VMware Workspace ONE Access Connector (Windows) 20.01 | 2020 年 1 月 | 内部版本 Workspace ONE Access Connector 20.01.0 Installer.exe

2020 年新增功能的发行日期

  • 2020 年 1 月 30 日
  • 2020 年 2 月 10 日

发行说明内容

本发行说明包含以下主题:

Workspace ONE Access 版本的新增功能

Okta 通用目录集成 – 将 Workspace ONE Access 与 Okta 相连接以将用户帐户导入 Workspace ONE 中。通过通用目录集成,可实现以下 Okta 方案。

  • 仅云模式 Okta 通用目录
  • 临时/季节性员工
  • 具有内部部署 Active Directory 和仅云用户的混合目录环境
  • 以 HR 为主的用户

此集成基于 SCIM,允许通过行业标准将用户帐户从 Okta 同步到 Workspace ONE。支持在用户、用户属性和组之间执行创建、更新和删除操作。Workspace ONE Access 中的现有 AirWatch 置备适配器可用于进一步将这些用户同步到 Workspace ONE UEM。启用后,管理员可以为这些用户提供全套 Workspace ONE 功能,包括统一目录、移动 SSO、Intelligence 和 UEM 注册。可在 Okta 集成网络 (OIN) 商店中找到 VMware Workspace ONE SCIM 应用程序。

当前没有实施将现有 Active Directory 用户迁移到 SCIM 的迁移过程,这意味着现有部署和新部署的获益将有所不同。

  • 新部署可以利用通用目录集成来部署单个 (Okta) 连接器,以便在 Workspace ONE 中同时填充 AD 和仅云用户。这会使组合产品所需的连接器基础架构总体上得到简化。
  • 现有部署应保留实施的 Workspace ONE 连接器,以供 Active Directory 用户使用,并部署通用目录集成以仅导入云用户,包括临时员工,以 HR 为主的用户,以及混合目录环境中的仅云用户。

请参阅从 Okta 到 VMware Workspace ONE Access 的 SCIM 置备文档。

VMware Workspace ONE Access 以前称为 VMware Identity Manager

VMware Workspace ONE Access 是 VMware Identity Manager 的新名称。这次名称变更并未导致移除任何功能。

 已修改了连接器和连接器管理

  • 可单独安装连接器组件。包括以下三个组件:
    • 目录同步服务 - 将 Active Directory 或 LDAP 目录中的用户同步到 Workspace ONE Access 服务。
    • 用户身份验证服务 - 提供密码(云)、RSA SecurID(云)和 RADIUS(云)部署。
    • Kerberos 身份验证服务 - 为内部用户提供 Kerberos 身份验证。
  • 已改进并简化了连接器配置和生命周期管理
    • 目录同步服务和身份验证方法服务功能配置已移至 Workspace ONE Access 服务中。目录同步的配置位于“身份和访问管理”>“目录”页面中。用户身份验证和 Kerberos 身份验证方法的配置位于 Workspace ONE Access 控制台中的“身份和访问管理”>“企业身份验证方法”页面中。连接器中不存储任何配置详细信息。
    • 您可以根据需要轻松添加和移除连接器。
  • 目录同步
    • 已改进了稳定性并降低了资源需求
    • 现在,目录同步是从 Workspace ONE Access 服务中驱动的。用户可以在控制台的“目录配置”页面中轻松添加更多目录同步节点,以实现同步高可用性。
    • 已移除了执行同步试运行的功能。
    • 已移除了“测试目录”按钮。保存目录配置后,目录同步服务将测试 Active Directory 中的目录配置。
    • 现在,UI 中提供了两个同步选项:有安全措施的同步和无安全措施的同步。可以从“身份和访问管理”>“目录”页面中的目录列表或从特定目录登录页面中执行这些操作。
    • 创建 IWA 目录后,在该目录的“域”选项卡中将仅显示已保存到数据库的域。管理员必须选择刷新按钮以查看与基础域具有双向信任关系的所有域。
    • 目录的“组”选项卡将显示已保存的组 DN 以及数据库中的映射组。将不会自动调用目录同步服务以提取其他详细信息(例如,容器中的组数)。您必须明确单击选择按钮才能运行 Active Directory 查询,以提取特定组 DN 的组数。
    • 保存用户属性映射、用户 DN、组 DN、安全措施和同步计划配置,并不会将这些信息发送到连接器上的目录同步服务。这些配置保存在 Workspace ONE Access 服务数据库中,因为目录同步服务是无状态的。

