Die neue Navigation der Verwaltungskonsole wurde für alle Kunden aktiviert

Die Workspace ONE Access-Konsole wurde für alle Benutzer auf die neue Navigation migriert. Die Umschaltoption, mit der Sie zur älteren Navigation zurückkehren können, wurde für alle Kunden aus der Kopfzeile der Konsole entfernt. Eine Übersicht über die geänderte Konsole finden Sie im Thema „Funktionen und Einstellungen der Workspace ONE Access-Konsole“, Abschnitt Navigieren in der Workspace ONE Access-Verwaltungskonsole.

Die Richtlinie für Standardkennwörter für lokale Benutzer in Workspace ONE Access Cloud wurde aktualisiert.

Da VMware höchste Sicherheitsstandards anstrebt, hat Workspace ONE Access die Standardkennwortrichtlinie für lokale Benutzer verschärft. Die Änderung wirkt sich auf die Länge des Kennworts und die Anzahl der numerischen Zeichen und Sonderzeichen aus. Die Komplexitätsanforderungen werden beim Ändern oder Erstellen von Kennwörtern durchgesetzt. Dieses Update gilt nur für Kunden, die die Standardkennwortrichtlinie für lokale Benutzer verwenden, die in der Workspace ONE Access-Konsole erstellt werden.

Schichtbasierte Zugriffssteuerung in Workspace ONE (in Tech Preview)

Die Funktion „Schichtbasierte Zugriffssteuerung“ ist jetzt als Tech Preview verfügbar.

Mit der schichtbasierten Zugriffssteuerung können Kunden die Hub-Dienste-Funktionen so konfigurieren, dass sie verfügbar sind, wenn bekannt ist, dass ein Mitarbeiter im Schichtbetrieb arbeitet. In der Workspace ONE Access-Konsole können Sie die schichtbasierte Authentifizierung als Autorisierungsmethode konfigurieren, um zu verwalten, wann Mitarbeiter bestimmte Workspace ONE Access-Verbundanwendungen starten können, je nachdem, ob der Mitarbeiter im Schichtbetrieb oder außerhalb des Schichtbetriebs ist.

Diese Version der schichtbasierten Zugriffssteuerung nutzt Informationen zum Arbeitsstatus aus den WorkJam- oder Kronos-Zeiterfassungssystemen der Kunden und ermöglicht eine konfigurierbare Einschränkung von Workspace ONE Intelligent Hub-Funktionen wie Benachrichtigungen, App-Berechtigungen und Single Sign-on, wenn der Benutzer nicht als arbeitend gilt.

Die Tech Preview der schichtbasierten Zugriffssteuerung bietet Ihnen die Möglichkeit, die Funktion zu testen und uns Feedback und Vorschläge zur Funktionalität zu geben. Diese Funktion wird nicht vollständig unterstützt und kann nicht in einer Produktionsumgebung verwendet werden. Sie können die Tech Preview in Ihrer Testumgebung installieren. Bitte wenden Sie sich an Ihr Kundenteam, wenn Sie diese Funktion aktivieren möchten.

Hinweis: Diese Version der schichtbasierten Zugriffssteuerung unterstützt die Integration mit WorkJam- oder Kronos-Zeiterfassungssystemen und erfordert Workspace ONE Experience Workflows, Hub-Dienste (nur Cloud), Workspace ONE Access (nur Cloud), Workspace ONE Intelligent Hub für iOS 22.08 oder höher und Android 22.11 oder höher.

Neue Navigation für Admin-Konsole standardmäßig aktiviert

Nach der erfolgreichen Einführung des neuen Navigationsdesigns der Workspace ONE Access-Konsole wird die neue Navigationsschaltfläche in der Kopfzeile Ihrer Workspace ONE Access-Konsole nun standardmäßig für alle Benutzer aktiviert. Eine Übersicht über die Änderungen finden Sie im Thema „Funktionen und Einstellungen der Workspace ONE Access-Konsole“ im Abschnitt Navigieren in der neuesten Workspace ONE-Admin-Konsole. Der Schalter wird im Dezember 2022 entfernt.

