Nouvelle navigation dans la console d'administration activée pour tous les clients

La console Workspace ONE Access a été migrée vers la nouvelle navigation pour tous les utilisateurs. L'option permettant de revenir à l'ancienne navigation a été supprimée de l'en-tête de la console pour tous les clients. Pour obtenir un aperçu de la console modifiée, reportez-vous à la rubrique Fonctionnalités et paramètres de la console Workspace ONE Access, section Navigation dans la console d'administration de Workspace ONE Access.

Mise à jour de la stratégie de mot de passe par défaut du cloud Workspace ONE Access pour les utilisateurs locaux

Comme VMware s'engage à respecter les normes de sécurité les plus élevées, Workspace ONE Access renforce la stratégie de mot de passe par défaut pour les utilisateurs locaux. Cette modification a une incidence sur la longueur du mot de passe et le nombre de caractères numériques et spéciaux. Des exigences de complexité sont appliquées en cas de modification ou de création des mots de passe. Cette mise à jour s'applique uniquement aux clients qui utilisent la stratégie de mot de passe par défaut pour les utilisateurs locaux créés dans la console Workspace ONE Access.

Contrôle d'accès basé sur les équipes dans Workspace ONE (dans tech preview)

La fonctionnalité de contrôle d'accès basé sur les équipes est désormais disponible en tech preview.

Le contrôle d'accès basé sur les équipes permet aux clients de configurer les fonctionnalités des services du Hub pour qu'elles soient disponibles lorsqu'un employé de l'équipe est censé travailler. Dans la console Workspace ONE Access, vous pouvez configurer l'authentification basée sur les équipes comme méthode d'autorisation pour gérer le moment où les travailleurs peuvent lancer des applications spécifiques Workspace ONE Access fédérées, selon que le travailleur est en poste ou hors poste.

Cette version du contrôle d'accès basé sur les équipes tire parti des informations de statut de travail des systèmes de chronométrage WorkJam ou Kronos des clients et permet une restriction configurable des fonctionnalités de Workspace ONE Intelligent Hub telles que les notifications, les droits d'application et Single Sign-On lorsque l'utilisateur n'est pas censé travailler.

La tech preview du contrôle d'accès basé sur les équipes vous permet de prévisualiser les fonctionnalités et de nous faire part de vos commentaires et des suggestions relatives aux fonctionnalités. Cette fonctionnalité n'est pas entièrement prise en charge et ne peut pas être utilisée dans un environnement de production. Vous pouvez installer la tech preview dans votre environnement de test. Contactez votre équipe de compte si vous souhaitez activer cette fonctionnalité.

Remarque : Cette version du contrôle d'accès basé sur les équipes prend en charge l'intégration aux systèmes de chronométrage WorkJam ou Kronos et nécessite Workspace ONE Experience Workflows, des services du Hub (cloud uniquement), Workspace ONE Access (cloud uniquement), Workspace ONE Intelligent Hub pour iOS 22.08 ou version ultérieure et Android 22.11 ou version ultérieure.

Nouvelle navigation dans la console d'administration activée par défaut

En fonction du lancement réussi de la nouvelle conception de la navigation dans la console Workspace ONE Access, la nouvelle option de navigation dans l'en-tête de votre console Workspace ONE Access sera maintenant activée pour afficher la nouvelle navigation par défaut pour tous les utilisateurs. Pour obtenir un aperçu des modifications, reportez-vous à la rubrique Fonctionnalités et paramètres de la console Workspace ONE Access, section Navigation dans la dernière console d'administration de Workspace ONE. L'option sera supprimée en décembre 2022.

