VMware Workspace ONE Access for Linux 21.08 | 2021 年 9 月 | ビルド 18530336

VMware Workspace ONE Access Connector (Windows) 21.08 | 2021 年 9 月 | ビルド Workspace ONE Access Connector 21.08.0.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | 2020 年 10 月 | ビルド VMware Identity Manager Connector 19.03.0.1 Installer.exe

リリース日 2021 年 9 月 7 日

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

VMware Workspace ONE Access 21.08 の新機能

仮想アプリケーションのコネクタ サポート

21.08 リリースの Workspace ONE Access Connector には、VMware Horizon と Citrix 仮想アプリケーションの統合をサポートする新しい仮想アプリケーション サービスが含まれています。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 21.08 に移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。

特定のユーザー グループが転送される Horizon Client アクセス FQDN の設定 

場合によっては、ユーザーが事実上どこからでも作業可能な場合、ネットワーク範囲を Horizon Client アクセス FQDN に割り当てるだけでは最適ではないことがあります。ユーザー グループを活用することで、Horizon デスクトップを起動する際の柔軟性が向上します。この Workspace ONE Access のリリースでは、Horizon 仮想アプリケーションの統合にはクライアント アクセス FQDN をユーザーのグループに割り当てる機能が含まれます。これにより、ネットワーク範囲とグループの両方の使用を組み合わせて、適切なクライアント アクセス FQDN にユーザーを誘導する新しい機能が追加されます。

RSA SecurID 更新

REST API を使用して RSA SecurID と統合する方法を更新しました。現在 RSA SecurID を認証方法として使用している場合は、RSA SecurID ログインへのダウンタイムを最小限に抑えるため、ユーザー認証サービスの新しいコネクタは移行前に追加してください。

外部データベースへの接続の暗号化

Microsoft SQL データベースの構成を最初に行う場合でも後から行う場合でも、暗号化を追加できるようになりました。データベースへの接続を暗号化することにより、ネットワーク間で転送されるデータのセキュリティが強化されます。暗号化を有効にするには、root 証明書または中間証明書を使用して Microsoft SQL Server を構成する必要があります。

管理者ユーザーのパスワードの複雑さのルールを更新

パスワードの複雑さのルールが変更され、最小 8 文字およびパスワードの複雑さの標準が組み込まれました。「Workspace ONE Access アプライアンスのパスワードの管理」を参照してください。

TCP または UDP 経由の Syslog

Syslog サーバへの接続を、次の 2 つの標準プロトコルから選択できるようになりました。Transmission Control Protocol (TCP) と User Datagram Protocol (UDP)です。TCP を使用するには、データ暗号化で通信をセキュアにするため、TLS (Transport Layer Security) を有効にする必要があります。TCP over TLS がデフォルトのオプションです。

OpenJDK 8 のサポート

Workspace ONE Access アプライアンスとコネクタは OpenJDK 8 に移行され、Oracle JDK はサポートされなくなりました。

デフォルトでブレークグラス URL エンドポイントを無効化

ブレークグラス URL エンドポイント、https://<fqdn>.com/SAAS/login/0 により、システム ドメイン管理者は Workspace ONE Access への認証を行うことができます。より高いセキュリティ基準を確保するため、このエンドポイントは、バージョン 21.08 以降、デフォルトで無効になります。緊急時にこのエンドポイントを再度有効にするには、「Workspace ONE Access のセキュリティ設定ガイドライン」を参照してください。

