VMware Workspace ONE Access | 9. Juni 2022

VMware Workspace ONE Access Connector (Windows) (nur für Cloud) 22.05 | 9. Juni 2022 | Build Workspace ONE Connector 22.05.0

Überprüfen Sie, ob Ergänzungen und Updates für diese Versionshinweise zur Verfügung stehen.

Neuerungen in der Maiversion

Die Seite „Benutzerdefiniertes Branding“ wurde überarbeitet

Wenn Sie die neue Navigation und das neu gestaltete Aussehen der Workspace ONE Access-Konsole verwenden, wird unter „Einstellungen“ > „Branding“ eine aktualisierte Branding-Seite angezeigt. Die Einstellung zum Ändern von Favicon ist in der neu gestalteten Konsole nicht mehr verfügbar. Die Einstellungen zur Anpassung des Brandings für die VMware Verify-Anwendung sind jetzt auf der Branding-Seite verfügbar. 

Einstellungen, die aufgrund des Support-Endes für die Workspace ONE-Anwendung entfernt wurden

Mehrere Konfigurations- und Branding-Einstellungen wurden von der Benutzeroberfläche in der Workspace ONE Access-Konsole entfernt, da das Support-Ende für die Workspace ONE-Anwendung bevorsteht. Weitere Informationen zum Ablauf des Supports für die VMware Workspace ONE-Anwendung finden Sie im KB-Artikel (80208) „Support-Ende für die Workspace ONE-Anwendung“.

Connector-Unterstützung für Horizon Cloud Service on Microsoft Azure mit Single-Pod-Broker (nur Workspace ONE Access Cloud)

Die Version 22.05 von Workspace ONE Access Connector unterstützt die Integration mit Horizon Cloud Service on Microsoft Azure mit Single-Pod Broker und Horizon Cloud Service on IBM Cloud. Dadurch können die für virtuelle Apps verwendeten älteren Connectoren von Version 19.03 oder 19.03.0.1 zu Version 22.05 migriert werden. Bei diesem einmaligen Vorgang müssen sowohl Verzeichnisse als auch Sammlungen virtueller Apps gemeinsam migriert werden.

Unterstützung des FIPS-Modus für den Connector (nur Workspace ONE Access Cloud)

Der Workspace ONE Access Connector Version 22.05 enthält eine Option zur Aktivierung des FIPS-Modus während der Installation. Im FIPS-Modus wird der Connector so eingerichtet, dass er mit Daten und Verschlüsselung auf einem von der US-Regierung empfohlenen Sicherheitsniveau ausgeführt wird. Die verwendeten Algorithmen sind FIPS 140-2-konforme Algorithmen.

Workspace ONE Access Connectors mit aktiviertem FIPS-Modus unterstützen keine Integration mit Citrix, Horizon, Horizon Cloud Service on Microsoft Azure mit Single-Pod Broker oder Horizon Cloud Service on IBM Cloud. Ein Workspace ONE Access Connector mit aktiviertem FIPS-Modus unterstützt die Integration virtueller Apps, die in Horizon Cloud Service on Microsoft Azure mit Universal Broker ausgeführt werden.

Hinweis:

  • Die Option für den FIPS-Modus ist nicht verfügbar, wenn Sie ein Upgrade auf Connector 22.05 durchführen. Die Option zur Aktivierung des FIPS-Modus wird nur bei neuen Connector-Installationen unterstützt.
  • Wenn Sie den FIPS-Modus im Connector aktivieren, müssen Sie den Connector neu installieren, um ihn wieder zu deaktivieren.

