check-circle-line exclamation-circle-line close-line

VMware Workspace ONE Access pour Linux 20.01 | janvier 2020 | Build 15509389

VMware Workspace ONE Access Connector (Windows) 20.01 | janvier 2020 | Build Workspace ONE Access Connector 20.01.0 Installer.exe

Date de publication : 30 janvier 2020

Contenu des notes de mise à jour

Ces notes de mise à jour couvrent les rubriques suivantes :

Nouveautés de VMware Workspace ONE Access 20.01

VMware Workspace ONE Access anciennement appelé VMware Identity Manager

VMware Workspace ONE Access est le nouveau nom qui remplace VMware Identity Manager. Aucune fonctionnalité n'a été supprimée suite à ce changement de nom.

 Révision du connecteur et de la gestion du connecteur

  • Capacité d'installation individuelle des composants du connecteur. Les trois composants sont les suivants :
    • Service de synchronisation d'annuaire : synchronise les utilisateurs depuis les annuaires Active Directory ou LDAP vers le service Workspace ONE Access.
    • Service d'authentification utilisateur : fournit les déploiements de mot de passe (cloud), RSA SecurID (cloud) et RADIUS (cloud).
    • Service d'authentification Kerberos : fournit l'authentification Kerberos pour les utilisateurs internes.
  • Amélioration et simplification de la configuration et de la gestion du cycle de vie du connecteur
    • La configuration fonctionnelle du service de synchronisation d'annuaire et du service de méthode d'authentification est transférée vers le service Workspace ONE Access. La configuration du service de synchronisation d'annuaire est disponible sur la page Gestion d'identités et d'accès > Annuaires. La configuration des méthodes d'authentification utilisateur et Kerberos est disponible sur la page Gestion d'identités et d'accès > Méthodes d'authentification d'entreprise de la console Workspace ONE Access. Aucune information sur la configuration n'est stockée dans le connecteur.
    • Vous pouvez ajouter et supprimer facilement des connecteurs au besoin.
  • Synchronisation de l'annuaire
    • Amélioration de la stabilité et réduction des besoins en ressources.
    • La synchronisation d'annuaire est désormais pilotée depuis le service Workspace ONE Access. Les utilisateurs peuvent ajouter facilement d'autres nœuds de synchronisation d'annuaire sur la page Configuration de l'annuaire de la console à des fins de haute disponibilité de la synchronisation.
    • La capacité d'exécution de test de la synchronisation a été supprimée.
    • Le bouton Annuaire de test a été supprimé. Lorsque la configuration de l'annuaire est enregistrée, le service de synchronisation d'annuaire la teste dans Active Directory.
    • Deux options de synchronisation sont désormais disponibles dans l'interface utilisateur, Synchroniser avec des protections et Synchroniser sans protection. Vous pouvez effectuer ces options depuis la liste d'annuaires de la page Gestion d'identités et d'accès > Annuaires ou depuis la page de lancement de l'annuaire spécifique.
    • Lors de la création d'un annuaire IWA, seul le domaine enregistré dans la base de données de l'onglet Domaines de l'annuaire s'affiche. L'administrateur doit sélectionner le bouton Actualiser pour afficher tous les domaines qui disposent d'une relation de confiance bidirectionnelle avec le domaine de base.
    • L'onglet Groupe de l'annuaire affiche les DN du groupe qui sont enregistrés et les groupes mappés depuis la base de données. Les appels ne sont pas effectués automatiquement vers le service de synchronisation d'annuaire pour l'extraction d'informations supplémentaires, telle que le nombre de groupes dans le conteneur. Vous devez cliquer explicitement sur le bouton Sélectionner pour exécuter la requête d'Active Directory pour l'extraction du nombre de groupes pour le DN du groupe spécifique.
    • L'enregistrement des configurations du mappage d'attribut utilisateur, des DN de l'utilisateur, des DN du groupe, des protections et de la planification de la synchronisation n'est pas envoyé au service de synchronisation d'annuaire sur le connecteur. Ces configurations sont enregistrées dans la base de données du service Workspace ONE Access, car le service de synchronisation d'annuaire est sans état.

