Nueva navegación de la consola administrativa habilitada para todos los clientes

La consola de Workspace ONE Access se migró a la nueva navegación para todos los usuarios. La opción para revertir a la navegación se eliminó del encabezado de la consola para todos los clientes. Para obtener una descripción general de la consola cambiada, consulte la sección Navegar en la consola de administración de Workspace ONE Access del tema Configuración y características de la consola de Workspace ONE Access.

Se actualizó la directiva de contraseñas predeterminada de Workspace ONE Access en la nube para usuarios locales

Dado que VMware está comprometido con los estándares de seguridad más altos, Workspace ONE Access está reforzando la directiva de contraseñas predeterminada para los usuarios locales. El cambio afecta a la longitud de la contraseña y al número de caracteres numéricos y especiales. Los requisitos de complejidad se aplican cuando se cambian o se crean contraseñas. Esta actualización solo se aplica a los clientes que utilizan la directiva de contraseñas predeterminada para los usuarios locales que se crean en la consola de Workspace ONE Access.

Control de acceso basado en turnos en Workspace ONE (en vista previa técnica)

La función de control de acceso basado en turnos ahora está disponible como vista previa técnica.

El control de acceso basado en turnos permite a los clientes configurar las capacidades de Servicios de Hub para que estén disponibles cuando se sabe que un trabajador basado en turnos va a realizar alguna labor. En la consola de Workspace ONE Access, puede configurar la autenticación basada en turnos como un método de autorización para administrar cuándo los trabajos pueden iniciar aplicaciones federadas específicas de Workspace ONE Access en función de si el trabajo está dentro o fuera de turno.

Esta versión del control de acceso basado en turnos aprovecha la información de estado de trabajo de los sistemas de mantenimiento de tiempo WorkJam o Kronos de los clientes y habilita la restricción configurable de funciones de Workspace ONE Intelligent Hub como notificaciones, autorizaciones de aplicaciones e inicio de sesión único, cuando se considera que el usuario no está trabajando.

La vista previa técnica del control de acceso basado en turnos es una oportunidad para previsualizar la función y proporcionarnos comentarios y sugerencias sobre la funcionalidad. Esta función no es totalmente compatible y no se puede utilizar en un entorno de producción. Puede instalar la vista previa técnica en un entorno de prueba. Póngase en contacto con el equipo de su cuenta si desea habilitar esta función.

Nota: Esta versión del control de acceso basado en turnos admite la integración con los sistemas de mantenimiento de tiempo WorkJam o Kronos y requiere Workspace ONE Experience Workflows, Servicios de Hub (solo versión en la nube), Workspace ONE Access (solo versión en la nube), Workspace ONE Intelligent Hub para iOS 22.08 o versiones posteriores y Android 22.11 o versiones posteriores.

Nueva navegación de la consola administrativa activada de forma predeterminada

Después del lanzamiento satisfactorio del nuevo diseño de navegación de la consola de Workspace ONE Access, la nueva opción de navegación en el encabezado de la consola de Workspace ONE Access ahora estará activada, para que se muestre la nueva navegación de forma predeterminada para todos los usuarios. Para obtener una descripción general de los cambios, consulte la sección Navegar en la consola de administración de Workspace ONE más reciente del tema Configuración y características de la consola de Workspace ONE Access. La opción se eliminará en diciembre de 2022.

Nuevo diseño del panel de información de interacción del usuario

El panel de información de interacción del usuario en la consola de Workspace ONE Access muestra información sobre usuarios y recursos. Permite ver qué usuarios han iniciado la sesión, qué aplicaciones se están utilizando y la frecuencia con que se accede a las aplicaciones. Se pueden crear informes para hacer un seguimiento de las actividades de grupos y usuarios y el uso de recursos. La interfaz de usuario que se ha diseñado de nuevo se actualiza a los estándares de Workspace ONE. Ahora puede encontrar el número de Inicios de sesión de usuario únicos hoy debajo del número total de usuarios y grupos disponibles en Workspace ONE Access. Inicios de sesión totales a lo largo del tiempo mostrará las dinámicas de inicio de sesión semanal. 

Actualizaciones de frecuencia de sincronización de directorios

El intervalo entre las horas de sincronización se ha vuelto más flexible y permite a los administradores elegir entre establecer sincronizaciones horarias o sincronizaciones cada 2, 6 o 12 horas. Los administradores también pueden elegir establecer la frecuencia de sincronización con menos frecuencia con intervalos diarios o semanales.