Nouvelle conception du tableau de bord de l'engagement de l'utilisateur

Ce tableau de bord de la console Workspace ONE Access affiche des informations relatives aux utilisateurs et aux ressources. Vous pouvez voir les personnes connectées, les ressources utilisées et la fréquence d'accès aux applications. Vous pouvez créer des rapports pour assurer le suivi des activités des utilisateurs et des groupes et l'utilisation des ressources. L'interface utilisateur repensée est mise à jour selon les normes de Workspace ONE. Vous pouvez désormais trouver le nombre de Connexions utilisateur uniques aujourd'hui sous le nombre total d'utilisateurs et de groupes disponibles dans Workspace ONE Access. L'option Nombre total de connexions dans le temps affichera la dynamique de connexion hebdomadaire. 

Mises à jour de la fréquence de synchronisations d'annuaire

L'intervalle entre les heures de synchronisation est désormais plus flexible et les administrateurs peuvent choisir de définir les synchronisations toutes les heures, ou toutes les 2, 6 ou 12 heures. Les administrateurs peuvent également choisir de définir leur fréquence de synchronisation pour qu'elle s'effectue moins souvent, avec des intervalles quotidiens ou hebdomadaires.

Stratégies d'accès conditionnel basées sur les équipes dans Workspace ONE Access, pour prendre en charge l'accès basé sur les équipes à l'espace numérique de Workspace ONE

Le contrôle d'accès basé sur les équipes de Workspace ONE permet à votre entreprise de mettre en place un espace numérique de travail prenant en charge le changement des équipes. Le contrôle d'accès basé sur les équipes limite l'utilisation de différentes applications et fonctionnalités de produit lorsqu'un travailleur n'a pas pointé dans son équipe.

Dans la console Workspace ONE Access, vous pouvez configurer l'authentification basée sur les équipes comme méthode d'autorisation pour gérer le moment où les travailleurs peuvent lancer des applications spécifiques Workspace ONE Access fédérées, selon que le travailleur est en poste ou hors poste. L'autorisation est appliquée une fois que les travailleurs sont authentifiés avec une première méthode d'authentification par facteurs basée sur vos règles de stratégie d'accès.

Méthode d'authentification pour l'inscription des terminaux par jeton UEM

La méthode d'authentification par jeton UEM permet aux clients de changer en toute transparence la source d'authentification de Workspace ONE UEM à Workspace ONE Access pour l'inscription des terminaux Workspace ONE Intelligent Hub pour iOS et Android. Les terminaux qui se trouvent en mode Enregistré et les terminaux Android, qui ne disposent pas d'un certificat Workspace ONE UEM au moment de l'inscription, peuvent être identifiés et authentifiés avec Workspace ONE Access. Cette fonctionnalité résout le problème précédent d'authentification en double et fournit la transition la plus transparente pour les clients Workspace ONE UEM vers Workspace ONE Access, tout en n'ayant aucune incidence sur les terminaux inscrits existants.

Remarque : L'authentification par jeton UEM fonctionne avec Workspace ONE UEM version 2210 et ultérieures.

Authentification TOTP (Time-Based One-Time Password) désormais disponible dans Workspace ONE Intelligent Hub iOS et Android

Workspace ONE Intelligent Hub pour iOS et Android prend en charge l'ajout et la génération de mots de passe à usage unique basés sur l'heure ou TOTP.

Les utilisateurs finaux disposant d'un code QR ou de la clé secrète d'un compte peuvent enregistrer cette clé secrète dans Workspace ONE Intelligent Hub pour permettre la génération de mots de passe à usage unique basés sur l'heure. Cela ne nécessite pas de connexion Internet.

Les utilisateurs finaux peuvent trouver cette fonctionnalité dans l'écran Compte de l'application sous « Authentification à deux facteurs » en appuyant sur l'icône en haut de l'application dans l'un des écrans, si les utilisateurs disposent des services du Hub, et dans l'écran principal en mode UEM uniquement. Cette fonctionnalité n'est pas prise en charge pour les utilisateurs d'environnements de préproduction multiples lorsque le terminal est transmis à plusieurs utilisateurs en raison de la fonctionnalité de sécurité fondamentale d'accès au terminal du TOTP.

Contourner les réclamations d'attributs SAML multipleauthn dans les flux actifs WS-Fed

L'attribut SAML multipleauthn ne sera plus transmis dans les flux de fédération actifs.