Unterstützung für zeitbasierte Einmalkennwörter (Time-based One-Time Password, TOTP) für RFC 6238-konforme Authentifikator-Apps*

Workspace ONE Access unterstützt nun eine neue Authentifizierungsmethode „Authentifikator-App“ zur Verbesserung der nativen MFA-Funktionen. Diese MFA-Methode ist ideal für Benutzer mit nicht verwalteten Geräten, kann offline verwendet werden und erfordert keine Erfassung persönlicher Identifikationsdaten (PII). Benutzer können eine beliebige Authentifikator-App ihrer Wahl (z. B. Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password), die den in RFC 6238 definierten zeitbasierten One-Time-Passcode-Standards (TOTP) folgt, auf ihrem eigenen Gerät verwenden. Die Unterstützung von TOTP-Clients wird in der Intelligent Hub iOS- und Android-App noch in diesem Jahr im dritten Quartal verfügbar sein. Konfigurationsanweisungen finden Sie unter Konfigurieren einer Authentifikator-App mit Zwei-Faktor-Authentifizierung.

Version 2022 für April

Einführung in die neu gestaltete Navigation von Workspace ONE Access

Die neu gestaltete Verwaltungskonsole von Workspace ONE Access verbessert die Navigation und die Bearbeitung wichtiger Einstellungen und hilft Ihnen, Ihre Geschäftsziele zu erreichen. Ein neuer Schalter in der Kopfzeile der Konsole hilft Ihnen, zur neu gestalteten Konsole zu wechseln, und Sie können zum einfachen Vergleich wieder zurückwechseln. Die Seiten sind unter fünf Registerkarten gruppiert: „Überwachen“, „Konten“, „Ressourcen“, „Integrationen“ und „Einstellungen“, mit Menüs im linken Fensterbereich. Die vorherigen Schaltflächen „Verwalten“ und „Einrichten“ wurden entfernt, um den Konfigurationsvorgang zu vereinfachen.

  • Überwachen enthält die vorherige Registerkarte Dashboard sowie Überwachungstools für Grenzwerte und Berichte.
  • Konten vereint die vorherigen Registerkarten „Benutzer und Gruppen“ und „Rollen“.
  • Ressourcen ersetzt die Registerkarte Katalog und enthalten Richtlinien, da sie sicheren Zugriff auf das Endbenutzerportal bieten.
  • Integrationen enthält die lokalen und Cloud-Komponenten, die Sie in Workspace ONE Access integrieren, um Benutzer zu verwalten, Authentifizierungsmethoden zu konfigurieren und Integrationen von Drittanbietern einzurichten.
  • Einstellungen ist jetzt eine Navigationsregisterkarte der obersten Ebene für einen schnelleren Zugriff auf Branding, Kennwortrichtlinien, OAuth 2.0-Verwaltung und andere Einstellungen. 

Wir haben mehrere Hauptseiten neu gestaltet, um Ihnen dabei zu helfen, die Workspace ONE Access-Funktionalität zu erkunden. Wenn der Schalter aktiviert ist, weisen einige Seiten wichtige Verbesserungen auf. Beispielsweise verfügt die Seite „Benutzerprofil“ über ein neues Erscheinungsbild, das auch die Bearbeitung von Benutzerrollen von dieser Seite („Rollen bearbeiten“) aus unterstützt und eine Übersicht über die Benutzeraktivität (Registerkarte „Aktivitäten“). Auf der Seite „Benutzer“ wurde die Benutzersuche vereinfacht, indem erweiterte Suche und Sortierung nach Benutzername hinzugefügt wurden. Auf der Registerkarte „Einstellungen“ werden die OAuth 2.0-Seiten neu gestaltet. Die Seiten „Kennwortrichtlinien“ und „Kennwortwiederherstellung“ werden zusammen angezeigt und die Seite „Benutzerattribute“ wird aktualisiert. Weitere Informationen zur neuen Konsole finden Sie im Thema Workspace ONE Access-Funktionen und -Einstellungen.

Hinweis: Bitte beachten Sie: Diese Änderung betrifft alle Administratorbenutzer in Ihrem Mandanten.

Verwalten von OAuth 2.0-Clients in Workspace ONE Access

Wenn der Schalter „Neue Navigation“ in der neu gestalteten Konsole aktiviert ist, wird „Remotezugriff auf Apps“ in „OAuth 2.0-Verwaltung“ umbenannt und auf die Registerkarte „Einstellungen“ verschoben. Workspace ONE Access verwendet OAuth 2.0, um Anwendungen zu aktivieren und einen sicheren delegierten Zugriff auf Anwendungen zu erstellen, die im Hub-Katalog aktiviert sind.

