Nuova navigazione della console di amministrazione abilitata per tutti i clienti

La console di Workspace ONE Access è stata migrata nella nuova navigazione per tutti gli utenti. L'interruttore per ripristinare la navigazione precedente è stato rimosso dall'intestazione della console per tutti i clienti. Per una panoramica della console modificata, vedere la sezione Navigazione nella console di amministrazione di Workspace ONE Access dell'argomento Funzionalità e impostazioni della console di Workspace ONE Access.

È stato aggiornato il criterio della password predefinito del cloud di Workspace ONE Access per gli utenti locali

Poiché VMware si impegna a rispettare i più elevati standard di sicurezza, in Workspace ONE Access è stato aggiornato il criterio della password predefinito per gli utenti locali. La modifica influisce sulla lunghezza e sul numero di caratteri numerici e speciali della password. I requisiti di complessità vengono imposti quando si modifica una password esistente o si crea una nuova password. Questo aggiornamento è applicabile solo ai clienti che utilizzano il criterio della password predefinito per gli utenti locali creati nella console di Workspace ONE Access.

Controllo dell'accesso basato sul turno in Workspace ONE (nell'anteprima tecnica)

La funzionalità di controllo dell'accesso basato sul turno è ora disponibile come anteprima tecnica.

Il controllo dell'accesso basato sul turno consente ai clienti di configurare le funzionalità di Servizi Hub in modo che siano disponibili quando un lavoratore è di turno. Nella console di Workspace ONE Access , è possibile configurare l'autenticazione basata su turni come metodo di autorizzazione per gestire quando i dipendenti possono avviare applicazioni federate di Workspace ONE Access specifiche in base al fatto che siano in turno o meno.

Questa versione del controllo dell'accesso basato sul turno utilizza le informazioni sullo stato di lavoro dei sistemi di registrazione del tempo WorkJam o Kronos dei clienti e consente di configurare limitazioni delle funzionalità di Workspace ONE Intelligent Hub, come notifiche, permessi per le app e Single Sign-On quando l'utente non è al lavoro.

L'anteprima tecnica del controllo dell'accesso basato sul turno consente di visualizzare in anteprima la funzionalità e fornire feedback e suggerimenti. Questa funzionalità non è completamente supportata e non può essere utilizzata in un ambiente di produzione. È possibile installare l'anteprima tecnica nell'ambiente di test. Se si desidera abilitare questa funzionalità, contattare il team del proprio account.

Nota: Questa versione del controllo dell'accesso basato sul turno supporta l'integrazione con i sistemi di registrazione del tempo WorkJam e Kronos e richiede Workspace ONE Experience Workflows, Servizi Hub (solo cloud), Workspace ONE Access (solo cloud), Workspace ONE Intelligent Hub per iOS 22.08 o versioni successive e Android 22.11 o versioni successive.

Nuova navigazione nella console di amministrazione attivata per impostazione predefinita

Successivamente al lancio della riprogettazione della navigazione nella console di Workspace ONE Access, l'interruttore della nuova navigazione nell'intestazione della console di Workspace ONE Access verrà ora attivato per visualizzare la nuova navigazione per impostazione predefinita per tutti gli utenti. Per una panoramica delle modifiche, vedere l'argomento Funzionalità e impostazioni della console di Workspace ONE Access nella sezione Navigazione nella console di amministrazione di Workspace ONE più recente. L'interruttore verrà rimosso a dicembre 2022.

Dashboard di coinvolgimento dell'utente riprogettato

Il Dashboard di coinvolgimento dell'utente nella console di Workspace ONE Access include informazioni su utenti e risorse. È possibile visualizzare chi ha effettuato l'accesso, quali applicazioni sono in uso e quanto spesso viene effettuato un accesso a queste ultime. È possibile creare report per monitorare le attività di utenti e gruppi e l'utilizzo delle risorse. L'interfaccia utente riprogettata viene aggiornata in base agli standard di Workspace ONE. Ora è possibile trovare il numero di Accessi utente univoci oggi sotto al numero totale di utenti e gruppi disponibili in Workspace ONE Access. In Accessi totali nel tempo verranno visualizzate le dinamiche di accesso settimanali. 