Políticas de acceso condicional basadas en turnos en Workspace ONE Access para admitir el acceso basado en turnos a Workspace ONE Digital Workspace

El control de acceso basado en turnos con Workspace ONE permite a la empresa ofrecer un entorno de trabajo digital compatible con turnos. El control de acceso basado en turnos restringe el uso de diferentes aplicaciones y funciones del producto cuando un trabajo no está conectado para su turno.

En la consola de Workspace ONE Access, puede configurar la autenticación basada en turnos como un método de autorización para administrar cuándo los trabajos pueden iniciar aplicaciones federadas específicas de Workspace ONE Access en función de si el trabajo está dentro o fuera de turno. La autorización se aplica después de que los trabajos se autentiquen con un método de autenticación de primer factor en función de las reglas de la directiva de acceso.

Método de autenticación de inscripción del dispositivo con token de UEM

El método de autenticación de Token de UEM permite a los clientes cambiar sin problemas el origen de autenticación de Workspace ONE UEM a Workspace ONE Access para la inscripción de dispositivos de Workspace ONE Intelligent Hub para iOS y Android. Los dispositivos que están en modo registrado y los dispositivos Android que no tienen un certificado de Workspace ONE UEM en el momento de la inscripción pueden identificarse y autenticarse con Workspace ONE Access. Esta función soluciona el problema anterior de la autenticación duplicada y proporciona la transición más sencilla para los clientes de Workspace ONE UEM a Workspace ONE Access y no afecta a los dispositivos inscritos existentes.

Nota: La autenticación de token de UEM funciona con Workspace ONE UEM versión 2210 y versiones posteriores.

La autenticación de contraseña única basada en tiempo (TOTP) ahora está disponible en Workspace ONE Intelligent Hub para iOS y Android

Workspace ONE Intelligent Hub para iOS y Android ofrece soporte para agregar y generar contraseñas de un solo uso basadas en tiempo o TOTP.

Los usuarios finales con un código QR o la clave secreta de una cuenta pueden registrar esa clave secreta con Workspace ONE Intelligent Hub para permitir la generación de contraseñas de un solo uso basadas en el tiempo. Esto no requiere una conexión a Internet.

Los usuarios finales pueden encontrar esta funcionalidad en la pantalla Cuenta de la aplicación, en "Autenticación en dos fases", tocando en el icono de la parte superior de la aplicación en cualquiera de las pantallas, si los usuarios tienen Servicios de Hub, y en la pantalla principal si están en modo solo UEM. Esta funcionalidad no es compatible con los usuarios de varias etapas en las que el dispositivo pasa por varios usuarios debido a la función de seguridad fundamental de TOTP de acceso al dispositivo.

Omitir notificaciones de atributos SAML de autenticación múltiple en flujos activos de WS-Fed

El atributo SAML de autenticación múltiple ya no se transferirá en flujos de federación activos.

Workspace ONE Access Connector 22.09

• Integrar aplicaciones y escritorios virtuales de Citrix con agregación de varios sitios habilitada. La creación de aplicaciones y escritorios de Citrix que tengan habilitada la agregación de varios sitios es compatible con la versión 22.09 de Workspace ONE Access para implementaciones locales y alojadas de SaaS. La agregación de varios sitios de Citrix permite que una aplicación o un escritorio duplicados en varios sitios se combine y se muestre como un icono de escritorio o aplicación individual.

• Utilizar el filtrado de palabras clave para escritorios y aplicaciones virtuales de Citrix. Los administradores pueden utilizar palabras clave para filtrar los recursos de sus escritorios y aplicaciones virtuales de Citrix para mostrar solo los recursos filtrados a los usuarios finales. Esta funcionalidad es compatible con los modelos de implementación local y alojada de SaaS y se puede configurar al instalar Workspace ONE Access Connector 22.09.

• Compatibilidad de Windows Connector con ThinApp. Se incluye compatibilidad con ThinApp en Workspace ONE Access Connector 22.09. Esto permitirá la sincronización de paquetes de ThinApp en las versiones alojadas locales y de SaaS de Workspace ONE Access. Los paquetes de ThinApp existentes tendrán que convertirse para poder utilizarse con instancias de Workspace ONE Access Connector 22.09. Además, los conectores de Linux heredados deben actualizarse a VMware Identity Manager Connector para Windows 19.03.01 antes de migrar a Connector 22.09.