Sie können einen einzelnen OAuth 2-Client erstellen, um einer einzelnen Anwendung die Registrierung bei Workspace ONE Access zu ermöglichen. Sie können außerdem eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren zu ermöglichen, damit der Zugriff auf bestimmte Anwendungen aktiviert wird.

Die Seite „OAuth 2.0-Verwaltung“ wurde verbessert:

  • Clients und Vorlagen unterstützen jetzt das Entfernen von Listen
  • Vorlagen können jetzt bearbeitet werden
  • Die Möglichkeit zum Erstellen eines eigenen geheimen Schlüssels für einen Client wurde entfernt
  • Integrierte Vorlagen und interne Clients sind jetzt ausgeblendet

Accelerated EOL of Legacy Workspace ONE Experiences (Workspace ONE App und Web Portal EOL) am 15. Mai 2022

Aus mehreren Gründen, die unter https://kb.vmware.com/s/article/87908 aufgeführt sind, beschleunigen wir das EOL dieser Legacy-Erfahrungen auf den 15. Mai 2022, was auch die Entfernung der Workspace ONE-App aus dem App Store und Play Store beinhaltet. Benutzer, die die Workspace ONE-Apps bereitgestellt haben, sollten sofort zur VMware Workspace ONE Intelligent Hub-App migrieren.

Wenn es sich bei der Workspace ONE-App um EOL handelt, werden neue Benutzerregistrierungen für die Workspace ONE-App blockiert. Darüber hinaus werden alle Anmeldeversuche bei der Workspace ONE-App erkannt und möglicherweise als Teil der Zugriffsrichtlinienregeln mit dem Gerätetyp „Geräteregistrierung“ blockiert.

Version März 2022

Verify (mit Intelligent Hub) – Verbesserung der Benutzererfahrung

Workspace ONE Access hat die Fallback-Authentifizierungserfahrung für Benutzer ohne registriertes Gerät verbessert, um Verify (mit Intelligent Hub) durchzuführen. Nach der sofortigen Erkennung von nicht geeigneten Geräten für den Benutzer schlägt Verify (mit Intelligent Hub) nahtlos an der konfigurierten Fallback-Authentifizierungsmethode fehl, anstatt auf eine Token-Zeitüberschreitung zu warten. Diese Änderung verbessert die allgemeine Benutzererfahrung bei der Konfiguration von Zugriffsrichtlinienregeln zur Verwendung von Verify (mit Intelligent Hub) in Kombination mit anderen Zwei-Faktor-Authentifizierungsmethoden für Benutzer ohne verwaltete Geräte.

Version Februar 2022

Standardwert für die Lebensdauer des temporären Kennworts wurde auf 24 Stunden geändert

Um den empfohlenen Sicherheitsmaßnahmen zu entsprechen, ändern wir den Standardwert für die Lebensdauer von temporären Links zum Zurücksetzen von Kennwörtern so, dass sie für neue Workspace ONE Access-Mandanten 24 Stunden lang gültig sind. Diese Änderung wirkt sich nicht auf geänderte Kennwortrichtlinien aus. Administratoren haben weiterhin die Möglichkeit, diesen Wert zu ändern, um ihren eindeutigen Geschäftsanwendungsfällen gerecht zu werden. Wir empfehlen allen Administratoren, die Sicherheitsrichtlinien ihrer Organisation zu überprüfen, um die Gültigkeitsdauer des temporären Kennworts in den Kennworteinstellungen auf die Anzahl der Stunden zu beschränken, die als unbedingt notwendig erachtet wird.

Unterstützung für UEM-Token-Authentifizierung – Betaversion (Dauer 17. Februar 2022 bis 31. März 2022)

Die Access-Unterstützung für die UEM-Token-Authentifizierung ermöglicht die Registrierung von Workspace ONE UEM für die mobilen Apps VMware Workspace ONE Intelligent Hub iOS und Android, sofern Workspace ONE Access die „Authentifizierungsquelle“ ist. Um auf die Beta zuzugreifen und weitere Anweisungen zu erhalten, müssen die Kunden über ein Konto auf dem Early Access Community Portal verfügen. Navigieren Sie auf dem Portal zum Projekt „Beta - WS1 Access“ und füllen Sie das Anforderungsformular mit den Informationen zu Access und UEM-Testmandant aus. Die Produktionsversion für diese Funktion wird kurz nach dem Ende des Beta-Programms veröffentlicht.