Aggiornamenti della frequenza di sincronizzazione della directory

L'intervallo tra le sincronizzazioni è stato reso più flessibile e consentirà agli amministratori di scegliere tra l'impostazione di sincronizzazioni orarie o ogni 2, 6 o 12 ore. Gli amministratori possono anche scegliere di impostare la frequenza di sincronizzazione in modo che sia meno frequente, con intervalli giornalieri o settimanali.

Criteri di accesso condizionale basato su turni in Workspace ONE Access per supportare l'accesso basato su turni a Workspace ONE Digital Workspace

Il controllo degli accessi in base ai turni con Workspace ONE consente all'azienda di offrire un'area di lavoro digitale in base ai turni. Il controllo degli accessi basato su turni limita l'uso di diverse app e funzionalità dei prodotti quando un dipendente non ha registrato l'entrata per il proprio turno.

Nella console di Workspace ONE Access , è possibile configurare l'autenticazione basata su turni come metodo di autorizzazione per gestire quando i dipendenti possono avviare applicazioni federate di Workspace ONE Access specifiche in base al fatto che siano in turno o meno. L'autorizzazione viene applicata dopo l'autenticazione dei dipendenti con un metodo di autenticazione del primo fattore basato sulle regole del criterio di accesso.

Metodo di autenticazione della registrazione dei dispositivi tramite token UEM

Il metodo di autenticazione Token UEM consente ai clienti di cambiare facilmente l'origine dell'autenticazione da Workspace ONE UEM a Workspace ONE Access per la registrazione dei dispositivi di Workspace ONE Intelligent Hub per iOS e Android. I dispositivi in modalità registrata e i dispositivi Android che non dispongono di un certificato Workspace ONE UEM al momento della registrazione possono essere identificati ed autenticati con Workspace ONE Access. Questa funzionalità risolve il precedente problema dell'autenticazione duplicata e consente una transizione lineare per i clienti di Workspace ONE UEM a Workspace ONE Access, senza alcun impatto sui dispositivi registrati esistenti.

Nota: L'autenticazione con token UEM funziona con Workspace ONE UEM versione 2210 e successive.

Autenticazione TOTP (Time-based One-Time Password) ora disponibile in Workspace ONE Intelligent Hub per iOS e Android

Workspace ONE Intelligent Hub per iOS e Android offre il supporto per l'aggiunta e la generazione di password monouso o TOTP a tempo.

Gli utenti finali che dispongono di un codice QR o della chiave segreta per un account possono registrare tale chiave segreta in Workspace ONE Intelligent Hub per consentire la generazione di Time-Based One-Time Password. Questa operazione non richiede una connessione a Internet.

Questa funzionalità è disponibile nella schermata Account dell'app in "Autenticazione a due fattori" toccando l'icona nella parte superiore dell'app in una qualsiasi schermata se gli utenti dispongono di Servizi Hub e nella schermata principale se in modalità solo UEM. Questa funzionalità non è supportata per gli utenti con più staging in cui il dispositivo viene passato a più utenti a causa della funzionalità di sicurezza fondamentale di TOTP per l'accesso al dispositivo.

Ignorare le attestazioni di attributi SAML multipleauthn nei flussi attivi WS-Fed

L'attributo multipleauthn SAML non verrà più passato nei flussi di federazione attivi.

Workspace ONE Access Connector 22.09

• Integrazione di Citrix Virtual Apps and Desktops con l'aggregazione multisito abilitata. La creazione di app e desktop Citrix con l'aggregazione multisito abilitata è supportata nella versione 22.09 di Workspace ONE Access per le distribuzioni ospitate da SaaS e locali. L'aggregazione di più siti di Citrix consente di combinare e visualizzare un'applicazione o un desktop duplicati in più siti come una singola applicazione o icona del desktop.

• Utilizzare il filtro delle parole chiave per Citrix Virtual Apps and Desktops. Gli amministratori possono utilizzare le parole chiave per filtrare le risorse delle app virtuali e dei desktop Citrix in modo che gli utenti finali vedano solo le risorse filtrate. Questa funzionalità è supportata in entrambi i modelli di distribuzione ospitati da SaaS e locali e può essere configurata durante l'installazione di Workspace ONE Access Connector 22.09.

• Supporto di Windows Connector per ThinApp. Il supporto di ThinApp è incluso in Workspace ONE Access Connector 22.09. È quindi possibile sincronizzare i pacchetti ThinApp nelle versioni locali e ospitate da SaaS di Workspace ONE Access. I pacchetti ThinApp esistenti dovranno essere convertiti per poter essere utilizzati con Workspace One Access Connector 22.09. Inoltre, i connettori legacy di Linux devono essere aggiornati a VMware Identity Manager Connector for Windows 19.03.01 prima di eseguire la migrazione a Connector 22.09.