Neu gestaltetes Dashboard für Benutzerbindung

Im Dashboard für Benutzerbindung in der Workspace ONE Access-Konsole werden Informationen über Benutzer und Ressourcen angezeigt. Dort wird angezeigt, wer sich angemeldet hat, welche Ressourcen verwendet werden und wie oft Zugriff auf die Anwendungen erfolgt. Sie können mit Berichten die Benutzer- und Gruppenaktivitäten sowie die Ressourcenauslastung verfolgen. Die neu entworfene Benutzeroberfläche wird auf die Workspace ONE-Standardwerte aktualisiert. Sie finden jetzt die Anzahl der Einmalige Benutzeranmeldungen heute unter der Gesamtzahl der in Workspace ONE Access verfügbaren Benutzer und Gruppen. Mit Einmalige Benutzeranmeldungen heute wird Ihnen die wöchentliche Anmeldedynamik angezeigt. 

Aktualisierungen der Verzeichnissynchronisierungshäufigkeit

Das Intervall zwischen den Synchronisierungszeiten wurde flexibler gestaltet und ermöglicht es Administratoren, stündliche Synchronisierungen oder Synchronisierungen alle 2, 6 oder 12 Stunden festzulegen. Administratoren können für die Synchronisierungshäufigkeit auch tägliche oder wöchentliche Intervalle festlegen.

Schichtbasierte Richtlinien für bedingten Zugriff in Workspace ONE Access zur Unterstützung des schichtbasierten Zugriffs auf Workspace ONE Digital Workspace

Schichtbasierte Zugriffssteuerung mit Workspace ONE ermöglicht Ihrem Unternehmen die Bereitstellung einer digitalen Arbeitsumgebung, die schichtfähig ist. Die schichtbasierte Zugriffssteuerung schränkt die Verwendung verschiedener Produktanwendungen und ‑funktionen ein, wenn ein Mitarbeiter nicht für seine Schicht angemeldet ist.

In der Workspace ONE Access-Konsole können Sie die schichtbasierte Authentifizierung als Autorisierungsmethode konfigurieren, um zu verwalten, wann Mitarbeiter bestimmte Workspace ONE Access-Verbundanwendungen starten können, je nachdem, ob der Mitarbeiter im Schichtbetrieb oder außerhalb des Schichtbetriebs ist. Die Autorisierung erfolgt nach der Authentifizierung der Mitarbeiter mit einer First-Factor-Authentifizierungsmethode, die auf Ihren Zugriffsrichtlinienregeln basiert.

UEM-Token-Authentifizierungsmethode für die Geräteregistrierung

Mit der Authentifizierungsmethode UEM-Token können Kunden die Authentifizierungsquelle für die Geräteregistrierung von Workspace ONE Intelligent Hub für iOS und Android nahtlos von Workspace ONE UEM in Workspace ONE Access ändern. Geräte, die sich im registrierten Modus befinden, und Android-Geräte, die zum Zeitpunkt der Registrierung über kein Workspace ONE UEM-Zertifikat verfügen, können identifiziert und mit Workspace ONE Access authentifiziert werden. Diese Funktion behebt das vorherige Problem der doppelten Authentifizierung und bietet den bisher nahtlosesten Übergang für Workspace ONE UEM-Kunden zu Workspace ONE Access und wirkt sich nicht auf vorhandene registrierte Geräte aus.

Hinweis: Die UEM-Token-Authentifizierung funktioniert mit Workspace ONE UEM Version 2210 und höher.

Zeitbasierte Authentifizierung mit einmaligem Kennwort (TOTP) jetzt in Workspace ONE Intelligent Hub für iOS und Android verfügbar

Workspace ONE Intelligent Hub für iOS und Android bietet Unterstützung für das Hinzufügen und Generieren von zeitbasierten einmaligen Kennwörtern (TOTP).

Endbenutzer mit einem QR-Code oder dem geheimen Schlüssel für ein Konto können diesen geheimen Schlüssel bei Workspace ONE Intelligent Hub registrieren, um die Generierung zeitbasierter Einmalkennwörter zu ermöglichen. Dies erfordert keine Internetverbindung.

Endbenutzer finden diese Funktion auf dem Konto-Bildschirm der App unter „Zwei-Faktor-Authentifizierung“, indem sie auf das Symbol oben in der App in einem der Bildschirme tippen, wenn Benutzer über Hub-Dienste verfügen, und im Hauptbildschirm, wenn sie sich im reinen UEM-Modus befinden. Diese Funktion wird nicht für Multi-Staging-Benutzer unterstützt, bei denen das Gerät für mehrere Benutzer weitergegeben wird, da TOTP eine grundlegende Sicherheitsfunktion für den Zugriff auf das Gerät darstellt.

Umgehen mehrerer SAML-Attributforderungen in WS-Fed-aktiven Flows

Das SAML-Attribut „multipleauthn“ wird in aktiven Verbund-Flows nicht mehr übergeben.

