VMware Workspace ONE Access Connector (Windows) 20.10 | Ottobre 2020 | Build Workspace ONE Access Connector 20.10.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Ottobre 2020 | Build VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03.0.1 | Ottobre 2020 | Build 16975699

Ultima versione - Gennaio 2021

Contenuto del documento

Le note di rilascio riguardano i seguenti argomenti:

Novità della versione di gennaio 2021

Identificazione del dispositivo iPad migliorata per i criteri di accesso condizionale

Con questa versione di Workspace ONE Access, gli iPad non vengono più identificati erroneamente come dispositivi macOS in base alla loro stringa di agente utente. È quindi possibile utilizzare i tipi di dispositivi iOS e iPad per applicare l'accesso condizionale agli iPad. Il tipo di dispositivo iOS può essere utilizzato per applicare uniformemente l'accesso condizionale ai dispositivi iOS e iPadOS, mentre il tipo di dispositivo iPad può essere utilizzato in ambienti in cui si desidera un'esperienza di autenticazione diversa tra dispositivi iOS e iPadOS. Si tenga presente che se in un singolo criterio vengono utilizzate entrambe le opzioni, il tipo di dispositivo iPad deve avere una priorità più alta del tipo di dispositivo iOS.

Questa modifica è necessaria perché in iPadOS 13 Apple ha cambiato il comportamento predefinito del browser Safari che in un iPad ora richiede la versione desktop delle pagine Web anziché la versione mobile. Il comportamento predefinito significa sostanzialmente che gli iPad che eseguono iPadOS 13 o una versione successiva si presentano a Workspace ONE Access come un dispositivo macOS anziché come un iPad. Con la versione di gennaio, la soluzione descritta in questo articolo della KB non è più necessaria.

Workspace ONE Access ora supporta FIDO2 come metodo di autenticazione

In Workspace ONE Access è ora possibile registrare gli autenticatori FIDO2 e utilizzarli per l'autenticazione. Con questa versione, gli utenti finali possono ora eseguire l'autenticazione nelle app federate Workspace ONE Intelligent Hub e Workspace ONE Access mediante un autenticatore FIDO2 (ovvero YubiKey, Touch ID, Windows Hello). Gli utenti finali possono anche registrare autonomamente un autenticatore FIDO2 da utilizzare come metodo di autenticazione primario o secondario. Gli amministratori possono inoltre aggiungere, rimuovere, bloccare o sbloccare autenticatori per conto degli utenti finali.  Nota: l'autenticazione FIDO2 è al momento supportata solo nei browser desktop.

L'autenticazione FIDO2 è disponibile solo per i clienti di Workspace ONE SaaS.

Introduzione dell'accesso condizionale basato sul rischio di accesso

Con il nuovo metodo di autenticazione Punteggio di rischio accesso, è ora possibile tenere conto del punteggio di rischio di accesso nelle decisioni di autenticazione. Ciò significa che è possibile definire criteri utilizzando il punteggio di rischio di accesso per applicare i controlli di accesso corretti quando un utente tenta di accedere alla rete. Ad esempio, se il punteggio di rischio di accesso è basso, consente l'accesso, se è medio, richiede l'autenticazione a più fattori (ad esempio con RSA SecurID o VMware Verify) e se è alto, nega l'accesso.  

Il punteggio di rischio di accesso viene assegnato da Workspace ONE Intelligence utilizzando il motore di punteggio di rischio proprietario. Vedere Punteggi di rischio - Che cosa sono i punteggi di rischio di accesso nella documentazione di Workspace ONE Intelligence.

Dashboard Monitoraggio limite  

Per garantire la disponibilità del servizio, il servizio Workspace ONE Access SaaS imposta limiti di velocità e di concorrenza in determinate API. Quando tali limiti vengono superati, viene restituito l'errore 429 "Troppe richieste" e gli utenti potrebbero non essere temporaneamente in grado di accedere o avviare le applicazioni. Quando ciò accade, è consigliabile che gli utenti attendano un minuto prima di riprovare. Il nuovo dashboard Monitoraggio limite consente di visualizzare tali limiti e monitorare l'utilizzo di conseguenza.

Internazionalizzazione

VMware Workspace ONE Access è disponibile nelle lingue seguenti.