  L'applicazione Workspace ONE Access Desktop è necessaria per avviare i pacchetti ThinApp e la versione 22.09 offre nuove funzionalità. Gli utenti finali possono visualizzare una barra di avanzamento del browser, che migliora la loro esperienza quando i pacchetti ThinApp vengono scaricati in background. È anche disponibile un nuovo pulsante Sincronizza ora che consente agli utenti di forzare il download dei pacchetti su richiesta.

  Nota: Nell'applicazione Workspace ONE Access Desktop, il comando Apri il portale di Identity Manager è deprecato. 

Questa versione include i seguenti problemi risolti in Workspace ONE Access Connector 22.09

• HW-157180: Migliorata la resilienza della sincronizzazione della raccolta di app virtuali di Horizon

• HW-164225: Risolto un problema relativo all'avvio dei desktop privati di Citrix dal catalogo di Workspace ONE

• HW-151085: Risolto un problema che causava la visualizzazione di un nome non corretto per le applicazioni e i desktop di Horizon sincronizzati tramite Workspace ONE Access

• HW-139876: Nell'interfaccia utente viene ora visualizzato un avviso nella pagina di configurazione del POD se HTML Access per Horizon non è installato

• HW-143339: Risolto un problema che causava la mancata riuscita delle sincronizzazioni quando un utente veniva migrato in un nuovo dominio della stessa foresta di AD. È stato inoltre aggiunto il supporto per gli utenti migrati in domini e foreste differenti.

• HW-163476: Risolto un problema per cui agli utenti veniva richiesto di immettere nuovamente le credenziali quando avviavano le applicazioni e i desktop di Horizon

Configurazione di People Search aggiornata con il supporto aggiuntivo per gli attributi personalizzati

Quando nei tenant di Workspace ONE Access SaaS è abilitata la nuova esplorazione della console, una nuova interfaccia utente per la configurazione di People Search offre agli amministratori un flusso di configurazione passo passo. Una volta completata la configurazione di People Search, nella pagina People Search vengono visualizzate schede che includono informazioni di riepilogo e sullo stato della sincronizzazione. La scheda del riepilogo consente agli amministratori di visualizzare la directory a cui è associato People Search e gli attributi utente mappati in tale directory. La scheda dello stato della sincronizzazione consente agli amministratori di controllare l'avanzamento delle sincronizzazioni correnti, forzare la sincronizzazione manuale delle foto, modificare la frequenza di sincronizzazione delle foto e visualizzare i registri delle sincronizzazioni.

Miglioramento dell'interfaccia utente per la gestione dei gruppi di utenti

Quando si utilizza la nuova esplorazione e l'aspetto riprogettato della console di Workspace ONE Access, le pagine Account > Gruppi di utenti hanno un nuovo aspetto. Nell'interfaccia sono state apportate modifiche funzionali specifiche che consentono di gestire i gruppi in modo più efficiente.

• Ora è possibile assegnare ruoli al gruppo dalla pagina Gruppo di utenti > singolo gruppo.

• I gruppi possono essere disposti in ordine crescente o decrescente e filtrati in base al nome nella pagina degli elenchi dei gruppi.

• Nella pagina dell'elenco Gruppo di utenti è stata aggiunta l'impaginazione per migliorare lo scorrimento.

Pagina Preferenze di accesso aggiornata

Quando si utilizza la nuova esplorazione e l'aspetto riprogettato della console di Workspace ONE Access, in Impostazioni > Preferenze di accesso viene visualizzata una pagina Preferenze di accesso aggiornata. Per modificare le impostazioni, l'amministratore può fare clic sul pulsante Modifica nell'intestazione. Ogni campo dispone ora di una descrizione comando con testo della guida che consente di comprendere in che modo viene utilizzata l'impostazione.