Hub サービス機能のオンプレミス サポート

  • Hub テンプレート 
    Hub テンプレートを使用すると、ユーザー グループへの Hub サービス機能の割り当てを制御できます。つまり、Hub サービスとその機能を時間をかけてユーザーにロールアウトするように計画できるようになります。従業員全員に対して一度に Hub サービスを有効にする必要はありません。Hub テンプレートが役に立つユースケースの例を以下に示します。
    • 営業部門と R&D のユーザー間で [カスタム] タブの URL が異なる場合 
    • 子会社企業に対する別のブランディングがある場合 
    • 通知機能が北米の R&D および営業部門専用である場合 
  • Web 用のカスタム タブ 
    Workspace ONE Intelligent Hub の Web ブラウザ ビューで、カスタム タブを構成して有効にすることができます。管理者は、会社の Web サイト、またはユーザーと共有する別のリソースにリンクするカスタム タブを追加できます。Web 上でカスタム タブを追加するには、Hub サービス コンソールの [カスタム タブ] に移動します。[カスタム タブ] 機能を有効にして、Web 上で有効にします。管理者は、タブのタイトルを定義し、宛先の URL を追加し、カスタム タブを Workspace ONE Intelligent Hub の Web ナビゲーション バーの最初の位置に表示するか最後の位置に表示するかを選択できます。管理者は、リンクを新しいブラウザ タブで開くことも Intelligent Hub Web の組み込みの iFrame で開くことも選択できます。管理者が組み込みの iFrame でリンクを開くことを選択した場合、そのビューのプレビューが提供され、管理者はリンクが iFrame に正しくロードされたことを確認できます。 
  • ブランディング ページのモバイル アプリ アイコン オプション 
    管理者は、会社のブランドに合わせて厳選した色のリストから Hub アプリケーションのアイコンの色をカスタマイズできるようになりました。アイコンの色をカスタマイズするには、[Hub サービス コンソール] > [ブランディング] > [ロゴ] > [モバイル アプリ アイコン] の順に移動し、色のプリセットからオプションを選択します。変更が保存されると、Hub アプリケーションの次回起動時に新しい Hub アイコンの色が表示されます。 
  • Windows Hub の [サポート] タブ 
    Windows Hub で [サポート] タブがサポートされるようになりました。管理コンソールで従業員のセルフサービスを有効にすると、Windows Workspace ONE Intelligent Hub にタブが表示されます。ユーザーは、Workspace ONE Intelligent Hub の [従業員のセルフサービス] タブまたは [サポート] タブから、[役立つリンク] セクションのリソースと情報にアクセスし、デバイスを表示および管理できます。 
  • ダーク モードのブランディング構成 
    管理者は、Hub サービス管理コンソールで会社のダーク モードのロゴとアクセント カラーを構成できます。ユーザーのデバイス設定でダーク モードが有効になっている場合、ユーザーはダーク テーマ ビューで Workspace ONE Intelligent Hub を参照できます。
    注:ダーク モードは現在、すべてのプラットフォームで使用できるわけではありません。Workspace ONE Intelligent Hub Web ブラウザは、オンプレミス Hub サービスのダーク モードをサポートしていません。

利用可能な言語

VMware Workspace ONE Access は、次の言語で利用できます。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

VMware vCenter™ Server および VMware ESXi™ の互換性

VMware Workspace ONE Access のアプライアンスは、次のバージョンの vSphere と ESXi をサポートします。

  •  7.0、6.7、6.5

コンポーネントの互換性

サポートされる Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

サポートされる Web ブラウザ

  • Mozilla Firefox (最新版)
  • Google Chrome (最新版)
  • Safari (最新版)
  • Microsoft Edge (最新版)

サポートされるデータベース

  • Microsoft SQL Server 2012、2014、2016、2017、2019
    重要:Microsoft SQL Server 2012 および 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。

サポートされるディレクトリ サーバ

  • Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

コネクタの互換性

Workspace ONE Access Connector 21.08 は、Workspace ONE Access クラウド サービスおよび Workspace ONE Access 仮想アプライアンス バージョン 21.08 以降のバージョンと互換性があります。

VMware Identity Manager Connector 19.03.0.1 は、Workspace ONE Access クラウド サービスおよび Workspace ONE Access 仮想アプライアンス バージョン 20.10 以降のバージョンと互換性があります。

仮想アプリケーションの互換性

Workspace ONE Access 21.08 コネクタは、新しい仮想アプリケーション サービスで仮想アプリケーション(Citrix と Horizon の統合)をサポートするようになりました。コネクタは、Horizon Cloud と ThinApp の統合をサポートしていません。