  La aplicación Workspace ONE Access para escritorio es necesaria para iniciar paquetes de ThinApp y la versión 22.09 ofrece una nueva funcionalidad. Los usuarios finales podrán ver un navegador de la barra de progreso que mejorará su experiencia de usuario cuando los paquetes de ThinApp se descarguen en segundo plano. También hay un nuevo botón Sincronizar ahora que permitirá a los usuarios forzar la descarga de paquetes a pedido.

  Nota: En la aplicación Workspace ONE Access de escritorio, el comando Abrir mi portal de Identity Manager se ha retirado. 

Esta versión incluye los siguientes problemas resueltos en Workspace ONE Access Connector 22.09

• HW-157180: Se mejoró la resistencia de la sincronización de las colecciones de aplicaciones virtuales de Horizon

• HW-164225: Se resolvió un problema relacionado con el inicio de escritorios privados de Citrix desde el catálogo de Workspace ONE

• HW-151085: Se resolvió un problema donde se visualizaba un nombre para mostrar incorrecto para las aplicaciones y los escritorios de Horizon que se sincronizan a través de Workspace ONE Access

• HW-139876: La interfaz de usuario muestra ahora una advertencia en la página de configuración del pod si HTML Access for Horizon no está instalado

• HW-143339: Se resolvió un problema que provocaba errores en las sincronizaciones cuando se migra un usuario a un dominio nuevo dentro del mismo bosque de AD. También se agregó compatibilidad con los usuarios que se migran a diferentes dominios y bosques.

• HW-163476: Se resolvió un problema por el que se solicitaba a los usuarios que volviesen a introducir sus credenciales al iniciar escritorios y aplicaciones de Horizon

Se actualizó la configuración de People Search con compatibilidad adicional para atributos personalizados

Cuando la nueva navegación por la consola está habilitada en los tenants SaaS de Workspace ONE Access, una nueva interfaz de usuario para la configuración de People Search proporciona a los administradores un flujo de configuración paso a paso. Una vez completada la configuración de People Search, la página People Search muestra tarjetas con información de resumen y estado de sincronización. La tarjeta de resumen permite a los administradores ver el directorio al que está asociado People Search y los atributos de usuario que están asignados en ese directorio. La tarjeta de estado de sincronización permite a los administradores ver el progreso de las sincronizaciones actuales, forzar las sincronizaciones manuales de fotos, modificar la frecuencia de la sincronización de fotos y ver los registros de sincronización.

Interfaz de usuario de administración de grupos de usuarios mejorada

Cuando utilice la nueva navegación y el aspecto rediseñado de la consola de Workspace ONE Access, verá las páginas de Cuentas > Grupos de usuarios con un aspecto actualizado. La interfaz presenta cambios funcionales específicos que le ayudarán a administrar los grupos de forma más eficiente.

• Ahora puede asignar funciones al grupo desde la página Grupo de usuarios > Grupo individual.

• Los grupos se pueden ordenar en orden ascendente o descendente y filtrarse por nombre en la página de listas de grupos.

• Para mejorar el desplazamiento, se ha añadido paginación a la página de listas de grupos de usuarios.

Página de preferencias de inicio de sesión actualizada

Cuando utilice la nueva navegación y el aspecto rediseñado de la consola de Workspace ONE Access, verá una página Preferencias de inicio de sesión actualizada en Configuración > Preferencias de inicio de sesión. Para cambiar la configuración, el administrador hace clic en el botón Editar del encabezado. Ahora, cada campo tiene una información sobre herramientas con texto de ayuda para comprender cómo se utiliza el ajuste.

Directiva de autenticación de continuación en caso de error

En esta versión, se introduce una nueva configuración de directiva de acceso que ofrece flexibilidad para controlar cómo se introduce la ejecución de la directiva de reglas. Ahora puede crear una directiva de acceso con reglas que permitan a los usuarios avanzar a la siguiente regla si se produce un error en la autenticación en la regla actual. En el servicio de Workspace ONE Access, la ejecución regular de la directiva finaliza cuando se ejecutan las condiciones de la primera regla coincidente. La nueva opción de progreso de reglas permite avanzar la ejecución de reglas a la siguiente regla coincidente de la directiva si se produce un error en la autenticación en la regla actual. Los casos prácticos comunes de esta configuración incluyen flujos de autenticación sin contraseña y reglas de autenticación alternativas flexibles para diferentes conjuntos de usuarios.