Workspace ONE Access Connector 22.09

• Intégrez des applications et des postes de travail virtuels Citrix avec l'agrégation multisite activée. La création d'applications et de postes de travail Citrix sur lesquels l'agrégation multisite est activée est prise en charge dans la version 22.09 de Workspace ONE Access pour les déploiements sur site et hébergés sur SaaS. L'agrégation multisite Citrix permet de combiner une application ou un poste de travail dupliqué sur plusieurs sites et de l'afficher sous la forme d'une icône d'application ou de poste de travail unique.

• Utilisez le filtrage par mots clés pour les applications et les postes de travail virtuels Citrix. Les administrateurs peuvent utiliser des mots clés pour filtrer les ressources depuis leurs applications et postes de travail virtuels Citrix afin d'afficher uniquement les ressources filtrées aux utilisateurs finaux. Cette fonctionnalité est prise en charge dans les modèles de déploiement sur site et hébergés sur SaaS et peut être configurée lors de l'installation de Workspace ONE Access Connector 22.09.

• Prise en charge de Windows Connector pour ThinApp. La prise en charge de ThinApp est incluse avec Workspace ONE Access Connector 22.09. Cela permet la synchronisation des modules ThinApp dans les versions sur site et hébergées sur SaaS de Workspace ONE Access. Les modules ThinApp existants devront être convertis pour être utilisés avec des instances de Workspace One Access Connector 22.09. En outre, les connecteurs Linux hérités doivent être mis à niveau vers VMware Identity Manager Connector pour Windows 19.03.01 avant la migration vers Connector 22.09.

  L'application Workspace ONE Access Desktop est requise pour lancer des modules ThinApp, et la version 22.09 propose de nouvelles fonctionnalités. Les utilisateurs finaux pourront afficher un navigateur de barre de progression, ce qui améliorera leur expérience utilisateur lorsque les modules ThinApp seront téléchargés en arrière-plan. Il existe également un nouveau bouton Synchroniser maintenant qui permettra aux utilisateurs de forcer le téléchargement des modules à la demande.

  Remarque : Dans l'application Workspace ONE Access Desktop, la commande Ouvrir mon portail Identity Manager est obsolète. 

Cette version inclut les problèmes suivants résolus dans Workspace ONE Access Connector 22.09

• HW-157180 : Amélioration de la résilience de la synchronisation de la collection d'applications virtuelles Horizon

• HW-164225 : Résolution d'un problème lié au lancement de postes de travail privés Citrix à partir du catalogue Workspace ONE

• HW-151085 : Résolution d'un problème indiquant un nom complet incorrect pour les applications et les postes de travail Horizon synchronisés via Workspace ONE Access

• HW-139876 : L'interface utilisateur affiche désormais un avertissement sur la page de configuration POD si HTML Access pour Horizon n'est pas installé

• HW-143339 : Résolution d'un problème qui entraîne l'échec des synchronisations lorsqu'un utilisateur est migré vers un nouveau domaine de la même forêt AD. Ajout également de la prise en charge des utilisateurs qui sont migrés vers différents domaines et différentes forêts.

• HW-163476 : Résolution d'un problème dans lequel les utilisateurs étaient invités à entrer de nouveau leurs informations d'identification lorsqu'ils lançaient des applications et des postes de travail Horizon

Actualisation de la configuration de People Search avec prise en charge ajoutée des attributs personnalisés

Lorsque la nouvelle navigation dans la console est activée dans les locataires Workspace ONE Access SaaS, une nouvelle interface utilisateur pour la configuration de People Search fournit aux administrateurs un flux de configuration pas à pas. Une fois la configuration de People Search terminée, la page People Search affiche des cartes qui affichent des informations d'état récapitulatives et de synchronisation. La carte récapitulative permet aux administrateurs d'afficher l'annuaire auquel People Search est associé et les attributs utilisateur qui sont mappés dans cet annuaire. La carte d'état de synchronisation permet aux administrateurs de consulter la progression des synchronisations actuelles, de forcer les synchronisations manuelles des photos, de modifier les fréquences de synchronisation des photos et d'afficher les journaux de synchronisation.