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

サポートされる Horizon バージョンについては、VMware 製品の相互運用性マトリックス(英語)を参照してください。

Universal Broker を使用した Microsoft Azure 上の Horizon Cloud Service との統合は、Horizon Cloud 管理コンソールから構成します。Workspace ONE Access 21.08 コネクタは、Horizon Cloud Service on IBM Cloud またはシングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure との統合をサポートしていません。

Workspace ONE Access 21.08 で Horizon Cloud Service on Microsoft Azure 仮想アプリケーション(Single-Pod Broker)を使用するには、VMware Identity Manager Connector バージョン 19.03.0.1 を使用する必要があります。

Workspace ONE Access 21.08 で VMware ThinApp を使用するには、VMware Identity Manager Linux ベースのコネクタ アプライアンス バージョン 2018.8.1.0 を使用する必要があります。  ThinApp パッケージを使用する場合は、新しい Workspace ONE Access Connector のバージョンにアップグレードしないでください。

互換性マトリックス

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server や Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

システム要件については、Workspace ONE Access ドキュメント センターの 21.08 用の VMware Workspace ONE Access インストール ガイドを参照してください。

VMware Workspace ONE Access 21.08 (Photon Linux) へのアップグレード

Workspace ONE Access 21.08 にアップグレードするには、現在のバージョンが Workspace ONE Access 20.10.x である必要があります。

VMware Identity Manager アプライアンス バージョン 19.03 または 20.01 をバージョン 20.10.x にアップグレードしてから、バージョン 21.08 にアップグレードする必要があります。

アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

重要:

  • Microsoft SQL Server 2012 および 2014 で TLS 1.2 をサポートするには、Workspace ONE Access サービス アプライアンスをアップグレードする前に、Microsoft SQL パッチを適用して更新する必要があります。
  • 21.08 にアップグレードする前に、Workspace ONE Access 仮想アプライアンスの NIC ネットワーク アダプタ タイプが 「VMXNET 3」に設定されていることを確認します。「E1000 から VMXNET 3 への NIC の更新」を参照してください。

詳細については、Workspace ONE Access ドキュメント センターの『Workspace ONE Access 21.08 へのアップグレード』ガイドを参照してください。

VMware Workspace ONE Access Connector 21.08 (Windows)

VMware Workspace ONE Access Connector は、VMware Workspace ONE Access のオンプレミス コンポーネントであり、オンプレミス インフラストラクチャと統合します。コネクタは、Windows サーバに個別または同時にインストールできるエンタープライズ サービスのコレクションです。次のサービス コンポーネントをインストールできます。

  • エンタープライズ ディレクトリから Workspace ONE Access サービスにユーザーを同期するディレクトリ同期サービス。
  • パスワード(クラウド)、RSA SecurID(クラウド)、および RADIUS(クラウド)認証方法を含むユーザー認証サービス
  • Kerberos 認証用の Kerberos 認証サービス
  • VMware Horizon および Citrix デプロイから Workspace ONE Access サービスに仮想アプリケーションを同期する仮想アプリケーション サービス

Workspace ONE Access Connector 21.08 へのアップグレード

Workspace ONE Access Connector バージョン 20.10.x および 20.01.x をバージョン 21.08 にアップグレードできます。

詳細については、『VMware Workspace ONE Access Connector 21.08 へのアップグレード』ガイドを参照してください。

Workspace ONE Access Connector 21.08 への移行

Workspace ONE Access Connector バージョン 19.03 および 19.03.0.1 から、バージョン 21.08 への移行パスを使用できます。このプロセスには、新しい 21.08 Connector のインストールと、既存のディレクトリと Horizon および Citrix 仮想アプリケーション コレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要:移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

詳細については、『Workspace ONE Access Connector 21.08 への移行』ガイドを参照してください。

Horizon 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Connection Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、『Workspace ONE Access Connector のインストール』を参照してください。 

ドキュメント

VMware Workspace ONE Access 21.08 のドキュメントは VMware Workspace ONE Access ドキュメント センターにあります。