Avanzamento del criterio di autenticazione anche in caso di errore

In questa versione, è stata introdotta una nuova configurazione del criterio di accesso che offre flessibilità per controllare il modo in cui viene applicata l'esecuzione delle regole del criterio. È ora possibile creare un criterio di accesso con regole che consentono agli utenti di passare alla regola successiva se l'autenticazione nella regola corrente non riesce. Nel servizio Workspace ONE Access, l'esecuzione regolare del criterio termina quando vengono soddisfatte le condizioni della prima regola di corrispondenza. La nuova opzione di avanzamento della regola consente di passare alla regola di corrispondenza successiva nel criterio se l'autenticazione nella regola corrente non riesce. I casi d'uso comuni di questa configurazione includono flussi di autenticazione senza password e regole di autenticazione alternative flessibili per set di utenti diversi.

Pagina Branding personalizzato aggiornata

Quando si utilizza la nuova navigazione e l'aspetto riprogettato della console di Workspace ONE Access verrà visualizzata una pagina Branding aggiornata in Impostazioni > Branding. L'impostazione di modifica di Favicon non è più disponibile nella console riprogettata. Le impostazioni per personalizzare il branding per l'applicazione VMware Verify sono ora disponibili nella pagina Branding. 

Impostazioni rimosse a causa della fine del ciclo di vita del supporto per l'applicazione Workspace ONE

Diverse impostazioni di configurazione e branding sono state rimosse dall'interfaccia utente nella console di Workspace ONE Access a causa della fine del ciclo di vita del supporto per l'applicazione Workspace ONE. Fare riferimento all'articolo della Knowledge Base End Fine del ciclo di vita del supporto per l'applicazione VMware Workspace ONE (80208) per ulteriori informazioni sulla fine del ciclo di vita del supporto per l'applicazione Workspace ONE.

Supporto del connettore per Horizon Cloud Service on Microsoft Azure con Single-Pod Broker (solo cloud di Workspace ONE Access)

La versione 22.05 di Workspace ONE Access Connector include il supporto per l'integrazione con Horizon Cloud Service on Microsoft Azure con Single-Pod Broker e Horizon Cloud Service on IBM Cloud. In questo modo, i connettori legacy utilizzati per le app virtuali potranno essere migrati dalla versione 19.03 o 19.03.0.1 alla versione 22.05 di Connector. Le raccolte di directory e app virtuali devono essere migrate insieme durante questo che viene eseguito una sola volta.

Supporto della modalità FIPS per il connettore (solo Workspace ONE Access FedRAMP)

La versione 22.05 di Workspace ONE Access Connector include un'opzione per abilitare la modalità FIPS durante l'installazione. La modalità FIPS imposta il connettore in modo che venga eseguito con dati e crittografia considerati sicuri al livello di conformità consigliato dal governo degli Stati Uniti. Gli algoritmi utilizzati sono algoritmi conformi a FIPS 140-2.

Workspace ONE Access Connector con la modalità FIPS abilitata non supporta l'integrazione con Citrix, Horizon, Horizon Cloud Service on Microsoft Azure con Single-Pod Broker o Horizon Cloud Service on IBM Cloud. Workspace ONE Access Connector con la modalità FIPS abilitata supporta l'integrazione delle app virtuali in esecuzione in Horizon Cloud Service on Microsoft Azure con Universal Broker.

Nota:

• l'opzione Modalità FIPS non è disponibile quando si esegue l'aggiornamento alla versione 22.05 del connettore. L'opzione per abilitare la modalità FIPS è supportata solo nelle nuove installazioni del connettore.

• Se si abilita la modalità FIPS nel connettore, per disabilitare la modalità FIPS è necessario reinstallare il connettore.

Supporto TOTP (Time-based One-Time Password) per le app di autenticazione conformi a RFC 6238*

Workspace ONE Access supporta ora un nuovo metodo di autenticazione "App di autenticazione" per migliorare le funzionalità MFA native. Questo MFA è l'ideale per gli utenti con dispositivi non gestiti, può essere utilizzato offline e non richiede alcuna raccolta di informazioni di identificazione personale (PII). Gli utenti possono utilizzare qualsiasi app di autenticazione desiderata, ad esempio Google Authenticator, Microsoft Authenticator, Okta Verify, Aut 1Password, che segue gli standard TOTP (Time-based One-Time Password) come definito in RFC 6238 sul proprio dispositivo. L'assistenza client TOTP sarà disponibile nell'app Intelligent Hub iOS e Android nel terzo trimestre di quest'anno. Vedere Configurare un'app di autenticazione con autenticazione a due fattori per le istruzioni di configurazione.

• Le vulnerabilità con identificatori CVE-2021-44228 e CVE-2021-45046 sono state corrette in Workspace ONE Access Connector versione 22.05. Per ulteriori informazioni, vedere VMware Security Advisory VMSA-2021-0028.