Amélioration de l'interface utilisateur de gestion des groupes d'utilisateurs

Lorsque vous utilisez la nouvelle navigation et l'apparence repensée de la console Workspace ONE Access, une page Comptes > Groupes d'utilisateurs actualisée s'affiche. Il existe des modifications fonctionnelles propres à l'interface qui vous aident à gérer les groupes plus efficacement.

• Vous pouvez désormais attribuer des rôles au groupe depuis la page Groupe d'utilisateurs > Groupe individuel.

• Les groupes peuvent être triés par ordre croissant/décroissant et filtrés selon le nom sur la page des listes de groupes.

• La pagination a été ajoutée à la page Liste des groupes d'utilisateurs pour améliorer le défilement.

Actualisation de la page Préférences de connexion

Lorsque vous utilisez la nouvelle navigation et l'apparence repensée de la console Workspace ONE Access, une page Préférences de connexion actualisée s'affiche sous Paramètres > Préférences de connexion. Pour modifier les paramètres, l'administrateur clique sur le bouton Modifier dans l'en-tête. Chaque champ dispose désormais d'une info-bulle avec du texte d'aide pour aider à comprendre comment le paramètre est utilisé.

Poursuite en cas d'échec de la stratégie d'authentification

Dans cette version, une nouvelle configuration de stratégie d'accès permettant de contrôler l'exécution de la stratégie de règle est ajoutée. Vous pouvez à présent créer une stratégie d'accès avec des règles qui permettent aux utilisateurs de passer à la règle suivante en cas de l'échec de l'authentification sur la règle actuelle. Dans le service Workspace ONE Access, l'exécution de la stratégie standard s'arrête lors de l'exécution des conditions de la première règle correspondante. La nouvelle option de progression de la règle permet de poursuivre l'exécution de la règle vers la règle correspondante suivante de la stratégie en cas d'échec de l'authentification sur la règle actuelle. Les flux d'authentification sans mot de passe et d'autres règles d'authentification flexibles pour différents ensembles d'utilisateurs constituent les cas d'utilisation courants de cette configuration.

Actualisation de la page Informations de marque personnalisées

Lorsque vous utilisez la nouvelle navigation et l'apparence repensée de la console Workspace ONE Access, une page Informations de marque actualisée s'affiche sous Paramètres > Informations de marque. Le paramètre de modification de l'icône favorite (Favicon) n'est plus disponible dans la console repensée. Les paramètres de personnalisation des informations de marque de l'application VMware Verify sont à présent disponibles sur la page Informations de marque. 

Suppression des paramètres en raison de la fin du cycle de vie du support pour l'application Workspace ONE

Plusieurs paramètres de configuration et d'informations de marque ont été supprimés de l'interface utilisateur dans la console Workspace ONE Access en raison de la fin du cycle de vie du support pour l'application Workspace ONE. Pour plus d'informations sur la fin du cycle de vie du support de l'application Workspace ONE, reportez-vous à l'article (80208) Fin du cycle de vie de support de l'application VMware Workspace ONE de la base de connaissances.

Prise en charge du connecteur pour Horizon Cloud Service on Microsoft Azure avec le broker à espace unique (cloud Workspace ONE Access uniquement)

La version 22.05 de Workspace ONE Access Connector comprend la prise en charge de l'intégration à Horizon Cloud Service on Microsoft Azure avec un broker à espace unique et Horizon Cloud Service on IBM Cloud. Cela permet de migrer les connecteurs hérités utilisés pour les applications virtuelles de la version 19.03 ou 19.03.0.1 vers la version 22.05 de Connector. Les annuaires et les collections d'applications virtuelles doivent être migrés ensemble pendant ce processus unique.