Version Januar 2022

Die Gerätetypen Linux und Chrome OS werden jetzt in Zugriffsrichtlinienregeln unterstützt

Bisher waren Linux- und Chrome OS-Geräte darauf beschränkt, nur Zugriffsrichtlinienregeln zu entsprechen, die den Zugriff auf Inhalte über „Web-Browser“ oder „Alle Gerätetypen“ für die Authentifizierung mit Workspace ONE Access ermöglichen. Jetzt unterstützen wir die Identifizierung von Linux- und Chrome OS-Geräten einzeln mit eigenen Dropdown-Optionen und bieten so mehr Flexibilität bei der Konfiguration von Linux- oder Chrome OS-spezifischen Authentifizierungsmethoden. Diese Hinzufügung beeinträchtigt die Funktion aktueller Zugriffsrichtlinienkonfigurationen nicht, da sowohl „Web-Browser“ als auch „Alle Gerätetypen“ weiterhin für alle Betriebssysteme gelten.

Behobene Probleme im Mai

  • HW-151085. Es wurde ein Problem behoben, bei dem in Horizon-Anwendungen der falsche Anwendungsname angezeigt wurde.
  • HW-155731. Das Computerobjekt wird beim Synchronisieren von Gruppenmitgliedschaften nicht mehr aus Active Directory abgerufen.
  • HW-126664. Es wurden Probleme behoben, bei denen der Workspace ONE Access Connector erneut versuchte, eine Verbindung herzustellen.

Internationalisierung

VMware Workspace ONE Access ist in den folgenden Sprachen verfügbar.

  • Englisch
  • Französisch
  • Deutsch
  • Spanisch
  • Japanisch
  • Vereinfachtes Chinesisch
  • Koreanisch
  • Traditionelles Chinesisch
  • Russisch
  • Italienisch
  • Portugiesisch (Brasilien)
  • Niederländisch

Kompatibilität, Installation und Upgrade für Workspace ONE Access Cloud-Versionen

Komponentenkompatibilität

Unterstützung für Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Unterstützung für Webbrowser

  • Mozilla Firefox, neueste Version
  • Google Chrome, neueste Version
  • Safari, neueste Version
  • Microsoft Edge, neueste Version

Datenbankunterstützung

  • MS SQL 2012, 2014, 2016, 2017, 2019
  • Wichtig: Microsoft SQL Server 2012 und 2014 müssen mit dem Microsoft SQL-Patch aktualisiert werden, um TLS 1.2 zu unterstützen.

Unterstützung für Verzeichnisserver

  • Active Directory – einzelne AD-Domäne, mehrere Domänen in einer einzelnen AD-Gesamtstruktur oder mehrere Domänen über mehrere AD-Gesamtstrukturen hinweg.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Kompatibilität virtueller Apps

Der Workspace ONE Access 22.05 Connector (nur für Workspace ONE Access Cloud-Mandanten) unterstützt virtuelle Apps mit dem neuen Virtual App-Dienst. Dies ermöglicht die Integration mit Horizon, Horizon Cloud Service on IBM Cloud, Horizon Cloud Service auf Microsoft Azure mit Einzel-Pod-Broker und virtuellen Citrix-Apps.

Die folgenden Versionen von Citrix werden unterstützt: Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp und XenDesktop 7.15 LTSR, und XenApp und XenDesktop 7.6 LTSR.

Der 22.05 Connector unterstützt die Citrix StoreFront-API und nicht das Citrix Web Interface SDK.

Wenn Sie ThinApp-Pakete verwenden, sollten Sie kein Upgrade auf neuere Versionen des Workspace ONE Access Connectors durchführen.