• HW-151085. Correzione del problema relativo alla visualizzazione del nome errato dell'applicazione nelle applicazioni di Horizon.

• HW-155731. L'oggetto computer non viene più recuperato da Active Directory durante la sincronizzazione delle appartenenze ai gruppi.

• HW-126664. Problemi risolti con Workspace ONE Access Connector che riprova a stabilire una connessione.

NOVITÀ del 19 dicembre 2022

HW-170576 – Workspace ONE Access 22.05 Connector. Quando è configurato un proxy, il servizio app virtuale non è in grado di recuperare i metadati dalla configurazione di Horizon Cloud Service con Single-Pod Broker.

Contattare l'assistenza VMware per richiedere una patch.

Presentazione della navigazione riprogettata di Workspace ONE Access

La console di amministrazione di Workspace ONE Access riprogettata migliora la possibilità di navigare e modificare le impostazioni principali, contribuendo al raggiungimento degli obiettivi aziendali. Un nuovo interruttore nell'intestazione della console consente di passare alla console riprogettata e di tornare indietro per semplificare il confronto. Le pagine sono raggruppate in cinque schede, ovvero Monitora, Account, Risorse, Integrazioni e Impostazioni, con menu posizionati nel pannello sinistro. I pulsanti precedenti Gestisci e Configura sono stati rimossi per semplificare il processo di configurazione.

• Monitora include la scheda Dashboard precedente, nonché gli strumenti di monitoraggio Limite e Report.

• Account raggruppa le schede Utenti e gruppi e Ruoli precedenti.

• Risorse ha sostituito la scheda Catalogo e include Criteri, perché forniscono un accesso sicuro al portale dell'utente finale.

• Integrazioni include i componenti cloud e locali integrati con Workspace ONE Access per gestire gli utenti, nonché configurare metodi di autenticazione e integrazioni di terze parti.

• Impostazioni è ora una scheda di navigazione di primo livello e consente di accedere più rapidamente al branding, ai criteri delle password, alla gestione di OAuth 2.0 e ad altre impostazioni. 

Sono state riprogettate diverse pagine chiave per semplificare l'esplorazione delle funzionalità di Workspace ONE Access. Quando l'interruttore è attivo, in alcune pagine sono presenti notevoli miglioramenti. Ad esempio, la pagina Profilo utente ha un nuovo aspetto che supporta anche la modifica dei ruoli utente da tale pagina (Modifica ruoli) e la panoramica delle attività degli utenti (scheda Attività). Per la pagina Utenti, abbiamo semplificato la ricerca dell'utente aggiungendo la ricerca avanzata e l'ordinamento per nome utente. Nella scheda Impostazioni, le pagine OAuth 2.0 sono state riprogettate, le pagine Criteri password e Recupero password sono visualizzate insieme e la pagina Attributi utente è stata aggiornata. Per ulteriori informazioni sulla nuova console, vedere l'argomento Funzionalità e impostazioni di Workspace ONE Access.

Nota: questa modifica influirà su tutti gli utenti amministratori del tenant.

Gestione dei client OAuth 2.0 in Workspace ONE Access

Quando l'interruttore Nuova navigazione è attivato nella console riprogettata, l'app Accesso remoto è stata ridenominata Gestione OAuth 2.0 ed è stata spostata nella scheda Impostazioni. Workspace ONE Access utilizza OAuth 2.0 per abilitare le applicazioni e creare un accesso delegato sicuro alle applicazioni abilitate nel catalogo di Hub.

È possibile creare un singolo client OAuth 2 per abilitare la registrazione di una singola applicazione in Workspace ONE Access. È inoltre possibile creare un modello per consentire a un gruppo di client di registrarsi dinamicamente per consentire l'accesso ad applicazioni specificate.

I miglioramenti della pagina Gestione OAuth 2.0 includono:

• I client e i modelli ora supportano la rimozione dagli elenchi

• I modelli sono ora modificabili

• La funzionalità che consente di creare il proprio segreto per un client è stata rimossa

• I modelli integrati e i client interni sono ora nascosti

EOL delle esperienze di Workspace ONE legacy (Workspace One App e portale Web) anticipata al 15 maggio 2022

Per diversi motivi elencati in https://kb.vmware.com/s/article/87908, l'EOL di queste esperienze legacy è stata anticipata al 15 maggio 2022. Ciò include la rimozione dell'app Workspace ONE da App Store e Play Store. I clienti che hanno distribuito le app Workspace ONE devono eseguire immediatamente la migrazione all'app Workspace ONE Intelligent Hub.