Hub サービスのドキュメントは VMware Workspace ONE ドキュメント センターにあります。

解決済みの問題

  • HW-137959:このリリースには、VMSA-2021-0016 の問題に対する修正が含まれています
  • HW-131550:新しいディレクトリの作成、および 19.03/19.03.0.1 コネクタからのアップグレードにおける、大文字と小文字が混在するモードの Active Directory ドメインに関する問題が解決されました
  • HW-137253:コレクション内のレプリケーション サーバへの Citrix サーバのフェイルオーバー
  • HW-121488:Citrix および Horizon Cloud 仮想アプリケーションのコレクションに対して、資格を更新するのではなく削除してから再度追加
  • HW-120278:同期中に Citrix リソースの古いラベルを削除する機能を追加
  • HW-130381:一部の Horizon 接続サーバでメタデータの更新に失敗した場合でもサポートを開始
  • HW-127229:オンプレミス環境でプライマリ ノードがダウンしている場合のセカンダリ コネクタ ノードへのフェイルオーバーの同期
  • HW-121412:コレクション内の非プライマリ ポッドへの Horizon サーバのフェイルオーバー
  • HW-100498:複数の仮想アプリケーションのコレクションを同時に同期するためのサポートを追加
  • HW-95770:複数のドメインで AD を LDAP ディレクトリでも操作できる資格を与えられたユーザー/グループを持つ Citrix 統合のサポート
  • HW-124523:同期の詳細へのフィルタの追加、およびディレクトリ統合の説明テキストの更新 
  • HW-124652:Tomcat catalina localhost アクセスログが有効 
  • HW-126823:50 を超えるグループの Web アプリケーション割り当てを修正  
  • HW-129121:hznEncrypt での Horizon ユーザーのパスワード警告を修正し、runtime-config.properties への変更を許可
  • HW-127231:root ユーザーのリストから rsyslogd を削除
  • HW-135286:選択した URL のヘッダーのコンテンツ セキュリティ ポリシーを再構成 
  • HW-135872:ALL_USERS グループを任意の管理者ロールに割り当てるオプションを削除 
  • HW-138657:グローバル資格を持つアプリケーションのクライアント FQDN を修正  
  • HW-139279:フェイルセーフ状態のディレクトリ同期 UI メッセージのステータスを修正  
  • HW-143003:vPostgres のパスワード有効期限を修正
  • HW-130944:Microsoft SQL Server が Windows 認証モードの Workspace ONE Access で Hub 通知 (For You) が機能しない問題を修正

既知の問題

  • ユーザーがブラウザで Horizon 7.13 以降のアプリケーションおよびデスクトップを起動できないことがある

    Horizon 7.13 以降が Workspace ONE Access と統合されている場合、ユーザーの Intelligent Hub にはアプリケーションまたはデスクトップをブラウザで起動するオプションが常に表示されますが、HTML クライアントが Horizon Connection Server にインストールされていないと起動に失敗します。

    回避策:Horizon 7.13 以降のバージョンを使用している場合は、ブラウザが正常に起動するように Horizon Connection Server に HTML クライアントをインストールします。

  • Citrix 仮想アプリケーションの同期でのグローバル カタログの問題

    Active Directory でグローバル カタログが有効になっている場合、Citrix 統合のグループ資格は同期されません。ユーザー資格が同期されます。

    回避策: 

    1. グローバル カタログを使用する代わりに、複数の LDAP ディレクトリを使用します。
    2. Citrix リソースのグループ資格ではなく、ユーザー資格を作成します。
  • サービスの再起動後、クラウド アプリケーション カタログのロードに時間がかかる

    Workspace ONE Access サービスで認証済みプロキシを構成し、その後で初めてサービスを再起動すると、クラウド アプリケーション カタログのロードに数分かかることがあります。[カタログ] > [Web アプリケーション] タブで、新規 をクリックして追加するアプリケーションを検索するか、カタログから参照 をクリックすると、アプリケーションが数分間表示されないことがあります。この問題は、認証済みプロキシを無効にして有効にするたびに発生することもあります。

    回避策:なし

check-circle-line exclamation-circle-line close-line
Scroll to top icon