Workspace ONE Access Connector 22.09

• Integrieren Sie virtuelle Citrix-Apps und ‑Desktops mit aktivierter Multi-Site-Aggregation. Das Erstellen von Citrix-Apps und ‑Desktops mit aktivierter Multi-Site-Aggregation wird in der Version 22.09 von Workspace ONE Access sowohl für SaaS-gehostete als auch für lokale Bereitstellungen unterstützt. Citrix Multi-Site-Aggregation ermöglicht es, dass eine Anwendung oder ein Desktop, die bzw. der über mehrere Sites hinweg dupliziert ist, kombiniert und als ein einziges Anwendungs- oder Desktopsymbol angezeigt wird.

• Verwenden Sie die Schlüsselwortfilterung für virtuelle Citrix-Apps und ‑Desktops. Administratoren können Schlüsselwörter zum Filtern der Ressourcen aus ihren virtuellen Citrix-Apps und ‑Desktops verwenden, um die gefilterten Ressourcen nur Endbenutzern anzuzeigen. Diese Funktionalität wird in SaaS-gehosteten und lokalen Bereitstellungsmodellen unterstützt und kann bei der Installation von Workspace ONE Access Connector 22.09 konfiguriert werden.

• Windows Connector-Unterstützung für ThinApp. ThinApp-Unterstützung ist in Workspace ONE Access Connector 22.09 enthalten. Dies ermöglicht die Synchronisierung von ThinApp-Paketen sowohl in der lokalen als auch in der SaaS-gehosteten Version von Workspace ONE Access. Vorhandene ThinApp-Pakete müssen konvertiert werden und mit Workspace ONE Access Connectors der Version 22.09 verwendet werden. Außerdem müssen ältere Linux-Connectoren auf VMware Identity Manager Connector für Windows 19.03.01 aktualisiert werden, bevor sie zum Connector 22.09 migriert werden können.

  Die Workspace ONE Access Desktop-Anwendung ist zum Starten von ThinApp-Paketen erforderlich und die Version 22.09 bietet neue Funktionen. Endbenutzer können einen Fortschrittsbalken-Browser anzeigen, der die Benutzererfahrung verbessert, wenn ThinApp-Pakete im Hintergrund heruntergeladen werden. Es gibt auch eine neue Schaltfläche Jetzt synchronisieren, mit der Benutzer das Herunterladen von Paketen nach Bedarf erzwingen können.

  Hinweis: In der Workspace ONE Access Desktop-Anwendung ist der Befehl Mein Identity Manager Portal öffnen veraltet. 

Diese Version enthält die folgenden in Workspace ONE Access Connector 22.09 behobenen Probleme

• HW-157180: Verbesserte Stabilität der Synchronisierung der Sammlung virtueller Horizon-Apps

• HW-164225: Ein Problem im Zusammenhang mit dem Start privater Citrix-Desktops aus dem Workspace ONE-Katalog wurde behoben

• HW-151085: Es wurde ein Problem behoben, bei dem ein falscher Anzeigename für Horizon-Anwendungen und ‑Desktops angezeigt wurde, die über Workspace ONE Access synchronisiert wurden

• HW-139876: Die Benutzeroberfläche zeigt jetzt eine Warnung auf der POD-Konfigurationsseite an, wenn HTML Access für Horizon nicht installiert ist

• HW-143339: Es wurde ein Problem behoben, bei dem die Synchronisierung fehlschlägt, wenn ein Benutzer zu einer neuen Domäne in derselben AD-Gesamtstruktur migriert wird. Außerdem wurde Unterstützung für Benutzer hinzugefügt, die zu verschiedenen Domänen und Gesamtstrukturen migriert werden.

• HW-163476: Es wurde ein Problem behoben, bei dem Benutzer beim Starten von Horizon-Anwendungen und ‑Desktops aufgefordert wurden, ihre Anmeldedaten erneut einzugeben

Das Setup von People Search wurde mit zusätzlicher Unterstützung für benutzerdefinierte Attribute aktualisiert

Wenn die neue Konsolennavigation in Workspace ONE Access SaaS-Mandanten aktiviert ist, bietet eine neue Benutzerschnittstelle für People Search-Konfiguration Administratoren einen schrittweisen Einrichtungsablauf. Sobald das Setup des People Search abgeschlossen ist, werden auf der People Search-Seite Karten mit Informationen zum Übersichts- und Synchronisierungsstatus angezeigt. Mithilfe der Übersichtskarte können Administratoren das Verzeichnis, dem People Search zugeordnet ist, und die Benutzerattribute, die in diesem Verzeichnis zugeordnet sind, anzeigen. Mit der Synchronisierungsstatuskarte können Administratoren den Fortschritt der aktuellen Synchronisierungen anzeigen, manuelle Fotosynchronisierungen erzwingen, Fotosynchronisierungsfrequenzen ändern und Synchronisierungsprotokolle anzeigen.

