VMware Workspace ONE Access Connector (Windows) 21.08 | 2021 年 9 月 | Workspace ONE Access Connector 21.08.0 Installer.exe のビルド

VMware Identity Manager Connector (Windows) 19.03.0.1 | 2020 年 10 月 | ビルド VMware Identity Manager Connector 19.03.0.1 Installer.exe

最新リリース - 2021 年 9 月 7 日

リリース ノートの内容

2021 年 8 月リリースの新機能

Workspace ONE Access Connector による仮想アプリケーションのサポート

21.08 リリースの Workspace ONE Access Connector には、Horizon と Citrix 仮想アプリケーションの統合をサポートする新しい仮想アプリケーション サービスが含まれています。これにより、仮想アプリケーションに使用されるレガシー コネクタをバージョン 19.03 または 19.03.0.1 からバージョン 21.08.x に移行できます。この 1 回限りのプロセスで、ディレクトリと仮想アプリケーションのコレクションの両方を一緒に移行する必要があります。

RSA SecurID 更新

REST API を使用して RSA SecurID と統合する方法を更新しました。現在 RSA SecurID を認証方法として使用している場合は、RSA SecurID ログインへのダウンタイムを最小限に抑えるため、ユーザー認証サービスの新しいコネクタは移行前に追加してください。

マジック リンク機能を Workspace ONE Access コンソールから構成

Workspace ONE Access コンソールから、Day 0 オンボーディングに使用するマジック リンク機能を構成できるようになりました。この API を作成する必要はなくなりました。

OAuth 2.0 クライアントおよびテンプレートでのグループ範囲のサポート
管理者は、OIDC トークンにグループ メンバーシップ情報を含める機能を利用できるようになりました。この機能は、OAuth 2.0 クライアントおよびテンプレートの構成で使用できます。この構成は、[カタログ] > [設定] > [リモート アプリ アクセス] の順に移動して使用できます。グループ範囲は、新規および既存の OAuth 2.0 クライアントおよびテンプレートに追加できます。構成モーダルの 範囲 セクションで、グループ の横にあるチェックボックスをオンにします。

Verify (Intelligent Hub) 新機能

  • Hub 通知の位置情報は、Verify (Intelligent Hub) に含まれています。Verify (Intelligent Hub) プッシュ MFA 通知内に位置情報が追加されており、これにより、エンド ユーザーは多要素認証要求を行っているデバイスの位置情報を確認できます。
  • Verify (Intelligent Hub) でユーザー デバイスの選択をリセットする機能 - 管理者フロー。Workspace ONE Access に、Workspace ONE Access コンソール内でエンド ユーザーが Verify (Intelligent Hub) で構成したデバイスを、管理者がリンク解除する機能が追加されました。デバイスをリンク解除した後、エンド ユーザーは次回のログイン時に、初期 Verify (Intelligent Hub) フローを実行し、Verify (Intelligent Hub) とリンクするデバイスを再選択します。これにより、管理者は Verify (Intelligent Hub) にリンクされたデバイスにアクセスできないユーザーにサービスを提供できます。

サードパーティ IDP 構成での NameID 値のユーザー属性へのログイン ヒントのマッピング

Workspace ONE Access コンソールで SAML サードパーティ ID プロバイダを構成し、[SAML メタデータ] セクションで [SAML 要求のサブジェクトを送信 (可能な場合)] を有効にすると、サードパーティ アプリケーションにより提供されるログイン ヒントを NameID 値にマッピングするための追加のオプションが表示されます。[NameID 形式のマッピングに基づくサブジェクト値を送信] が有効になっている場合、以前の認証がない認証フローでは、ユーザー列挙と呼ばれるセキュリティ リスクに対して脆弱になります。有効にする場合は注意して行ってください。

特定のユーザー グループが転送される Horizon Client アクセス FQDN の設定
場合によっては、ユーザーが事実上どこからでも作業可能な場合、ネットワーク範囲を Horizon Client アクセス FQDN に割り当てるだけでは最適ではないことがあります。ユーザー グループを活用することで、Horizon デスクトップを起動する際の柔軟性が向上します。このクラウド ホスト型の Workspace ONE Access のリリースでは、Horizon 仮想アプリケーションの統合にはクライアント アクセス FQDN をユーザーのグループに割り当てる機能が含まれます。  これにより、ネットワーク範囲とグループの両方の使用を組み合わせて、適切なクライアント アクセス FQDN にユーザーを誘導する新しい機能が追加されます。