Prise en charge du mode FIPS pour Connector (Workspace ONE Access FedRAMP uniquement)

22.05 Workspace ONE Access Connector comprend une option d'activation du mode FIPS lors de l'installation. Le mode FIPS configure le connecteur pour qu'il s'exécute avec des données et un chiffrement sécurisé à un niveau de conformité que le gouvernement américain encourage. Les algorithmes utilisés sont des algorithmes compatibles FIPS 140-2.

Les instances de Workspace ONE Access Connector avec le mode FIPS activé ne prennent pas en charge l'intégration à Citrix, Horizon, Horizon Cloud Service on Microsoft Azure avec le broker à espace unique ou Horizon Cloud Service on IBM Cloud. Une instance de Workspace ONE Access Connector avec le mode FIPS activé prend en charge l'intégration d'applications virtuelles exécutées dans Horizon Cloud Service on Microsoft Azure avec Universal Broker.

Remarque :

• L'option Mode FIPS n'est pas disponible lorsque vous effectuez une mise à niveau vers Connector 22.05. L'option d'activation du mode FIPS est prise en charge uniquement dans les nouvelles installations du connecteur.

• Si vous activez le mode FIPS dans le connecteur, vous devez réinstaller le connecteur pour désactiver le mode FIPS.

Prise en charge du mot de passe à usage unique basé sur l'heure (TOTP) pour les applications d'authentification conformes à la norme RFC 6238*

Workspace ONE Access prend à présent en charge une nouvelle méthode d'authentification « Application d'authentification » pour améliorer ses capacités MFA natives. Cette MFA est idéale pour les utilisateurs disposant de terminaux non gérés, peut être utilisée hors ligne et ne nécessite aucune collecte d'informations d'identification personnelle (PII). Les utilisateurs peuvent tirer parti de n'importe quelle application d'authentification de leur choix, telle que Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password, qui suit les normes d'un code secret à usage unique basé sur l'heure (TOTP) définies dans RFC 6238 sur leur propre terminal. La prise en charge du client TOTP sera disponible sur l'application Intelligent Hub iOS et Android plus tard cette année au 3e trimestre. Reportez-vous à la section Configurer une application d'authentification avec l'authentification à deux facteurs pour obtenir des instructions de configuration.

• Les vulnérabilités avec les identifiants CVE-2021-44228 et CVE-2021-45046 ont été corrigées dans Workspace ONE Access Connector version 22.05. Pour plus d'informations, reportez-vous à la section VMware Security Advisory VMSA-2021-0028.

• HW-151085. Résolution du problème dans lequel le nom complet incorrect s'affichait sur les applications Horizon.

• HW-155731. L'objet ordinateur n'est plus récupéré depuis Active Directory lors de la synchronisation des appartenances au groupes.

• HW-126664. Problèmes résolus avec Workspace ONE Access Connector réessayant d'établir une connexion.

NOUVEAUTÉ 19 décembre 2022

HW-170576 – Workspace ONE Access Connector 22.05. Lorsqu'un proxy est configuré, le service d'applications virtuelles ne parvient pas à extraire les métadonnées de la configuration du broker à espace unique d'Horizon Cloud Service.

Contactez le support VMware pour demander un correctif.

Présentation de la navigation Workspace ONE Access repensée

La console d'administration de Workspace ONE Access repensée améliore votre capacité de navigation et de modification des paramètres clés. Cela vous permet d'atteindre vos objectifs commerciaux. Une nouvelle option dans l'en-tête de la console vous aidera à basculer vers la console repensée. Vous pourrez alors revenir en arrière pour faciliter la comparaison. Les pages sont regroupées sous cinq onglets : Surveiller, Comptes, Ressources, Intégrations et Paramètres, avec des menus situés dans le panneau de gauche. Les anciens boutons Gérer et Configuration ont été supprimés pour simplifier le processus de configuration.

• L'onglet Surveiller inclut l'ancien onglet Tableau de bord ainsi que les outils de surveillance des limites et des rapports.