Quando l'app Workspace ONE è EOL, le registrazioni dei nuovi utenti per l'app Workspace ONE vengono bloccate. Inoltre, tutti i tentativi di accesso all'app Workspace ONE vengono rilevati ed è possibile che vengano bloccati nell'ambito delle regole dei criteri di accesso con il tipo di dispositivo Registrazione dispositivo.

Miglioramento dell'esperienza utente di Verify (con Intelligent Hub)

In Workspace ONE Access è stata migliorata l'esperienza di autenticazione di fallback per consentire agli utenti che non hanno un dispositivo registrato di eseguire Verify (con Intelligent Hub). Quando Verify (con Intelligent Hub) rileva che l'utente non dispone di alcun dispositivo idoneo, passa immediatamente al metodo di autenticazione di fallback configurato anziché attendere il timeout del token. Questa modifica migliora l'esperienza utente generale quando si configurano le regole dei criteri di accesso per l'utilizzo di Verify (con Intelligent Hub) in combinazione con qualsiasi altro metodo di autenticazione a due fattori per gli utenti che non hanno dispositivi gestiti.

Valore predefinito per la durata temporanea della password modificato in 24 ore

In base alle misure di sicurezza consigliate, il valore di durata predefinito per i collegamenti di reimpostazione della password temporanea è stato modificato in modo da essere valido per 24 ore per i nuovi tenant di Workspace ONE Access. Questa modifica non influirà sui criteri delle password modificati e gli amministratori continueranno ad avere la possibilità di modificare questo valore per soddisfare i casi d'uso aziendali specifici. È consigliabile che tutti gli amministratori esaminino il criterio di sicurezza dell'organizzazione per ridurre la durata temporanea della password nelle impostazioni della password esclusivamente al numero di ore ritenute rigorosamente necessarie.

Supporto per l'autenticazione con token UEM - Versione beta (durata dal 17 febbraio 2022 al 31 marzo 2022)

Il supporto dell'accesso per l'autenticazione con token UEM consentirà la registrazione da Workspace ONE UEM per le app mobili iOS e Android di Workspace ONE Intelligent Hub quando Workspace ONE Access è "l'origine dell'autenticazione". Per accedere alla versione beta e per ulteriori istruzioni, i clienti devono disporre di un account nel portale della community Early Access. Nel portale, passare al progetto "Beta - WS1 Access" e compilare il modulo di richiesta con le informazioni relative al tenant di test di Access e UEM. La versione di produzione per questa funzionalità verrà rilasciata subito dopo la fine del programma beta.

Linux e il sistema operativo Chrome sono ora tipi di dispositivi supportati nelle regole dei criteri di accesso

I dispositivi con Linux o il sistema operativo Chrome erano in precedenza limitati alla sola corrispondenza con le regole dei criteri di accesso per i contenuti da "Browser Web" o "Tutti i tipi di dispositivi" per l'autenticazione in Workspace ONE Access. Ora è supportata l'identificazione individuale dei dispositivi con Linux o il sistema operativo Chrome con le rispettive opzioni dell'elenco a discesa. Ciò consente una maggiore flessibilità della configurazione dei metodi di autenticazione specifici di Linux o del sistema operativo Chrome. Questa aggiunta non interromperà il funzionamento di alcuna configurazione dei criteri di accesso corrente perché "Browser Web" e "Tutti i tipi di dispositivi" verranno comunque applicati a qualsiasi sistema operativo.

VMware Workspace ONE Access è disponibile nelle lingue seguenti.

• Inglese

• Francese

• Tedesco

• Spagnolo

• Giapponese

• Cinese semplificato

• Coreano

• Cinese tradizionale

• Russo

• Italiano

• Portoghese (Brasile)

• Olandese

Compatibilità dei componenti

Versioni di Windows Server supportate

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Browser Web supportati

• Mozilla Firefox, versione più recente

• Google Chrome, versione più recente

• Safari, la versione più recente.

• Microsoft Edge, versione più recente

Database supportato

• MS SQL 2014, 2016, 2017, 2019

• Importante: Microsoft SQL Server 2014 devono essere aggiornati con la patch Microsoft SQL per supportare TLS 1.2.