  • Inglese
  • Francese
  • Tedesco
  • Spagnolo
  • Giapponese
  • Cinese semplificato
  • Coreano
  • Cinese tradizionale
  • Russo
  • Italiano
  • Portoghese (Brasile)
  • Olandese

Compatibilità, installazione e aggiornamento

Compatibilità dei componenti

Versioni di Windows Server supportate

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Browser Web supportati

  • Mozilla Firefox, versione più recente
  • Google Chrome 42.0 o versioni successive
  • Internet Explorer 11
  • Safari 6.2.8 o versioni successive
  • Microsoft Edge, versione più recente

Database supportato

  • MS SQL 2012, 2014, 2016, 2017

Server di directory supportati

  • Active Directory - Singolo dominio AD, più domini in una singola foresta AD o più domini in più foreste AD.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

 Le versioni dei componenti non sono più supportate

  • Windows Server 2008R2
  • Windows Server 2012

Questo influisce su Workspace ONE Access Connector, Integration Broker o database che potrebbero essere installati in queste versioni del server Windows.

Ciò influirà su Active Directory se questa è in esecuzione su dette versioni di server Windows.

Matrice di compatibilità

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware, ad esempio VMware vCenter Server, VMware ThinApp e Horizon 7.

Compatibilità di VMware Connector

VMware Workspace ONE Access Connector 20.10.0.0 (Windows)

VMware Workspace ONE Access Connector è un componente locale di VMware Workspace ONE Access che si integra con l'infrastruttura locale. Il connettore è una raccolta di servizi Enterprise che possono essere installati singolarmente o insieme nei server Windows. È possibile installare i seguenti componenti del servizio.

  • Servizio di sincronizzazione directory per sincronizzare gli utenti dalle directory Enterprise
  • Servizio di autenticazione utente che include Password (cloud), RSA SecurID (cloud) e RADIUS (cloud)
  • Servizio di autenticazione Kerberos per l'autenticazione Kerberos

Migrazione a Workspace ONE Access Connector 20.10

Se si esegue l'aggiornamento a Workspace ONE® Access™ 20.10 da una versione precedente alla versione 19.03, per utilizzare il nuovo Workspace ONE Access Connector 20.10, è necessario eseguire un processo di migrazione. Il processo include l'installazione dei nuovi connettori 20.10 e la migrazione delle directory esistenti ai nuovi connettori.

Le versioni dei connettori precedenti non possono essere aggiornate alla versione 20.10. Per eseguire la migrazione ai nuovi connettori 20.10 dai connettori legacy, è necessario eseguire la migrazione delle directory. Quando si esegue la migrazione delle directory, vengono migrati tutti i dati, inclusi i metodi di autenticazione e i provider di identità.

Vedere Migrazione a VMware Workspace ONE Access Connector 20.10.

Aggiornamento alla versione 20.10

Per eseguire l'aggiornamento di Workspace ONE Access Connector 20.01 alla versione 20.10, vedere Aggiornamento a VMware Workspace ONE Access Connector 20.10.

VMware Workspace ONE Access Connector 19.03.0.1

È possibile eseguire l'aggiornamento a VMware Identity Manager Connector 19.03.0.1 basato su Windows dalla versione 19.03.0.0 per ottenere gli aggiornamenti della sicurezza e le risoluzioni dei problemi più recenti. Connector 19.03.0.1 supporta le app virtuali, in particolare le integrazioni di Horizon, Horizon Cloud e Citrix con Workspace ONE Access. Vedere Aggiornamento a VMware Identity Manager Connector (Windows) 19.03.0.1.

Applicazioni virtuali

Workspace ONE Access Connector 20.10 non supporta le app virtuali (integrazioni con Citrix, Horizon, Horizon Cloud e ThinApp). Se l'ambiente include app virtuali o si prevede di utilizzare app virtuali in futuro, non eseguire la migrazione a Workspace ONE Access Connector 20.10.

Per utilizzare le app virtuali con Workspace ONE Access 20.10, è necessario usare VMware Identity Manager Connector versione 19.03.0.0 o 19.03.0.1

Per utilizzare VMware ThinApp con Workspace ONE Access 20.01, è necessario usare la versione 2018.8.1 dell'appliance del connettore basato su Linux di VMware Identity Manager.  Se si utilizzano pacchetti ThinApp, non eseguire l'aggiornamento alla versione 19.03 o 20.10 di VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | Marzo 2018 | La build 7952055 viene utilizzata con i pacchetti ThinApp

Documentazione

La documentazione di VMware Workspace ONE Access è disponibile nel centro documentazione di VMware Workspace ONE Access.

check-circle-line exclamation-circle-line close-line
Scroll to top icon