Configuration rationalisée de la récupération d'urgence exploitant VMware Site Recovery Manager

Prise en charge de la migration de service de Windows 19.03 vers Linux 20.01

Support du catalogue du Hub sur site, prenant en charge l'application Workspace ONE Intelligent Hub

  • Le catalogue du Hub sera par défaut activé pour la vue du navigateur Web.
    • Les clients qui effectuent la mise à niveau vers 20.01 ont la possibilité de désactiver la nouvelle expérience et de revenir à l'expérience de navigateur Workspace ONE avec le catalogue hérité. Pour désactiver le catalogue du Hub, accédez à la page Catalogue > Configuration du Hub pour lancer la console des services du Hub.  Sur la page Personnalisation qui s'affiche, décochez la case d'option Expérience du navigateur Hub.
    • Si vous prévoyez d'utiliser le catalogue du Hub après la mise à niveau, si vous avez personnalisé la page Catalogue Workspace ONE et l'écran de connexion dans le service VMware Identity Manager, après la mise à niveau, vous devez accéder à la console des services du Hub et personnaliser la page Informations de marque pour ajouter votre logo et les couleurs. Consultez la section Utilisation du catalogue du Hub dans les déploiements de Workspace ONE Access.
  • Permet la migration depuis l'application Workspace ONE héritée vers le catalogue moderne dans Workspace ONE Intelligent Hub.

Modification de l'interface utilisateur des paramètres d'un dispositif Workspace ONE Access

  • L'onglet Paramètres du dispositif gère la configuration SMTP, de la licence et de la télémétrie.
  • La configuration VA est transférée vers le tableau de bord Diagnostics système. Vous devez cliquer sur l'option Configuration VA d'un dispositif répertorié dans le tableau de bord pour vous connecter à la console de configuration VA pour ce dispositif.

Internationalisation

VMware Workspace ONE Access 20.01 est disponible dans les langues suivantes.

  • Anglais
  • Français
  • Allemand
  • Espagnol
  • Japonais
  • Chinois simplifié
  • Coréen
  • Taïwanais
  • Russe
  • Italien
  • Portugais (Brésil)
  • Néerlandais

Compatibilité, installation et mise à niveau

Compatibilité avec VMware vCenter™ et VMware ESXi™

Le dispositif VMware Workspace ONE Access prend en charge les versions suivantes de vSphere et d'ESXi.

  •  6.5 U3, 6.7 U2, 6.7 U3

Compatibilité des composants

Windows Server pris en charge

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Navigateurs Web pris en charge

  • Mozilla Firefox, dernière version
  • Google Chrome 42.0 ou version ultérieure
  • Internet Explorer 11
  • Safari 6.2.8 ou version ultérieure
  • Microsoft Edge, dernière version

Base de données prise en charge

  • MS SQL 2012, 2014, 2016, 2017

Serveur d'annuaire pris en charge

  • Active Directory : domaine AD unique, plusieurs domaines dans une forêt AD unique ou plusieurs domaines dans plusieurs forêts AD.
  • OpenLDAP : 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

La Matrice d'interopérabilité des produits VMware fournit des informations sur la compatibilité des versions actuelles et précédentes des produits et composants VMware, tels que VMware vCenter Server, VMware ThinApp et Horizon 7.

Pour obtenir la configuration système requise, consultez les guides d'installation de VMware Workspace ONE Access pour 20.01 dans le Centre de documentation de Workspace ONE Access.

Mise à niveau vers VMware Workspace ONE Access 20.01 (Linux)

Le dispositif VMware Identity Manager doit être à la version 19.03 pour effectuer la mise à niveau vers Workspace One Access 20.01.

Mettez à niveau VMware Identity Manager 3.3 vers la version 19.03 avant toute mise à niveau vers Workspace One Access 20.01.

Avant la mise à niveau

  • Avant toute mise à niveau, préparez Elasticsearch pour la mise à niveau pour vous assurer que les données Elasticsearch ne sont pas supprimées. Consultez la section Conditions préalables pour la mise à niveau en ligne dans le Guide de mise à niveau vers VMware Workspace ONE Access 20.01.

Pour effectuer la mise à niveau vers Workspace ONE Access pour Linux 20.01, consultez la section Mise à niveau vers VMware Workspace ONE Access 20.01 (Linux) dans le Centre de documentation de Workspace ONE Access. Tous les services sont arrêtés pendant la mise à niveau. Planifiez celle-ci en tenant compte de l'interruption de service prévue.

Après la mise à niveau

  • Veillez à accéder à la page Workspace ONE UEM de la console Workspace ONE Access, puis cliquez sur Enregistrer dans la section Configuration de Workspace ONE UEM pour renseigner l'URL des services de périphérique. Si vous ne mettez pas à niveau l'URL des services de périphérique, les nouvelles inscriptions du périphérique échoueront dans UEM. Consultez la section Configuration de Workspace ONE UEM dans la rubrique Configuration après la mise à niveau dans le Guide de mise à niveau de Workspace ONE Access.

Migration de VMware Identity Manager pour Windows vers Workspace ONE Access sous Linux 20.01

À partir de la version 20.01, le service Workspace ONE Access est disponible sur site uniquement sous Linux.