Verbesserte UI für die Benutzergruppenverwaltung

Wenn Sie die neue Navigation und das neu gestaltete Aussehen der Workspace ONE Access-Konsoleverwenden, werden Sie ein aktualisiertes Aussehen der Seiten Konten > Benutzergruppen sehen. Es gibt bestimmte funktionale Änderungen an der Schnittstelle, mit denen Sie Gruppen effizienter verwalten können.

• Jetzt können Sie Rollen auf der Seite Benutzergruppe > Individuelle Gruppe der Gruppe zuweisen.

• Gruppen können in aufsteigender/absteigender Reihenfolge sortiert und nach Namen auf der Seite mit den Gruppenlisten gefiltert werden.

• Paginierung wurde zur Seite „Benutzergruppenliste“ hinzugefügt, um den Bildlauf zu verbessern.

Aktualisierte Seite „Anmeldeeinstellungen“

Wenn Sie die neue Navigation und das neu gestaltete Aussehen der Workspace ONE Access-Konsole verwenden, wird unter Einstellungen > Anmeldeeinstellungen eine aktualisierte Seite mit Anmeldeeinstellungen angezeigt. Zum Ändern der Einstellungen klickt der Administrator auf die Schaltfläche Bearbeiten in der Kopfzeile. Jedes Feld verfügt nun über eine QuickInfo mit Hilfstext, um zu verstehen, wie die Einstellung verwendet wird.

Authentifizierungsrichtlinie für „Bei Fehler fortsetzen“

In dieser Version wird eine neue Zugriffsrichtlinienkonfiguration eingeführt, die Flexibilität bei der Steuerung der Ausführung von Regeln bietet. Sie können nun eine Zugriffsrichtlinie mit Regeln erstellen, die es Benutzern ermöglichen, zur nächsten Regel zu wechseln, wenn die Authentifizierung bei der aktuellen Regel fehlschlägt. Im Workspace ONE Access-Dienst wird die Ausführung einer regulären Richtlinie beendet, wenn die Bedingungen in der ersten übereinstimmenden Regel ausgeführt wurden. Mit der neuen Option für den Regelfortschritt können Sie die Regelausführung zur nächsten passenden Regel in der Richtlinie fortsetzen, wenn die Authentifizierung bei der aktuellen Regel fehlschlägt. Häufige Anwendungsfälle für diese Konfiguration sind kennwortlose Authentifizierungsabläufe und flexible alternative Authentifizierungsregeln für verschiedene Benutzergruppen.

Die Seite „Benutzerdefiniertes Branding“ wurde überarbeitet

Wenn Sie die neue Navigation und das neu gestaltete Aussehen der Workspace ONE Access-Konsole verwenden, wird unter „Einstellungen“ > „Branding“ eine aktualisierte Branding-Seite angezeigt. Die Einstellung zum Ändern von Favicon ist in der neu gestalteten Konsole nicht mehr verfügbar. Die Einstellungen zur Anpassung des Brandings für die VMware Verify-Anwendung sind jetzt auf der Branding-Seite verfügbar. 

Einstellungen, die aufgrund des Support-Endes für die Workspace ONE-Anwendung entfernt wurden

Mehrere Konfigurations- und Branding-Einstellungen wurden von der Benutzeroberfläche in der Workspace ONE Access-Konsole entfernt, da das Support-Ende für die Workspace ONE-Anwendung bevorsteht. Weitere Informationen zum Ablauf des Supports für die VMware Workspace ONE-Anwendung finden Sie im KB-Artikel (80208) „Support-Ende für die Workspace ONE-Anwendung“.

Connector-Unterstützung für Horizon Cloud Service on Microsoft Azure mit Single-Pod-Broker (nur Workspace ONE Access Cloud)

Die Version 22.05 des Workspace ONE Access Connector unterstützt die Integration mit Horizon Cloud Service auf Microsoft Azure mit Single-Pod Broker und Horizon Cloud Service auf IBM Cloud. Dadurch können die für virtuelle Apps verwendeten älteren Connectoren von Version 19.03 oder 19.03.0.1 zur Version 22.05 migriert werden. Bei diesem einmaligen Vorgang müssen sowohl Verzeichnisse als auch Sammlungen virtueller Apps gemeinsam migriert werden.