Página Personalización de marca actualizada

Cuando utilice la nueva navegación y el aspecto rediseñado de la consola de Workspace ONE Access, verá una página Personalización de marca actualizada en Configuración > Personalización de marca. La opción para cambiar de icono de favoritos ya no está disponible en el nuevo diseño de la consola. Los ajustes para personalizar la marca de la aplicación VMware Verify ahora están disponibles en la página Personalización de marca. 

Configuración eliminada debido al fin de soporte de la aplicación Workspace ONE

Se han eliminado varias opciones de configuración y personalización de marca de la interfaz de usuario en la consola de Workspace ONE Access debido al fin del soporte de la aplicación Workspace ONE. Consulte el artículo de la base de conocimientos sobre el fin del soporte de la aplicación VMware Workspace ONE (80208) para obtener más información sobre el fin del soporte de la aplicación Workspace ONE.

Compatibilidad del conector con Horizon Cloud Service on Microsoft Azure con agente de pod único (solo Workspace ONE Access en la nube)

La versión 22.05 de Workspace ONE Access Connector incluye soporte para la integración con Horizon Cloud Service on Microsoft Azure con agente de pod único y Horizon Cloud Service on IBM Cloud. De este modo, los conectores heredados que se utilizan en las aplicaciones virtuales se pueden migrar desde la versión 19.03 o 19.03.0.1 de Connector a la versión 22.05. Tanto los directorios como las colecciones de aplicaciones virtuales deben migrarse conjuntamente durante este proceso único.

Compatibilidad con el modo FIPS para Connector (solo Workspace ONE Access FedRAMP)

Workspace ONE Access Connector versión 22.05 incluye una opción para habilitar el modo FIPS durante la instalación. El modo FIPS configurará el conector para que se ejecute con datos y un cifrado que esté protegido al nivel de conformidad que recomienda el gobierno de los Estados Unidos. Los algoritmos utilizados son algoritmos que cumplen con FIPS 140-2.

Las instancias de Workspace ONE Access Connector con el modo FIPS habilitado no admiten la integración con Citrix, Horizon, Horizon Cloud Service on Microsoft Azure con un agente de pod único ni con Horizon Cloud Service on IBM Cloud. Una instancia de Workspace ONE Access Connector con el modo FIPS habilitado admite la integración de aplicaciones virtuales que se ejecutan en Horizon Cloud Service on Microsoft Azure con Universal Broker.

Nota:

• La opción del modo FIPS no está disponible cuando se actualiza a la versión 22.05 del conector. La opción para habilitar el modo FIPS solo se admite en nuevas instalaciones del conector.

• Si habilita el modo FIPS en el conector, para deshabilitar el modo FIPS, debe volver a instalar el conector.

Compatibilidad con la contraseña única basada en tiempo (TOTP) para aplicaciones de autenticador compatibles con RFC 6238*

Workspace ONE Access ahora admite un nuevo método de autenticación denominado "aplicación de autenticador" para mejorar sus capacidades nativas de MFA. Esta MFA es ideal para usuarios con dispositivos no administrados, se puede utilizar sin conexión y no requiere recopilación de información de identificación personal (PII). Los usuarios pueden aprovechar cualquier aplicación de autenticador que elijan (como Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password) que cumpla con los estándares de código de acceso único basado en tiempo (TOTP), según se define en RFC 6238 en su propio dispositivo. La compatibilidad con el cliente TOTP estará disponible en la aplicación Intelligent Hub iOS y Android más adelante este año en el tercer trimestre. Consulte Configurar una aplicación de autenticador con autenticación en dos fases para obtener instrucciones sobre la configuración.

• Las vulnerabilidades con los identificadores CVE-2021-44228 y CVE-2021-45046 se solucionaron en la versión 22.05 de Workspace ONE Access Connector. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0028.

• HW-151085. Se ha resuelto un problema que consistía en que se mostraba el nombre para mostrar de la aplicación incorrecto en las aplicaciones de Horizon.