Kompatibilitätstabelle

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und ‑Komponenten wie VMware vCenter Server, VMware ThinApp und Horizon 7.

Upgrade

VMware Workspace ONE Access Connector 22.05 (Nur Cloud-Upgrade)

Workspace ONE Access Cloud-Mandanten können ein Upgrade der Workspace ONE Access Connector-Versionen 20.01.x, 20.10.x, 21.08.x auf Version 22.05 durchführen.

Hinweis: Die Option für den FIPS-Modus ist nicht verfügbar, wenn Sie ein Upgrade auf Connector 22.05 durchführen. Die Option zur Aktivierung des FIPS-Modus wird nur bei neuen Connector-Installationen unterstützt.

Weitere Informationen finden Sie im Handbuch unter Durchführen eines Upgrades auf VMware Workspace ONE Access Connector 22.05

Migrieren zu Workspace ONE Access 22.05-Connectoren (nur Cloud)

Für Workspace ONE Access Connector Version 19.03 und 19.03.0.1 ist ein Migrationspfad zu Version 22.05 verfügbar. Der Prozess umfasst die Installation neuer 22. 05-Connectoren und das Migrieren Ihrer bestehenden Verzeichnisse und Horizon, Horizon Cloud Services auf IBM Cloud, Horizon Cloud Service auf Microsoft Azure mit Single-Pod Broker und Sammlungen virtueller Citrix Apps auf den neuen Connector. Die Migration ist ein einmaliger Vorgang, bei dem Sie Verzeichnisse und Sammlungen virtueller Apps zusammen migrieren müssen.

Hinweis: Die Option für den FIPS-Modus ist nicht verfügbar, wenn Sie zu Connector 22.05 migrieren. Die Option zur Aktivierung des FIPS-Modus wird nur bei neuen Connector-Installationen unterstützt.

Nach Abschluss der Migration benötigen Sie den Integration Broker für Citrix-Integrationen nicht mehr. Die erforderliche Funktionalität ist jetzt Teil der Dienstkomponente „Virtuelle App“ von Workspace ONE Access Connector.

Wichtiger Hinweis: Alle älteren Connectoren müssen die Version 19.03.x aufweisen, bevor Sie migrieren können.

Weitere Informationen finden Sie im Handbuch unter Migrieren zu VMware Workspace ONE Access Connector 22.05.

Zertifikatsanforderung für Horizon-Sammlungen virtueller Apps

Stellen Sie sicher, dass die Horizon-Verbindungsserver über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Workspace ONE Access Connector-Instanzen hochladen, auf denen der Virtual App-Dienst installiert ist, um eine Vertrauensstellung zwischen den Connectoren und den Horizon-Verbindungsservern herzustellen. Hierbei handelt es sich um eine neue Anforderung, die mit dem Workspace ONE Access Connector 21.08 beginnt. Sie laden die Zertifikate mithilfe des Connector-Installationsprogramms hoch. Weitere Informationen finden Sie unter Installieren von Workspace ONE Access Connector.

Anforderungen für die Authentifizierungsmethode RSA SecurID

Für die RSA SecurID-Integration gelten die folgenden neuen Anforderungen:

In der RSA-Sicherheitskonsole muss der Workspace ONE Access Connector als Authentifizierungs-Agent mit dem vollqualifizierten Domänennamen (FQDN) hinzugefügt werden. Beispiel: connectorserver.example.com. Wenn Sie den Connector bereits als Authentifizierungsagent hinzugefügt haben und dabei den NetBIOS-Namen statt des FQDN verwendet haben, fügen Sie einen weiteren Eintrag mit dem FQDN hinzu. Lassen Sie das IP-Adressfeld für den neuen Eintrag leer. Löschen Sie den alten Eintrag nicht.

Wenn Sie mehrere Instanzen des RSA-Authentifizierungsmanager-Servers bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren. Weitere Informationen finden Sie unter „Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst“.

Dokumentation

Die Dokumentation zu VMware Workspace ONE Access befindet sich im VMware Workspace ONE-Dokumentationscenter.

check-circle-line exclamation-circle-line close-line
Scroll to top icon