Unterstützung des FIPS-Modus für den Connector (nur Workspace ONE Access FedRAMP)

Der 22.05 Workspace ONE Access Connector enthält eine Option zur Aktivierung des FIPS-Modus während der Installation. Im FIPS-Modus wird der Connector so eingerichtet, dass er mit Daten und Verschlüsselung auf einem von der US-Regierung empfohlenen Sicherheitsniveau ausgeführt wird. Die verwendeten Algorithmen sind FIPS 140-2-konforme Algorithmen.

Workspace ONE Access Connectors mit aktiviertem FIPS-Modus unterstützen keine Integration mit Citrix, Horizon, Horizon Cloud Service auf Microsoft Azure mit Single-Pod Broker oder Horizon Cloud Service auf IBM Cloud. Ein Workspace ONE Access Connector mit aktiviertem FIPS-Modus unterstützt die Integration virtueller Apps, die in Horizon Cloud Service on Microsoft Azure mit Universal Broker ausgeführt werden.

Hinweis:

• Die Option für den FIPS-Modus ist nicht verfügbar, wenn Sie ein Upgrade auf Connector 22.05 durchführen. Die Option zur Aktivierung des FIPS-Modus wird nur bei neuen Connector-Installationen unterstützt.

• Wenn Sie den FIPS-Modus im Connector aktivieren, müssen Sie den Connector neu installieren, um ihn wieder zu deaktivieren.

Unterstützung für zeitbasierte Einmalkennwörter (Time-based One-Time Password, TOTP) für RFC 6238-konforme Authentifikator-Apps*

Workspace ONE Access unterstützt nun eine neue Authentifizierungsmethode „Authentifikator-App“ zur Verbesserung der nativen MFA-Funktionen. Diese MFA-Methode ist ideal für Benutzer mit nicht verwalteten Geräten, kann offline verwendet werden und erfordert keine Erfassung persönlicher Identifikationsdaten (PII). Benutzer können eine beliebige Authentifikator-App ihrer Wahl (z. B. Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password), die den in RFC 6238 definierten zeitbasierten One-Time-Passcode-Standards (TOTP) folgt, auf ihrem eigenen Gerät verwenden. Die Unterstützung von TOTP-Clients wird in der Intelligent Hub iOS- und Android-App noch in diesem Jahr im dritten Quartal verfügbar sein. Konfigurationsanweisungen finden Sie unter Konfigurieren einer Authentifikator-App mit Zwei-Faktor-Authentifizierung.

• Schwachstellen mit den Bezeichnern CVE-2021-44228 und CVE-2021-45046 wurden in der Workspace ONE Access Connector-Version 22.05 behoben. Weitere Informationen finden Sie unter VMware Security Advisory VMSA-2021-0028.

• HW-151085. Es wurde ein Problem behoben, bei dem in Horizon-Anwendungen der falsche Anwendungsname angezeigt wurde.

• HW-155731. Das Computerobjekt wird beim Synchronisieren von Gruppenmitgliedschaften nicht mehr aus Active Directory abgerufen.

• HW-126664. Es wurden Probleme behoben, bei denen der Workspace ONE Access Connector erneut versuchte, eine Verbindung herzustellen.

NEU, 19. Dezember 2022

HW-170576 – Workspace ONE Access 22.05 Connector. Wenn ein Proxy konfiguriert ist, kann der Virtual App-Dienst keine Metadaten von der Horizon Cloud Service-Einrichtung mit Single-Pod Broker abrufen.

Wenden Sie sich an VMware Support, um einen Patch anzufordern.

Einführung in die neu gestaltete Navigation von Workspace ONE Access

Die neu gestaltete Verwaltungskonsole von Workspace ONE Access verbessert die Navigation und die Bearbeitung wichtiger Einstellungen und hilft Ihnen, Ihre Geschäftsziele zu erreichen. Ein neuer Schalter in der Kopfzeile der Konsole hilft Ihnen, zur neu gestalteten Konsole zu wechseln, und Sie können zum einfachen Vergleich wieder zurückwechseln. Die Seiten sind unter fünf Registerkarten gruppiert: „Überwachen“, „Konten“, „Ressourcen“, „Integrationen“ und „Einstellungen“, mit Menüs im linken Fensterbereich. Die vorherigen Schaltflächen „Verwalten“ und „Einrichten“ wurden entfernt, um den Konfigurationsvorgang zu vereinfachen.