• HW-155731. El objeto de equipo ya no se recupera desde Active Directory al sincronizar las pertenencias a grupos.

• HW-126664. Se resolvieron los problemas con la instancia de Workspace ONE Access Connector que reintenta establecer una conexión.

NOVEDAD - 19 de diciembre de 2022

HW-170576: Workspace ONE Access Connector 22.05. Cuando se configura un proxy, El servicio de aplicaciones virtuales no puede recuperar metadatos de la configuración de agente de pod único de Horizon Cloud Service.

Póngase en contacto con el soporte de VMware para solicitar una revisión.

Presentación de la navegación rediseñada de Workspace ONE Access

La consola administrativa rediseñada de Workspace ONE Access mejora la capacidad de navegar y editar ajustes clave, para ayudar a alcanzar los objetivos empresariales. Una nueva opción en el encabezado de la consola le ayudará a cambiar a la consola rediseñada, y podrá volver a la consola anterior para comparar fácilmente. Las páginas se agrupan en cinco pestañas: Supervisar, Cuentas, Recursos, Integraciones y Ajustes, con menús ubicados en el panel izquierdo. Se han eliminado los anteriores botones Administrar y Configurar, para simplificar el proceso de configuración.

• Supervisar incluye la pestaña anterior Panel de control, así como las herramientas de supervisión de límites e informes.

• Cuentas agrupan las pestañas anteriores Usuarios y grupos y Funciones.

• Recursos sustituye a la pestaña Catálogo e incluye Directivas, ya que proporcionan acceso seguro al portal del usuario final.

• Las Integraciones incluyen los componentes locales y de nube que se integran con Workspace ONE Access para administrar usuarios, configurar métodos de autenticación y configurar integraciones de terceros.

• Ajustes ahora es una pestaña de navegación de nivel superior, para obtener un acceso más rápido a la personalización de marca, las directivas de contraseña, la administración de OAuth 2.0 y otros ajustes. 

Hemos rediseñado varias páginas clave para ayudarle a explorar la funcionalidad de Workspace ONE Access. Cuando la opción está activada, algunas páginas incluyen mejoras muy significativas. Por ejemplo, la página Perfil de usuario tiene un nuevo aspecto que también admite la edición de funciones de usuario desde esa página (Editar funciones) y la descripción general de la actividad del usuario (pestaña Actividades). Para la página Usuarios, simplificamos la búsqueda de usuarios mediante la adición de la búsqueda avanzada y la ordenación por nombre de usuario. En la pestaña Configuración, las páginas de OAuth 2.0 se han rediseñado, las páginas Directivas de contraseña y Recuperación de contraseña se muestran juntas y se actualiza la página Atributos de usuario. Para obtener más información sobre la nueva consola, consulte el tema sobre Funciones y ajustes de Workspace ONE Access.

Nota: el cambio afectará a todos los usuarios administradores del arrendatario.

Administrar clientes de OAuth 2.0 en Workspace ONE Access

Cuando se activa la opción Nueva navegación en la consola rediseñada, el Acceso remoto a la aplicación ahora se denomina Administración de OAuth 2.0 y se ha desplazado a la pestaña Ajustes. Workspace ONE Access utiliza OAuth 2.0 para habilitar aplicaciones y crear un acceso delegado seguro a las aplicaciones habilitadas en el catálogo de Hub.

Puede crear un solo cliente OAuth 2 para permitir que una sola aplicación se registre en Workspace ONE Access. También puede crear una plantilla para permitir que un grupo de clientes se registre dinámicamente a fin de permitir el acceso a aplicaciones concretas.

Entre las mejoras de la página Administración de OAuth 2.0 se incluyen las siguientes:

• Los clientes y las plantillas ahora admiten la eliminación en listas

• Las plantillas ahora se pueden editar

• Se elimina la capacidad de crear un secreto propio para un cliente

• Y las plantillas integradas y los clientes internos ahora están ocultos

Aceleración del final de la vida útil de las experiencias de Workspace ONE heredadas (final de la vida útil de la aplicación y el portal web de Workspace ONE) para el 15 de mayo de 2022

Por varias razones indicadas en https://kb.vmware.com/s/article/87908, estamos acelerando el final de la vida útil de estas experiencias heredadas para el 15 de mayo de 2022, y esto incluye la eliminación de la aplicación Workspace ONE de App Store y Play Store. Los clientes que tengan implementadas aplicaciones de Workspace ONE deben migrar inmediatamente a la aplicación Workspace ONE Intelligent Hub.