• L'onglet Comptes regroupe les anciens onglets Utilisateurs et groupes, et Rôles.

• L'onglet Ressources a remplacé l'onglet Catalogue et inclut des stratégies, car elles fournissent un accès sécurisé au portail de l'utilisateur final.

• L'onglet Intégrations inclut les composants sur site et du cloud que vous intégrez à Workspace ONE Access pour gérer les utilisateurs, configurer les méthodes d'authentification et configurer les intégrations tierces.

• L'onglet Paramètres est désormais un onglet de navigation général pour accéder plus rapidement aux informations de marque, aux stratégies de mot de passe, à la gestion d'OAuth 2.0 et à d'autres paramètres. 

Nous avons repensé plusieurs pages clés pour vous aider à explorer les fonctionnalités de Workspace ONE Access. Lorsque cette option est activée, certaines pages présentent des améliorations critiques. Par exemple, la page Profil d'utilisateur dispose d'une nouvelle apparence qui prend également en charge la modification des rôles d'utilisateur sur cette page (Modifier les rôles) et la présentation de l'activité utilisateur (onglet Activités). Pour la page Utilisateurs, nous avons simplifié la recherche d'utilisateurs en ajoutant une recherche avancée et en triant par nom d'utilisateur. Dans l'onglet Paramètres, les pages d'OAuth 2.0 sont repensées, les pages Stratégies de mot de passe et Récupération du mot de passe s'affichent ensemble, et la page Attributs utilisateur est mise à jour. Pour plus d'informations sur la nouvelle console, reportez-vous à la rubrique Fonctionnalités et paramètres de Workspace ONE Access.

Remarque : Cette modification a une incidence sur tous les utilisateurs Admin du locataire.

Gestion des clients OAuth 2.0 dans Workspace ONE Access

Lorsque l'option Nouvelle navigation est activée dans la console repensée, l'accès à distance à l'application est renommé en gestion d'OAuth 2.0 et a été déplacé vers l'onglet Paramètres. Workspace ONE Access utilise OAuth 2.0 pour activer les applications et créer un accès délégué sécurisé aux applications activées dans le catalogue du Hub.

Vous pouvez créer un client OAuth 2 unique pour permettre l'enregistrement d'une seule application dans Workspace ONE Access. Vous pouvez également créer un modèle pour permettre à un groupe de clients de s'enregistrer dynamiquement afin d'autoriser l'accès à des applications spécifiées.

Les améliorations apportées à la page Gestion d'OAuth 2.0 incluent :

• Les clients et les modèles prennent désormais en charge la suppression des listes

• Les modèles sont désormais modifiables

• La possibilité de créer un secret personnalisé pour un client est supprimée

• Les modèles intégrés et les clients internes sont désormais masqués

EOL accélérée des expériences Workspace ONE héritées (EOL de l'application Workspace ONE et du portail Web) le 15 mai 2022

Pour plusieurs raisons répertoriées dans https://kb.vmware.com/s/article/87908, nous accélérons l'EOL de ces expériences héritées au 15 mai 2022, ce qui inclut la suppression de l'application Workspace ONE d'App Store et du Play Store. Les clients sur lesquels les applications Workspace ONE sont déployées doivent migrer immédiatement vers l'application Workspace ONE Intelligent Hub.

Lorsque l'application Workspace ONE sera EOL, les nouvelles inscriptions d'utilisateurs pour l'application Workspace ONE seront bloquées. En outre, toutes les tentatives de connexion à l'application Workspace ONE seront détectées et pourraient être bloquées dans le cadre des règles de stratégie d'accès avec le type de périphérique d'inscription du terminal.