Pour migrer une machine Windows vers le dispositif Workspace ONE Access pour 20.01, reportez-vous au Guide de migration de Windows vers Linux pour VMware Workspace ONE Access 20.01 dans le Centre de documentation de Workspace ONE Access, afin de vos guider à travers les étapes de migration.

VMware Identity Manager sous Windows doit être à la version 19.03 de Windows pour effectuer la migration vers Workspace ONE Access sous Linux 20.01

Après la migration vers 20.01

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

VMware Workspace ONE Access Connector est un composant sur site de VMware Workspace ONE Access qui s'intègre à votre infrastructure sur site. Le connecteur est un ensemble de services d'entreprise pouvant être installés individuellement ou conjointement sur des serveurs Windows. Vous pouvez installer les composants de service suivants.

  • Service de synchronisation d'annuaire pour synchroniser des utilisateurs à partir de vos annuaires d'entreprise
  • Service d'authentification utilisateur qui inclut le mot de passe (Cloud), RSA SecurID (Cloud) et RADIUS (Cloud)
  • Service d'authentification Kerberos pour l'authentification Kerberos

Migration vers des instances de Workspace ONE Access Connector 20.01

Lorsque vous effectuez la mise à niveau vers Workspace ONE Access, vous devez installer un ou plusieurs connecteurs 20.01, puis migrer vos annuaires et méthodes d'authentification existants depuis les connecteurs 19.03 vers les nouveaux connecteurs afin d'utiliser les nouvelles instances de Workspace ONE Access Connector 20.01.

Les serveurs Windows pour les connecteurs 20.01 doivent être séparés de vos serveurs de connecteurs hérités. Pendant le processus de migration, vous basculez entre les anciens et les nouveaux connecteurs pour tester la migration. Les serveurs de connecteurs hérités 19.03 doivent être en cours d'exécution pendant le processus de migration. Ne désinstallez pas les connecteurs 19.03 tant que la migration n'est pas terminée.

Vous ne pouvez pas mettre à niveau les anciennes versions du connecteur vers 20.01.

Consultez le Guide de migration du connecteur dans le Centre de documentation de Workspace ONE Access.

Avant la migration

  • Assurez-vous que tous les connecteurs hérités sont de version 19.03
  • Avant de migrer l'authentification RSA SecurID vers le connecteur 20.01, veillez à effacer le secret du nœud sur la console de sécurité RSA.

Applications virtuelles

Workspace ONE Access Connector 20.01 ne prend pas en charge les applications virtuelles (intégrations Citrix, Horizon, Horizon Cloud et ThinApp). Si votre environnement comprend des applications virtuelles ou si vous prévoyez d'utiliser ultérieurement des applications virtuelles, n'effectuez aucune migration vers des instances de Workspace ONE Access Connector 20.01.

Pour utiliser des applications virtuelles avec Workspace ONE Access 20.01, vous devez utiliser le connecteur VMware Identity Manager version 19.03.

  • VMware Identity Manager Integration Broker 19.03 | avril 2019 | Build 13221855 n'est compatible qu'avec le connecteur VMware Identity Manager version 19.03.

Pour utiliser VMware ThinApp avec Workspace ONE Access 20.01, vous devez utiliser le dispositif de connecteur VMware Identity Manager version 2018.8.1 sous Linux.  Si vous utilisez des modules ThinApp, ne procédez pas à la mise à niveau vers la version 19.03 ou 20.01 de VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | mars 2018 | Build 7952055 est utilisé avec des modules ThinApp

Documentation

La documentation de VMware Workspace ONE Access 20.01 est disponible dans le Centre de documentation de VMware Workspace ONE Access.

Problèmes connus

  • Échec intermittent de la configuration de la méthode d'authentification RSA SecurID

    Lorsque vous essayez d'enregistrer votre configuration SecurID dans la console Workspace ONE Access, un message d'erreur s'affiche et indique que l'authentification RSA n'a pas été configurée.

    1. Réessayez d'enregistrer la configuration après l'affichage de l'erreur. (Réessayez d'enregistrer la configuration plusieurs fois.)

    2.  Si cela ne fonctionne pas, redémarrez le connecteur sur lequel le service d'authentification utilisateur est installé.

  • Vous ne pouvez pas supprimer un type d'annuaire autre que l'annuaire (AirWatch Cloud Connector) de Workspace ONE Access Connector 20.01

    Lorsque vous cliquez sur Supprimer l'annuaire pour supprimer un annuaire de type « Autre » (généralement AirWatch Cloud Connector) de la console Workspace ONE Access, la barre de progression continue d'avancer sans suppression de l'annuaire.

    Pour qu'une API supprime l'annuaire, contactez le support.