Server di directory supportati

• Active Directory - Singolo dominio AD, più domini in una singola foresta AD o più domini in più foreste AD.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, Release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibilità delle app virtuali

Workspace ONE Access Connector 22.09 supporta le integrazioni di VMware Horizon, Horizon Cloud Service, Citrix e ThinApp con il servizio App virtuale.

Sono supportate le seguenti versioni di Citrix: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp e XenDesktop 7.15 LTSR e XenApp e XenDesktop 7.6 LTSR. Il connettore supporta l'API Citrix StoreFront e non supporta Citrix Web Interface SDK.

Per conoscere le versioni di Horizon supportate, vedere la matrice di interoperabilità dei prodotti VMware.

Matrice di compatibilità

La matrice di interoperabilità dei prodotti VMware fornisce dettagli sulla compatibilità della versione corrente e di quelle precedenti dei prodotti e dei componenti VMware, ad esempio VMware vCenter Server, VMware ThinApp e Horizon.

Aggiornamento a VMware Workspace ONE Access Connector 22.09

È possibile aggiornare le versioni 22.05, 21.08.x, 20.10.x e 20.01.x di Workspace ONE Access Connector alla versione 22.09.

Per informazioni, vedere la guida Aggiornamento a VMware Workspace ONE Access Connector 22.09.

Migrazione a Workspace ONE Access Connector 22.09 (Windows)

A partire da Workspace ONE Access Connector 19.03.x è disponibile un percorso di migrazione alla versione 22.09. Il processo include l'installazione di nuovi Connector 22.09 e la migrazione delle directory e delle raccolte di app virtuali esistenti ai nuovi Connector. La migrazione è un processo che viene eseguito una sola volta ed è necessario migrare le directory e le raccolte di app virtuali insieme.

Una volta completata la migrazione, non è più necessario Integration Broker per le integrazioni di Citrix. La funzionalità richiesta fa ora parte del componente servizio App virtuale di Workspace ONE Access Connector.

Importante:

• Prima di poter eseguire la migrazione, la versione di tutti i connettori legacy deve essere 19.03.x.

• Per eseguire la migrazione delle raccolte di app virtuali ThinApp, è innanzitutto necessario eseguire la migrazione dal connettore di Linux 2018.8.1.0 al connettore di Windows 19.03.0.1. Eseguire quindi la migrazione dalla versione 19.03.0.1 alla versione 22.09.

Per informazioni, vedere la guida Migrazione a VMware Workspace ONE Access Connector 22.09.

Requisiti dei certificati per le raccolte di app virtuali di Horizon

Assicurarsi che i server di connessione di Horizon dispongano di certificati validi firmati da un'autorità di certificazione (CA) attendibile. Se i server di connessione di Horizon dispongono di certificati autofirmati, è necessario caricare la catena di certificati nelle istanze di Workspace ONE Access Connector in cui è installato il servizio App virtuale per stabilire una relazione di attendibilità tra i connettori e i server di connessione di Horizon. Questo è un nuovo requisito a partire da Workspace ONE Access Connector 21.08. Caricare i certificati utilizzando il programma di installazione del connettore. Per ulteriori informazioni, vedere Installazione di Workspace ONE Access Connector 22.09.

Requisiti per il metodo di autenticazione RSA SecurID

A partire dalla versione 21.08 di Workspace ONE Access Connector, l'integrazione di RSA SecurID prevede i seguenti nuovi requisiti.

• Nella console di RSA Security, Workspace ONE Access Connector deve essere aggiunto come agente di autenticazione utilizzando il nome di dominio completo (FQDN). Ad esempio, connectorserver.example.com. Se Connector è già stato aggiunto come agente di autenticazione utilizzando il nome NetBIOS anziché il nome di dominio completo, aggiungere un'altra voce utilizzando il nome di dominio completo. Lasciare vuoto il campo dell'indirizzo IP per la nuova voce. Non eliminare la vecchia voce.

• Se sono state distribuite più istanze del server RSA Authentication Manager, è necessario configurarle dietro un bilanciamento del carico. Per ulteriori informazioni, vedere Requisiti di Workspace ONE Access per il bilanciamento del carico di RSA SecurID.

La documentazione di VMware Workspace ONE Access è disponibile nel centro documentazione di VMware Workspace ONE Access.