为移除组和更新组设置安全措施。更新组是指更新从企业目录同步的组属性,如域。

    注:

    新同步安全措施仅适用于 Workspace ONE Access Connector 23.09。

  • 目录同步日志和警示改进

    目录同步日志和警示已得到改进,以便管理员更轻松地监控用户和组同步,并对问题进行故障排除。在目录的同步日志选项卡上,您可以查看每次同步运行中所发生更改的概览。同步详细信息页面显示审核事件以及有关每个事件的详细信息。同样,警示显示在同步警示窗口中。

    同步日志和警示页面现在可以处理大量审核事件和警示。

  • 虚拟应用程序集合的 Citrix 关键字筛选选项

    我们通过添加关键字筛选选项以在虚拟应用程序集合级别启用筛选,提高了 Citrix 同步操作的性能。

  • 用户界面改进

    Workspace ONE Access 控制台中的以下页面进行了重新设计,以便提升管理员用户体验:仪表板目录身份提供程序UEM 集成新最终用户门户 UI远程应用程序访问

    以下页面已被移除:自动发现使用条款连接器 (旧版)

  • 移除了对旧版连接器的支持

    Workspace ONE Access 23.09 不支持旧版连接器(版本 19.03.0.1 及更低版本)。连接器 (旧版) 页面已从 Workspace ONE Access 控制台中移除。

    重要事项:

    在将 Workspace ONE Access 虚拟设备升级到 23.09 之前,必须先将旧版连接器迁移到 22.09.x(或受支持的企业连接器的早期版本)。有关更多信息,请参阅安装和升级

  • 持续改进

    23.09 版本还包括安全性改进和其他产品修复。

准备工作

兼容性

VMware vCenter™ 和 VMware ESXi™ 的兼容性

Workspace ONE Access 设备支持以下版本的 vSphere 和 ESXi:

  • 8.0、7.0、6.7、6.5

支持的 Windows Server

Workspace ONE Access Connector 23.09 支持以下版本的 Windows Server:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

支持的 Web 浏览器

  • Mozilla Firefox,最新版本

  • Google Chrome,最新版本

  • Safari,最新版本

  • Microsoft Edge,最新版本

支持的数据库

  • Microsoft SQL Server 2014、2016、2017、2019、2022

    重要事项:

    必须使用 Microsoft SQL 修补程序来更新 Microsoft SQL Server 2014,以便支持 TLS 1.2。

支持的目录服务器

  • Active Directory - Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2,且域功能级别和林功能级别为 Windows 2003 及更高版本

    Workspace ONE Access 支持单个 AD 域、单个 AD 林中的多个域,或多个 AD 林中的多个域。

  • OpenLDAP - 2.4

  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)

  • IBM Tivoli Directory Server 6.3.1

连接器兼容性

Workspace ONE Access Connector 23.09 与 Workspace ONE Access Cloud 服务、Workspace ONE Access 虚拟设备版本 23.09 及更高版本兼容。

虚拟应用程序兼容性

Workspace ONE Access Connector 23.09 支持 VMware Horizon、Horizon Cloud Service、Citrix 和 ThinApp 与虚拟应用程序服务的集成。 

支持以下版本的 Citrix:Citrix Virtual Apps and Desktops 7 2203、Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR 以及 XenApp and XenDesktop 7.6 LTSR。支持以下版本的 Citrix Gateway:12.1-62.27、12.1-65.25 和 13.1-37.38。此连接器支持 Citrix StoreFront API,但不支持 Citrix Web Interface SDK。

有关受支持的 Horizon 版本,请参阅 VMware 产品互操作性列表

兼容性列表

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

有关系统要求,请参阅 Workspace ONE Access 文档中心的 Workspace ONE Access 23.09 安装指南

安装和升级

升级到 VMware Workspace ONE Access 23.09 (Photon Linux)

要升级到 Workspace ONE Access 23.09,Workspace ONE Access 虚拟设备的当前版本必须为 22.09.x。对于 22.09.x 之前的版本,必须先将其升级到 22.09.x,然后再从 22.09.x 升级到 23.09。

此外,旧版连接器(版本 19.03.0.1 及更低版本)与 Workspace ONE Access 虚拟设备版本 23.09 不兼容。在将 Workspace ONE Access 虚拟设备升级到 23.09 之前,需先将旧版连接器迁移到 22.09.x(或受支持的企业连接器的早期版本)。将虚拟设备升级到 23.09 后,再将连接器升级到 23.09。

在升级过程中,所有服务都将停止,因此请在计划升级时考虑可能出现的停机。

重要事项:

必须先使用 Microsoft SQL 修补程序更新 Microsoft SQL Server 2014 以支持 TLS 1.2,然后才能升级 Workspace ONE Access 服务设备。

有关更多信息,请参阅 Workspace ONE Access 文档中心升级到 Workspace ONE Access 23.09 指南。

升级到 Workspace ONE Access Connector 23.09 (Windows)

支持将 Workspace ONE Access Connector 从版本 22.09.1.0、22.09.0.0、22.05、21.08.0.1 和 21.08.0.0 升级到 23.09。

有关信息,请参阅升级到 Workspace ONE Access Connector 23.09 指南。

迁移旧版连接器

Workspace ONE Access 23.09 不支持旧版连接器(版本 19.03.0.1 及更低版本)。“连接器 (旧版)”页面已从 Workspace ONE Access 控制台中移除。

现提供从 Workspace ONE Access Connector 版本 19.03.x 迁移到版本 22.09 的途径。该过程包括安装新的 22.09 Connector,以及将现有目录和虚拟应用程序集合迁移到新的连接器。迁移是一次性过程,因此必须将目录和虚拟应用集合一起迁移。

迁移完成后,不再需要为 Citrix 集成使用 Integration Broker。所需的功能现已包含在 Workspace ONE Access Connector 的虚拟应用程序服务组件内。

有关信息,请参阅迁移到 Workspace ONE Access Connector 22.09 指南。

将旧版连接器迁移到版本 22.09 后,您便可以将其从版本 22.09 升级到 23.09。

已解决的问题

此版本解决了以下问题。

  • HW-180874:Horizon 虚拟应用程序集合的“默认启动客户端”设置被忽略

  • HW-170798:通过代理使用连接时,无法同步 Horizon Enterprise 虚拟应用程序集合

  • HW-174051:更新虚拟应用程序集合会重置网络范围

  • HW-172671:Citrix 应用程序在 Firefox 浏览器上启动失败

  • HW-171435:当虚拟应用程序集合中的第一个连接器关闭时,Citrix 应用程序启动失败

  • HW-170576:通过代理使用连接时,无法同步虚拟应用程序集合

  • HW-174269:当域名包含“_”字符时,Workspace ONE Access Connector 22.09.1 安装失败

  • HW-181989:在 Horizon Server 关闭时保存或同步 Horizon 虚拟应用程序集合会移除现有元数据

  • HW-178572:在多站点部署中,将 Workspace ONE Access 故障切换到辅助站点后,如果辅助站点在只读模式下使用 Ehcache 作为缓存类型(默认选项),则登录、启动和其他操作(包括连接器运行状况检查)可能会失败

  • HW-170576:配置代理后,虚拟应用程序服务无法从“Horizon Cloud Service 单容器代理”设置获取元数据

已知问题

  • Kerberos 身份验证在某些情况下失败

    按以下方式配置目录后,Kerberos 身份验证失败:

    • 在 Active Directory 中,sAMAccountName@domain 与 UserPrincipalName 不同。

    • 将 UserPrincipalName 映射到 Workspace ONE Access 中的 userName。

    解决办法:无

  • 辅助数据中心集群内的克隆节点指向错误的 FQDN

    辅助数据中心集群内的克隆节点错误地指向主数据中心内第一个节点的 FQDN

    解决办法:为辅助数据中心集群创建节点后,必须编辑每个节点的 opensearch.yml 文件,并将 cluster.initial_master_nodes 属性设置为辅助数据中心集群内第一个节点的 FQDN。有关更多信息,请参阅为辅助数据中心内的节点配置 OpenSearch

  • Citrix 应用程序在 Windows Hub 应用程序上启动失败

    如果为 Citrix 应用程序设置了条件访问策略,则无法在 Windows Hub 应用程序上启动 Citrix 应用程序。

    解决办法:改为使用 Hub Web 来启动应用程序。

文档

国际化

VMware Workspace ONE Access 提供以下语言版本。

  • 英语

  • 法语

  • 德语

  • 西班牙语

  • 日语

  • 简体中文

  • 韩语

  • 繁体中文

  • 俄语

  • 意大利语

  • 葡萄牙语(巴西)

  • 荷兰语

要以首选语言查看文档,请单击页面右上角的 图标,然后选择相应语言。

支持团队联系信息

如果您需要 VMware Identity Services 环境方面的帮助,请联系 VMware 技术支持团队。您可以使用 VMware Customer Connect 帐户或通过电话联机向 VMware 技术支持团队提交支持请求。

知识库文章 2151511(如何联系 VMware Workspace ONE 支持团队)介绍了如何联系 Workspace ONE 支持团队。

check-circle-line exclamation-circle-line close-line
Scroll to top icon