Workspace ONE UEM へのユーザーとグループのプロビジョニングの改善。AirWatch プロビジョニング アプリケーションの新しい [証明書認証の有効化] オプションにより、Workspace ONE Access からユーザーとグループを Workspace ONE UEM にプロビジョニングするプロセスと要件が簡素化されます。このオプションを有効にすると、AirWatch プロビジョニング アプリケーションは、Workspace ONE Access コンソールの [ID とアクセス管理] > [セットアップ] > [VMware Workspace ONE UEM] ページで構成された設定を模倣します。このアップデートには主に 3 つのメリットがあります。証明書ベースの認証を使用する場合、管理者はユーザーとグループのプロビジョニングに使用されるアカウントのパスワードを 30 日ごとに更新する必要がなくなりました。Workspace ONE UEM Console の [システム] > [エンタープライズ統合] > [Workspace ONE Access] > [構成] ページにある Workspace ONE UEM のウィザードを使用して Workspace ONE Access と Workspace ONE UEM の統合をした場合に、ユーザーとグループのプロビジョニング イベントが Workspace ONE UEM の REST API 要求制限にカウントされなくなりました。必要な値のほとんどが自動的に入力されるため、AirWatch プロビジョニング アプリケーションの初期セットアップが簡素化されます。

条件付きアクセス ポリシーの iPad デバイス識別機能の向上

このリリースの Workspace ONE Access では、iPad がユーザー エージェント文字列に基づいて、誤って macOS デバイスとして識別されることがなくなりました。これにより、iOS と iPad のデバイス タイプを使用して iPad に条件付きアクセスを適用できます。iOS デバイス タイプを使用すると、iOS デバイスと iPadOS デバイスの両方に条件付きアクセスを一様に適用できます。一方で、iOS デバイスと iPadOS デバイスとで異なった認証が必要な環境では、iPad デバイス タイプを使用します。両方のオプションが単一のポリシーで使用されている場合、iPad デバイス タイプは iOS デバイス タイプよりも優先順位を高く設定する必要があります。

この変更が必要なのは、iPadOS 13 では Apple が Safari ブラウザのデフォルト動作を変更し、iPad 上のモバイル バージョンではなくデスクトップ バージョンの Web ページを要求するためです。デフォルトの動作では、最終的には、iPadOS 13 以降を実行している iPad が、iPad ではなく macOS デバイスとして Workspace ONE Access に表示されます。1 月のリリースでは、このナレッジベースの記事に記載されている回避策は不要になります。

Workspace ONE Access で FIDO2 が認証方法としてサポート対象に

Workspace ONE Access で、FIDO2 認証子を登録して認証に使用できるようになりました。このリリースでは、エンド ユーザーは FIDO2 認証子(YubiKey、Touch ID、Windows Hello など)を使用して、Workspace ONE Intelligent Hub および Workspace ONE Access フェデレーション アプリケーションに対する認証を行うことができます。エンド ユーザーは、FIDO2 認証子を自己登録して、プライマリまたはセカンダリの認証方法として使用することもできます。また、管理者は、エンド ユーザーの代わりに認証子を追加、削除、ブロック、またはブロック解除することができます。  注:FIDO2 認証は現在、デスクトップ ブラウザでの認証のみをサポートしています。

FIDO2 認証は、Workspace ONE SaaS ユーザーのみが使用できます。

ログイン リスク ベースの条件付きアクセスの導入

新しいログイン リスク スコア認証方法を使用して、認証の決定にユーザーのログイン リスク スコアを組み込むことができます。つまり、ログイン リスク スコアを使用してポリシーを定義し、ユーザーがネットワークにアクセスしようとするときに適切なアクセス制御を適用できます。たとえば、ログイン リスク スコアが「低」の場合はアクセスを許可し、「中」の場合は MFA (Multi Factor Authentication)(RSA SecurID や VMware Verify などを使用した多要素認証)を要求し、「高」の場合はアクセスを拒否します。  

ログイン リスク スコアは、Workspace ONE Intelligence によって、独自のリスク スコアリング エンジンを使用して割り当てられます。Workspace ONE Intelligence のドキュメントの「Risk Scoring」の「What Are Login Risk Scores?」を参照してください。

制限監視ダッシュボード  

サービスの可用性を確保するために、Workspace ONE Access SaaS サービスでは、特定の API にレート制限と同時実行制限を設定します。これらの制限を超えると、429「要求の数が多すぎます」エラーが返され、ユーザーは一時的にアプリケーションにログインできなかったり、アプリケーションを起動できなかったりする可能性があります。この問題が発生した場合、ユーザーは 1 分待ってから再試行できます。新しい制限監視ダッシュボードを使用すると、これらの制限を表示し、それらに対する使用率を監視できます。

利用可能な言語

VMware Workspace ONE Access は、次の言語で利用できます。

  • 英語
  • フランス語
  • ドイツ語
  • スペイン語
  • 日本語
  • 簡体字中国語
  • 韓国語
  • 繁体字中国語
  • ロシア語
  • イタリア語
  • ポルトガル語(ブラジル)
  • オランダ語