Cuando la aplicación Workspace ONE haya llegado al final de la vida útil, se bloquearán las nuevas inscripciones de usuarios para la aplicación Workspace ONE. También se detectarán todos los intentos de inicio de sesión en la aplicación Workspace ONE y se bloquearán como parte de las reglas de directiva de acceso con el tipo de dispositivo Inscripción del dispositivo.

Mejora de la experiencia del usuario de Verify (con Intelligent Hub)

Workspace ONE Access ha mejorado la experiencia de autenticación de reserva para que los usuarios sin un dispositivo inscrito ejecuten Verify (con Intelligent Hub). Después de la detección inmediata de que no hay dispositivos aptos para el usuario, Verify (con Intelligent Hub) no podrá realizar correctamente el método de autenticación de reserva configurado en lugar de esperar a que se agote el tiempo de espera del token. Este cambio mejora la experiencia general del usuario al configurar reglas de directiva de acceso para utilizar Verify (con Intelligent Hub) en combinación con cualquier otro método de autenticación en dos fases para usuarios sin dispositivos administrados.

El valor predeterminado para la duración temporal de la contraseña cambió a 24 horas

De acuerdo con las medidas de seguridad recomendadas, vamos a cambiar el valor de duración predeterminado para que los vínculos de restablecimiento de contraseña temporal sean válidos durante 24 horas para los nuevos arrendatarios de Workspace ONE Access. Este cambio no afectará a ninguna directiva de contraseña modificada y los administradores seguirán teniendo la capacidad de cambiar este valor para cumplir con sus casos prácticos empresariales particulares. Recomendamos que todos los administradores revisen la directiva de seguridad de su organización para minimizar la duración temporal de la contraseña en la configuración de contraseñas a solo el número de horas que se considere estrictamente necesario.

Compatibilidad con la autenticación de token de UEM: versión beta (duración del 17 de febrero de 2022 al 31 de marzo de 2022)

La compatibilidad de Access con la autenticación de token de UEM habilitará la inscripción desde Workspace ONE UEM para las aplicaciones móviles Workspace ONE Intelligent Hub de iOS y Android cuando Workspace ONE Access sea el "origen de autenticación". Para acceder a la versión beta y obtener más instrucciones, los clientes deben tener una cuenta en el portal de la comunidad de acceso anticipado (Early Access). En el portal, desplácese hasta el proyecto "Beta - WS1 Access" y rellene el formulario de solicitud con la información de arrendatario de prueba de Access y UEM. La versión de producción de esta función se publicará poco después de que finalice el programa beta.

Linux y Chrome OS ahora son tipos de dispositivo compatibles en las reglas de directiva de acceso

Anteriormente, los dispositivos Linux y Chrome OS solo admitían las reglas de directiva de acceso que accedían al contenido desde "Navegador web" o "Todos los tipos de dispositivos" para autenticarse con Workspace ONE Access. Ahora se admite individualmente la identificación de dispositivos Linux y Chrome OS con sus propias opciones desplegables, lo cual permite una mayor flexibilidad para configurar métodos de autenticación específicos de Linux o Chrome OS. Esta adición no interrumpirá el funcionamiento de las configuraciones de directiva de acceso actuales, ya que tanto "Navegador web" como "Todos los tipos de dispositivos" seguirán aplicándose a cualquier sistema operativo.

VMware Workspace ONE Access está disponible en los siguientes idiomas.

• Inglés

• Francés

• Alemán

• Español

• Japonés

• Chino simplificado

• Coreano

• Chino tradicional

• Ruso

• Italiano

• Portugués (Brasil)

• Neerlandés

Compatibilidad del componente

Versiones de Windows Server compatibles

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Navegadores web compatibles

• Mozilla Firefox, versión más reciente

• Google Chrome, versión más reciente

• Safari, versión más reciente

• Microsoft Edge, versión más reciente

Bases de datos compatibles

• MS SQL 2014, 2016, 2017, 2019

• Importante: Microsoft SQL Server 2014 debe actualizarse con la revisión de Microsoft SQL para la compatibilidad con TLS 1.2.