Amélioration de l'expérience utilisateur de Verify (avec Intelligent Hub)

Workspace ONE Access a amélioré l'expérience d'authentification de secours pour les utilisateurs ne disposant pas d'un terminal inscrit pour exécuter Verify (avec Intelligent Hub). Après la détection immédiate d'aucun périphérique éligible pour l'utilisateur, Verify (avec Intelligent Hub) ne parvient pas à utiliser la méthode d'authentification de secours configurée au lieu d'attendre l'expiration du jeton. Cette modification améliore l'expérience utilisateur générale lors de la configuration de règles de stratégie d'accès pour utiliser Verify (avec Intelligent Hub) conjointement avec une ou plusieurs autres méthodes d'authentification à deux facteurs pour les utilisateurs sans périphériques gérés.

Valeur de la durée de vie par défaut de mot de passe temporaire définie sur 24 heures

Conformément aux mesures de sécurité recommandées, nous modifions la valeur de la durée de vie par défaut des liens de réinitialisation de mot de passe temporaire pour que leur validité soit de 24 heures pour les nouveaux locataires de Workspace ONE Access. Cette modification n'affecte pas les stratégies de mot de passe modifié et les administrateurs auront toujours la possibilité de modifier cette valeur pour répondre à leurs cas d'utilisation uniques. Nous recommandons à tous les administrateurs de vérifier la stratégie de sécurité de leur organisation afin de réduire la durée de vie des mots de passe temporaires dans les paramètres de mot de passe, en la définissant sur le nombre d'heures considéré comme strictement nécessaire.

Prise en charge de l'authentification par jeton UEM - Version bêta (du 17 février 2022 au 31 mars 2022)

La prise en charge par Access de l'authentification par jeton UEM permet l'inscription à partir de Workspace ONE UEM des applications mobiles Workspace ONE Intelligent Hub iOS et Android lorsque Workspace ONE Access est la « source d'authentification ». Pour accéder à la version bêta et obtenir des instructions supplémentaires, les clients doivent disposer d'un compte sur le portail de la communauté des utilisateurs bénéficiant d'un accès anticipé. Sur le portail, accédez au projet « Bêta - WS1 Access » et remplissez le formulaire de demande avec les informations de locataire de test Access et UEM. La version de production de cette fonctionnalité sera publiée rapidement à l'issue du programme bêta.

Linux et Chrome OS sont désormais des types de terminaux pris en charge dans les règles de stratégie d'accès

Auparavant, les terminaux Linux et Chrome OS étaient limités aux règles de stratégie d'accès correspondantes qui accèdent au contenu depuis Navigateur Web ou Tous les types de terminaux pour s'authentifier avec Workspace ONE Access. Désormais, nous prenons en charge individuellement l'identification des terminaux Linux et Chrome OS avec leurs propres options déroulantes, ce qui permet d'améliorer la flexibilité de la configuration des méthodes d'authentification spécifiques à Linux ou à Chrome OS. Cet ajout ne perturbera pas le fonctionnement des configurations de stratégie d'accès actuelles, car les options Navigateur Web et Tous les types de terminaux s'appliqueront toujours à n'importe quel système d'exploitation.

VMware Workspace ONE Access est disponible dans les langues suivantes.

• Anglais

• Français

• Allemand

• Espagnol

• Japonais

• Chinois simplifié

• Coréen

• Chinois traditionnel

• Russe

• Italien

• Portugais (Brésil)

• Néerlandais

Compatibilité des composants

Windows Server pris en charge

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Navigateur Web pris en charge

• Mozilla Firefox, dernière version

• Google Chrome, dernière version

• Safari, dernière version

• Microsoft Edge, dernière version

Base de données prise en charge

• MS SQL 2014, 2016, 2017, 2019

• Important : Vous devez mettre à jour Microsoft SQL Server 2014 à l'aide du correctif Microsoft SQL pour prendre en charge TLS 1.2.

Serveur d'annuaire pris en charge

• Active Directory : domaine AD unique, plusieurs domaines dans une forêt AD unique ou plusieurs domaines dans plusieurs forêts AD.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibilité des applications virtuelles

Le connecteur Workspace ONE Access 22.09 prend en charge les intégrations VMware Horizon, Horizon Cloud Service, Citrix et ThinApp avec le service d'applications virtuelles.