• Überwachen enthält die vorherige Registerkarte Dashboard sowie Überwachungstools für Grenzwerte und Berichte.

• Konten vereint die vorherigen Registerkarten „Benutzer und Gruppen“ und „Rollen“.

• Ressourcen ersetzt die Registerkarte Katalog und enthalten Richtlinien, da sie sicheren Zugriff auf das Endbenutzerportal bieten.

• Integrationen enthält die lokalen und Cloud-Komponenten, die Sie in Workspace ONE Access integrieren, um Benutzer zu verwalten, Authentifizierungsmethoden zu konfigurieren und Integrationen von Drittanbietern einzurichten.

• Einstellungen ist jetzt eine Navigationsregisterkarte der obersten Ebene für einen schnelleren Zugriff auf Branding, Kennwortrichtlinien, OAuth 2.0-Verwaltung und andere Einstellungen. 

Wir haben mehrere Hauptseiten neu gestaltet, um Ihnen dabei zu helfen, die Workspace ONE Access-Funktionalität zu erkunden. Wenn der Schalter aktiviert ist, weisen einige Seiten wichtige Verbesserungen auf. Beispielsweise verfügt die Seite „Benutzerprofil“ über ein neues Erscheinungsbild, das auch die Bearbeitung von Benutzerrollen von dieser Seite („Rollen bearbeiten“) aus unterstützt und eine Übersicht über die Benutzeraktivität (Registerkarte „Aktivitäten“). Auf der Seite „Benutzer“ wurde die Benutzersuche vereinfacht, indem erweiterte Suche und Sortierung nach Benutzername hinzugefügt wurden. Auf der Registerkarte „Einstellungen“ werden die OAuth 2.0-Seiten neu gestaltet. Die Seiten „Kennwortrichtlinien“ und „Kennwortwiederherstellung“ werden zusammen angezeigt und die Seite „Benutzerattribute“ wird aktualisiert. Weitere Informationen zur neuen Konsole finden Sie im Thema Workspace ONE Access-Funktionen und -Einstellungen.

Hinweis: Bitte beachten Sie: Diese Änderung betrifft alle Administratorbenutzer in Ihrem Mandanten.

Verwalten von OAuth 2.0-Clients in Workspace ONE Access

Wenn der Schalter „Neue Navigation“ in der neu gestalteten Konsole aktiviert ist, wird „Remotezugriff auf Apps“ in „OAuth 2.0-Verwaltung“ umbenannt und auf die Registerkarte „Einstellungen“ verschoben. Workspace ONE Access verwendet OAuth 2.0, um Anwendungen zu aktivieren und einen sicheren delegierten Zugriff auf Anwendungen zu erstellen, die im Hub-Katalog aktiviert sind.

Sie können einen einzelnen OAuth 2-Client erstellen, um einer einzelnen Anwendung die Registrierung bei Workspace ONE Access zu ermöglichen. Sie können außerdem eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren zu ermöglichen, damit der Zugriff auf bestimmte Anwendungen aktiviert wird.

Die Seite „OAuth 2.0-Verwaltung“ wurde verbessert:

• Clients und Vorlagen unterstützen jetzt das Entfernen von Listen

• Vorlagen können jetzt bearbeitet werden

• Die Möglichkeit zum Erstellen eines eigenen geheimen Schlüssels für einen Client wurde entfernt

• Integrierte Vorlagen und interne Clients sind jetzt ausgeblendet

Accelerated EOL of Legacy Workspace ONE Experiences (Workspace ONE App und Web Portal EOL) am 15. Mai 2022

Aus mehreren Gründen, die unter https://kb.vmware.com/s/article/87908 aufgeführt sind, beschleunigen wir das EOL dieser Legacy-Erfahrungen auf den 15. Mai 2022, was auch die Entfernung der Workspace ONE-App aus dem App Store und Play Store beinhaltet. Benutzer, die die Workspace ONE-Apps bereitgestellt haben, sollten sofort zur VMware Workspace ONE Intelligent Hub-App migrieren.

Wenn es sich bei der Workspace ONE-App um EOL handelt, werden neue Benutzerregistrierungen für die Workspace ONE-App blockiert. Darüber hinaus werden alle Anmeldeversuche bei der Workspace ONE-App erkannt und möglicherweise als Teil der Zugriffsrichtlinienregeln mit dem Gerätetyp „Geräteregistrierung“ blockiert.