国际化

VMware Workspace ONE Access 20.01 提供以下语言版本。

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 简体中文
  • 韩语
  • 繁体中文
  • 俄语
  • 意大利语
  • 葡萄牙语(巴西)
  • 荷兰语

兼容性、安装和升级

组件兼容性

支持的 Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

支持的 Web 浏览器

  • Mozilla Firefox,最新版本
  • Google Chrome 42.0 或更高版本
  • Internet Explorer 11
  • Safari 6.2.8 或更高版本
  • Microsoft Edge,最新版本

支持的数据库

  • MS SQL 2012、2014、2016 和 2017

支持的目录服务器

  • Active Directory - 单个 AD 域、单个 AD 林中的多个域,或多个 AD 林中的多个域。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 版本 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 产品互操作性列表提供了有关 VMware 产品和组件(如 VMware vCenter Server、VMware ThinApp 和 Horizon 7)的当前版本和以前版本的兼容性的详细信息。

有关系统要求,请参见 Workspace ONE Access 文档中心内的《VMware Workspace ONE Access 20.01 安装指南》。

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

VMware Workspace ONE Access Connector 是 VMware Workspace ONE Access(已集成到内部部署的基础架构)的一个内部部署组件。连接器是可单独安装或在 Windows Server 上一起安装的企业服务的集合。可以安装以下服务组件。

  • 目录同步服务,用于从企业目录同步用户
  • 用户身份验证服务,包括密码(云)、RSA SecurID(云)和 RADIUS(云)
  • Kerberos 身份验证服务,用于 Kerberos 身份验证

迁移到 Workspace ONE Access Connector 20.01

升级到 Workspace ONE Access 后,要使用新的 Workspace ONE Access Connector 20.01,请安装一个或多个 20.01 连接器,然后将现有的目录和身份验证方法从 19.03 连接器迁移到新连接器。

适用于 20.01 Connector 的 Windows Server 必须与旧版连接器服务器分开。在迁移过程中,您将在使用旧连接器和新连接器之间进行切换以测试迁移。在迁移过程中,19.03 旧版连接器服务器必须处于运行状态。迁移完成之前,请勿卸载 19.03 Connector。

请参见 Workspace ONE Access 文档中心内的《连接器迁移指南》

迁移前

  • 请确保要迁移的所有旧版连接器均为 19.03。
  • 将 RSA SecurID 身份验证迁移到 20.01 连接器之前,您必须在 RSA 安全控制台中清除节点密钥。

虚拟应用程序

Workspace ONE Access Connector 20.01 不支持虚拟应用程序(Citrix、Horizon、Horizon Cloud 和 ThinApp 集成)。如果您的环境包含虚拟应用程序,或者您计划在将来使用虚拟应用程序,请不要迁移到 Workspace ONE Access Connector 20.01。

要在 Workspace ONE Access 20.01 中使用虚拟应用程序,您必须使用 VMware Identity Manager Connector 版本 19.03。

  • VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 |内部版本 13221855 仅适用于 VMware Identity Manager Connector 版本 19.03。

要将 VMware ThinApp 与 Workspace ONE Access 20.01 结合使用,您必须使用基于 Linux 的 VMware Identity Manager Connector 设备版本 2018.8.1。  如果使用 ThinApp 软件包,则不会升级到 19.03 或 20.01 版本的 VMware Workspace ONE Access Connector。

  • VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | 内部版本 7952055 可以与 ThinApp 软件包一起使用

文档

VMware Workspace ONE Access 文档中心提供了 VMware Workspace ONE Access 20.01 文档。

check-circle-line exclamation-circle-line close-line
Scroll to top icon