Les versions suivantes de Citrix sont prises en charge : Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp, XenDesktop 7.15 LTSR, XenApp et XenDesktop 7.6 LTSR. Le connecteur prend en charge l'API Citrix StoreFront, mais pas le SDK de l'interface Web Citrix.

Pour obtenir des informations sur les versions d'Horizon prises en charge, reportez-vous à la Matrice d'interopérabilité des produits VMware.

Matrice de compatibilité

La Matrice d'interopérabilité des produits VMware fournit des informations sur la compatibilité des versions actuelles et précédentes des produits et composants VMware, tels que VMware vCenter Server, VMware ThinApp et Horizon.

Effectuer la mise à niveau vers VMware Workspace ONE Access Connector 22.09

Vous pouvez mettre à niveau Workspace ONE Access Connector versions 22.05, 21.08.x, 20.10.x et 20.01.x vers la version 22.09.

Pour plus d'informations, reportez-vous au Guide de mise à niveau vers VMware Workspace ONE Access Connector 22.09.

Migration vers Workspace ONE Access Connector 22.09 (Windows)

À partir de Workspace ONE Access Connector versions 19.03.x, un chemin de migration vers la version 22.09 est disponible. Le processus inclut l'installation de nouvelles instances de Connector 22.09 et la migration de vos annuaires existants et des collections d'applications virtuelles vers les nouveaux connecteurs. La migration est un processus unique, et vous devez migrer les annuaires et les collections d'applications virtuelles conjointement.

Une fois la migration terminée, vous n'avez plus besoin d'Integration Broker pour les intégrations Citrix. La fonctionnalité requise fait désormais partie du composant du service d'applications virtuelles de Workspace ONE Access Connector.

Important :

• Avant toute migration, toutes les instances de Connector héritées doivent être de version 19.03.x.

• Pour migrer des collections d'applications virtuelles ThinApp, vous devez d'abord migrer Linux Connector 2018.8.1.0 vers Windows Connector 19.03.0.1. Migrez ensuite la version 19.03.0.1 vers la version 22.09.

Pour plus d'informations, reportez-vous au Guide de migration vers VMware Workspace ONE Access Connector 22.09.

Certificat requis pour les collections d'applications virtuelles Horizon

Assurez-vous que les instances d'Horizon Connection Server disposent de certificats valides signés par une autorité de certification (CA) approuvée. Si les instances d'Horizon Connection Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de Workspace ONE Access Connector sur lesquelles le service d'applications virtuelles est installé pour établir une relation de confiance entre les connecteurs et les instances d'Horizon Connection Server. Il s'agit d'une nouvelle condition requise à partir de Workspace ONE Access Connector 21.08. Vous pouvez télécharger les certificats à l'aide du programme d'installation du connecteur. Pour plus d'informations, reportez-vous à la section Installation de Workspace ONE Access Connector 22.09.

Conditions requises pour la méthode d'authentification RSA SecurID

L'intégration RSA SecurID présente les nouvelles exigences suivantes à partir de Workspace ONE Access Connector version 21.08.

• Dans la console de sécurité RSA, Workspace ONE Access Connector doit être ajouté comme agent d'authentification utilisant le nom de domaine complet (FQDN). Par exemple, connectorserver.example.com. Si vous avez déjà ajouté le connecteur comme agent d'authentification à l'aide du nom NetBIOS au lieu du nom de domaine complet, ajoutez une autre entrée utilisant ce dernier. Laissez le champ Adresse IP vide pour la nouvelle entrée. Ne supprimez pas l'ancienne entrée.

• Si vous avez déployé plusieurs instances du serveur RSA Authentication Manager, vous devez les configurer derrière un équilibrage de charge. Pour plus d'informations, reportez-vous à la section Configuration requise de Workspace ONE Access pour l'équilibrage de charge RSA SecurID.

La documentation de VMware Workspace ONE Access est disponible dans le Centre de documentation de VMware Workspace ONE Access.