Verify (mit Intelligent Hub) – Verbesserung der Benutzererfahrung

Workspace ONE Access hat die Fallback-Authentifizierungserfahrung für Benutzer ohne registriertes Gerät verbessert, um Verify (mit Intelligent Hub) durchzuführen. Nach der sofortigen Erkennung von nicht geeigneten Geräten für den Benutzer schlägt Verify (mit Intelligent Hub) nahtlos an der konfigurierten Fallback-Authentifizierungsmethode fehl, anstatt auf eine Token-Zeitüberschreitung zu warten. Diese Änderung verbessert die allgemeine Benutzererfahrung bei der Konfiguration von Zugriffsrichtlinienregeln zur Verwendung von Verify (mit Intelligent Hub) in Kombination mit anderen Zwei-Faktor-Authentifizierungsmethoden für Benutzer ohne verwaltete Geräte.

Standardwert für die Lebensdauer des temporären Kennworts wurde auf 24 Stunden geändert

Um den empfohlenen Sicherheitsmaßnahmen zu entsprechen, ändern wir den Standardwert für die Lebensdauer von temporären Links zum Zurücksetzen von Kennwörtern so, dass sie für neue Workspace ONE Access-Mandanten 24 Stunden lang gültig sind. Diese Änderung wirkt sich nicht auf geänderte Kennwortrichtlinien aus. Administratoren haben weiterhin die Möglichkeit, diesen Wert zu ändern, um ihren eindeutigen Geschäftsanwendungsfällen gerecht zu werden. Wir empfehlen allen Administratoren, die Sicherheitsrichtlinien ihrer Organisation zu überprüfen, um die Gültigkeitsdauer des temporären Kennworts in den Kennworteinstellungen auf die Anzahl der Stunden zu beschränken, die als unbedingt notwendig erachtet wird.

Unterstützung für UEM-Token-Authentifizierung – Betaversion (Dauer 17. Februar 2022 bis 31. März 2022)

Die Access-Unterstützung für die UEM-Token-Authentifizierung ermöglicht die Registrierung von Workspace ONE UEM für die mobilen Apps VMware Workspace ONE Intelligent Hub iOS und Android, sofern Workspace ONE Access die „Authentifizierungsquelle“ ist. Um auf die Beta zuzugreifen und weitere Anweisungen zu erhalten, müssen die Kunden über ein Konto auf dem Early Access Community Portal verfügen. Navigieren Sie auf dem Portal zum Projekt „Beta - WS1 Access“ und füllen Sie das Anforderungsformular mit den Informationen zu Access und UEM-Testmandant aus. Die Produktionsversion für diese Funktion wird kurz nach dem Ende des Beta-Programms veröffentlicht.

Die Gerätetypen Linux und Chrome OS werden jetzt in Zugriffsrichtlinienregeln unterstützt

Bisher waren Linux- und Chrome OS-Geräte darauf beschränkt, nur Zugriffsrichtlinienregeln zu entsprechen, die den Zugriff auf Inhalte über „Web-Browser“ oder „Alle Gerätetypen“ für die Authentifizierung mit Workspace ONE Access ermöglichen. Jetzt unterstützen wir die Identifizierung von Linux- und Chrome OS-Geräten einzeln mit eigenen Dropdown-Optionen und bieten so mehr Flexibilität bei der Konfiguration von Linux- oder Chrome OS-spezifischen Authentifizierungsmethoden. Diese Hinzufügung beeinträchtigt die Funktion aktueller Zugriffsrichtlinienkonfigurationen nicht, da sowohl „Web-Browser“ als auch „Alle Gerätetypen“ weiterhin für alle Betriebssysteme gelten.

VMware Workspace ONE Access ist in den folgenden Sprachen verfügbar.

• Englisch

• Französisch

• Deutsch

• Spanisch

• Japanisch

• Vereinfachtes Chinesisch

• Koreanisch

• Traditionelles Chinesisch

• Russisch

• Italienisch

• Portugiesisch (Brasilien)

• Niederländisch

Komponentenkompatibilität

Unterstützung für Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Unterstützung für Webbrowser

• Mozilla Firefox, neueste Version

• Google Chrome, neueste Version

• Safari, neueste Version

• Microsoft Edge, neueste Version

Datenbankunterstützung

• MS SQL 2014, 2016, 2017, 2019

• Wichtig: Microsoft SQL Server 2014 muss mit dem Microsoft SQL-Patch aktualisiert werden, um TLS 1.2 zu unterstützen.