互換性、インストール、およびアップグレード

コンポーネントの互換性

サポートされる Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

サポートされる Web ブラウザ

  • Mozilla Firefox (最新版)
  • Google Chrome (最新版)
  • Safari (最新版)
  • Microsoft Edge (最新版)

サポートされるデータベース

  • MS SQL 2012、2014、2016、2017、2019
  • 重要:Microsoft SQL Server 2012 および 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。

サポートされるディレクトリ サーバ

  • Active Directory - 単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレスト内の複数のドメイン。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

仮想アプリケーションの互換性

Workspace ONE Access 21.08 コネクタは、新しい仮想アプリケーション サービスで仮想アプリケーション(Citrix と Horizon の統合)をサポートするようになりました。21.08 コネクタは、Horizon Cloud と ThinApp の統合をサポートしていません。

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。21.08 コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

サポートされる Horizon バージョンについては、VMware 製品の相互運用性マトリックス(英語)を参照してください。

Universal Broker を使用した Microsoft Azure 上の Horizon Cloud Service との統合は、Horizon Cloud 管理コンソールから構成します。Workspace ONE Access 21.08 コネクタは、Horizon Cloud Service on IBM Cloud またはシングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure との統合をサポートしていません。

Workspace ONE Access 21.08 で Horizon Cloud Service on Microsoft Azure 仮想アプリケーション(Single-Pod Broker)を使用するには、VMware Identity Manager Connector バージョン 19.03.0.1 を使用する必要があります。

Workspace ONE Access 21.08 で VMware ThinApp を使用するには、VMware Identity Manager Linux ベースのコネクタ アプライアンス バージョン 2018.8.1.0 を使用する必要があります。  ThinApp パッケージを使用する場合は、新しい Workspace ONE Access Connector のバージョンにアップグレードしないでください。

互換性マトリックス

VMware 製品の相互運用性マトリックス(英語)には、VMware vCenter Server、VMware ThinApp、および Horizon 7 などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

アップグレード

VMware Workspace ONE Access Connector 21.08.0

Workspace ONE Access Connector バージョン 20.10.x および 20.01.x をバージョン 21.08 にアップグレードできます。

詳細については、『VMware Workspace ONE Access Connector 21.08 へのアップグレード』ガイドを参照してください。

Workspace ONE Access 21.08 Connector への移行

Workspace ONE Access Connector バージョン 19.03 および 19.03.0.1 から、バージョン 21.08 への移行パスを使用できます。このプロセスには、新しい 21.08 Connector のインストールと、既存のディレクトリと Horizon および Citrix 仮想アプリケーション コレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要:移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

詳細については、『VMware Workspace ONE Access 22.08 Connector 21.08 への移行』ガイドを参照してください。

Horizon 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Connection Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、『Workspace ONE Access Connector のインストール』を参照してください。

ドキュメント

VMware Workspace ONE Access のドキュメントは VMware Workspace ONE Access ドキュメント センターにあります。

解決済みの問題

  • HW-131550:新しいディレクトリの作成、および 19.03/19.03.0.1 コネクタからのアップグレードにおける、大文字と小文字が混在するモードの Active Directory ドメインに関する問題が解決されました
  • HW-137253:コレクション内のレプリケーション サーバへの Citrix サーバのフェイルオーバー
  • HW-121488:Citrix および Horizon Cloud 仮想アプリケーションのコレクションに対して、資格を更新するのではなく削除してから再度追加
  • HW-120278:同期中に Citrix リソースの古いラベルを削除する機能を追加  
  • HW-130381:一部の Horizon 接続サーバでメタデータの更新に失敗した場合でもサポートを開始
  • HW-127229:オンプレミス環境でプライマリ ノードがダウンしている場合のセカンダリ コネクタ ノードへのフェイルオーバーの同期
  • HW-121412:コレクション内の非プライマリ ポッドへの Horizon サーバのフェイルオーバー
  • HW-100498:複数の仮想アプリケーションのコレクションを同時に同期するためのサポートを追加
  • HW-95770:複数のドメインで AD を LDAP ディレクトリでも操作できる資格を与えられたユーザー/グループを持つ Citrix 統合のサポート
  • HW-124523:同期の詳細へのフィルタの追加、およびディレクトリ統合の説明テキストの更新   
  • HW-126823:50 を超えるグループの Web アプリケーション割り当てを修正  
  • HW-135286:選択した URL のヘッダーのコンテンツ セキュリティ ポリシーを再構成   
  • HW-135872:ALL_USERS グループを任意の管理者ロールに割り当てるオプションを削除
  • HW-138657:グローバル資格を持つアプリケーションのクライアント FQDN を修正    
  • HW-139279:フェイルセーフ状態のディレクトリ同期 UI メッセージのステータスを修正  

 

check-circle-line exclamation-circle-line close-line
Scroll to top icon