Servidores de directorio compatibles

• Active Directory: un único dominio de AD, varios dominios en un solo bosque de AD o varios dominios en varios bosques de AD.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, versión 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibilidad con aplicaciones virtuales

Connector Workspace ONE Access 22.09 admite integraciones de VMware Horizon, Horizon Cloud Service, Citrix y ThinApp con el servicio de aplicaciones virtuales.

Las siguientes versiones de Citrix son compatibles: Citrix Virtual Apps & Desktops 7 2203, Citrix Virtual Apps & Desktops 7 1912 LTSR, XenApp & XenDesktop 7.15 LTSR, y XenApp & XenDesktop 7.6 LTSR. Connector es compatible con la API de Citrix StoreFront y no con el SDK de la interfaz web de Citrix.

Para obtener información sobre las versiones de Horizon compatibles, consulte la Matriz de interoperabilidad de productos de VMware.

Matriz de compatibilidad

La Matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad de las versiones actuales y anteriores de productos y componentes de VMware como, por ejemplo, VMware vCenter Server, VMware ThinApp y Horizon.

Actualización a VMware Workspace ONE Access Connector 22.09

Puede actualizar las versiones 22.05, 21.08.x, 20.10.x y 20.01.x de Workspace ONE Access Connector a la versión 22.09.

Consulte la guía Actualizar a VMware Workspace ONE Access Connector 22.09 para obtener más información.

Migrar a Workspace ONE Access Connector 22.09 (Windows)

Desde Workspace ONE Access Connector versión 19.03.x, hay disponible una ruta de migración a la versión 22.09. El proceso incluye la instalación de nuevas instancias de Connector 22.09 y la migración de los directorios existentes y las colecciones de aplicaciones virtuales a las nuevas instancias de Connector. La migración es un proceso único y deben migrarse los directorios y las colecciones de aplicaciones virtuales conjuntamente.

Una vez completada la migración, ya no necesitará Integration Broker para las integraciones de Citrix. La funcionalidad requerida ahora forma parte del componente de servicio de aplicaciones virtuales de Workspace ONE Access Connector.

Importante:

• Todos los conectores heredados deben ser de la versión 19.03.x antes de poder realizar la migración.

• Para migrar colecciones de aplicaciones virtuales de ThinApp, primero debe migrar de Connector 2018.8.1.0 para Linux a Connector 19.03.0.1 para Windows. Posteriormente, debe migrar de la versión 19.03.0.1 a la versión 22.09.

Consulte la guía Migrar a VMware Workspace ONE Access Connector 22.09 para obtener más información.

Requisito de certificados para las colecciones de aplicaciones virtuales de Horizon

Asegúrese de que las instancias de Horizon Connection Server tengan certificados válidos firmados por una entidad de certificación (CA) de confianza. Si las instancias de Horizon Connection Server tienen certificados autofirmados, debe cargar la cadena de certificados en las instancias de Workspace ONE Access Connector en las que está instalado el servicio de aplicaciones virtuales para establecer confianza entre las instancias de Connector y las de Horizon Connection Server. Se trata de un nuevo requisito a partir de Workspace ONE Access Connector 21.08. Los certificados se cargan mediante el instalador del conector. Para obtener más información, consulte Instalar Workspace ONE Access Connector 22.09.

Requisitos del método de autenticación RSA SecurID

La integración de RSA SecurID tiene los siguientes nuevos requisitos a partir de Workspace ONE Access Connector versión 21.08.

• En la consola de seguridad de RSA, Workspace ONE Access Connector debe agregarse como agente de autenticación mediante el nombre de dominio completo (FQDN). Por ejemplo, connectorserver.example.com. Si ya agregó el conector como agente de autenticación con el nombre de NetBIOS en lugar del FQDN, agregue otra entrada con el FQDN. Deje el campo de dirección IP vacío para la nueva entrada. No elimine la entrada antigua.

• Si implementó varias instancias del servidor RSA Authentication Manager, debe configurarlas detrás de un equilibrador de carga. Consulte Requisitos de Workspace ONE Access para el equilibrador de carga de RSA SecurID para obtener más información.

La documentación de VMware Workspace ONE Access se encuentra en el Centro de documentación de VMware Workspace ONE Access.