Unterstützung für Verzeichnisserver

• Active Directory – einzelne AD-Domäne, mehrere Domänen in einer einzelnen AD-Gesamtstruktur oder mehrere Domänen über mehrere AD-Gesamtstrukturen hinweg.

• OpenLDAP – 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Kompatibilität virtueller Apps

Der Workspace ONE Access 22.09-Connector unterstützt VMware Horizon, Horizon Cloud Service, Citrix und ThinApp-Integrationen mit dem Virtual App-Dienst.

Die folgenden Versionen von Citrix werden unterstützt: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp und XenDesktop 7.15 LTSR, und XenApp und XenDesktop 7.6 LTSR. Der Connector unterstützt die Citrix StoreFront-API und nicht das Citrix Web Interface SDK.

Informationen zu unterstützten Horizon-Versionen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix.

Kompatibilitätstabelle

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und ‑Komponenten wie VMware vCenter Server, VMware ThinApp und Horizon.

Upgrade auf VMware Workspace ONE Access Connector 22.09

Sie können ein Upgrade der Workspace ONE Access Connector-Versionen 22.05, 21.08.x, 20.10.x und 20.01.x auf Version 22.09 durchführen.

Weitere Informationen finden Sie im Handbuch unter Durchführen eines Upgrades auf VMware Workspace ONE Access Connector 22.09

Migrieren zu Workspace ONE Access Connector 22.09 (Windows)

Ab Workspace ONE Access Connector Version 19.03.x ist ein Migrationspfad zu Version 22.09 verfügbar. Der Prozess umfasst die Installation der neuen 22.09-Connectoren und die Migration Ihrer vorhandenen Verzeichnisse und virtuellen Anwendungssammlungen zu den neuen Connectoren. Die Migration ist ein einmaliger Vorgang, bei dem Sie Verzeichnisse und Sammlungen virtueller Apps zusammen migrieren müssen.

Nach Abschluss der Migration benötigen Sie den Integration Broker für Citrix-Integrationen nicht mehr. Die erforderliche Funktionalität ist jetzt Teil der Dienstkomponente „Virtuelle App“ von Workspace ONE Access Connector.

Wichtiger Hinweis:

• Alle älteren Connectoren müssen die Version 19.03.x aufweisen, bevor Sie migrieren können.

• Zum Migrieren virtueller ThinApp-Sammlungen müssen Sie zuerst vom Linux 2018.8.1.0 Connector zum Windows 19.03.0.1 Connector migrieren. Migrieren Sie dann von Version 19.03.0.1 zu Version 22.09.

Weitere Informationen finden Sie im Handbuch unter Migrieren zu VMware Workspace ONE Access Connector 22.09.

Zertifikatsanforderung für Horizon-Sammlungen virtueller Apps

Stellen Sie sicher, dass die Horizon-Verbindungsserver über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Workspace ONE Access Connector-Instanzen hochladen, auf denen der Virtual App-Dienst installiert ist, um eine Vertrauensstellung zwischen den Connectoren und den Horizon-Verbindungsservern herzustellen. Hierbei handelt es sich um eine neue Anforderung, die mit dem Workspace ONE Access Connector 21.08 beginnt. Sie laden die Zertifikate mithilfe des Connector-Installationsprogramms hoch. Weitere Informationen finden Sie unter Installieren von Workspace ONE Access Connector 22.09.

Anforderungen für die Authentifizierungsmethode RSA SecurID

Für die RSA SecurID-Integration gelten ab Workspace ONE Access Connector Version 21.08 die folgenden neuen Anforderungen.

• In der RSA-Sicherheitskonsole muss der Workspace ONE Access Connector als Authentifizierungs-Agent mit dem vollqualifizierten Domänennamen (FQDN) hinzugefügt werden. Beispiel: connectorserver.example.com. Wenn Sie den Connector bereits als Authentifizierungsagent hinzugefügt haben und dabei den NetBIOS-Namen statt des FQDN verwendet haben, fügen Sie einen weiteren Eintrag mit dem FQDN hinzu. Lassen Sie das IP-Adressfeld für den neuen Eintrag leer. Löschen Sie den alten Eintrag nicht.

• Wenn Sie mehrere Instanzen des RSA-Authentifizierungsmanager-Servers bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren. Weitere Informationen finden Sie unter Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst.

Die Dokumentation zu VMware Workspace ONE Access befindet sich im VMware Workspace ONE-Dokumentationscenter.