Workspace ONE Access で、モバイル ブラウザでの FIDO2 認証がサポートされるようになりました

Workspace ONE Access で、モバイル ブラウザに FIDO2 認証器を登録して認証に使用できるようになりました。FIDO2 登録と認証の以前のサポートは、デスクトップ ブラウザに限定されていました。このリリースでは、エンド ユーザーはモバイルまたはデスクトップ ブラウザを使用して、FIDO2 認証器（YubiKey、Touch ID、Windows Hello など）を使用して、Workspace ONE Access フェデレーション アプリケーションに対して認証を行うことができます。エンド ユーザーは、FIDO2 認証器を自己登録して、プライマリ認証または 2 要素認証として使用することもできます。

VMware Identity Services の使用開始

Workspace ONE Access と Workspace ONE UEM の新しいユーザーの場合は、ユーザーのプロビジョニングとフェデレーションを容易にするサービスが追加されました。VMware Identity Services を利用して、Workspace ONE クラウド管理コンソールで SCIM 2.0 プロトコルを使用して、ユーザーとグループのプロビジョニングされたディレクトリを構成できるようになりました。VMware Identity Services は、ユーザーとグループ、および認証設定を Workspace ONE UEM および Workspace ONE Access 管理コンソールに自動的にプロビジョニングします。 

サポートされている ID プロバイダとディレクトリ ソース：

• Azure AD（Microsoft Azure のクラウドベースの ID サービス）

• 汎用 SCIM 2.0 ID ソース（Okta でテスト済み）

詳細については、VMware Identity Services リリース ノートを参照してください。

コンポーネントの互換性

サポートされる Windows Server

Workspace ONE Access Connector 22.09.1.0 は次のバージョンをサポートします。

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

サポートされる Web ブラウザ

• Mozilla Firefox (最新版)

• Google Chrome (最新版)

• Safari (最新版)

• Microsoft Edge (最新版)

サポートされるディレクトリ サーバ

• Active Directory - Windows Server 2022（Workspace ONE Access Connector 22.09.1.0 以降）、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2（ドメイン機能レベルとフォレスト機能レベルが Windows 2003 以降）上の Active Directory。

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

仮想アプリケーションの互換性

Workspace ONE Access 22.09 Connector は、仮想アプリケーション サービスと　VMware Horizon、Horizon Cloud Service、Citrix、および ThinApp との統合をサポートします。

Citrix の次のバージョンがサポートされます。Citrix Virtual Apps and Desktops 7 2203、Citrix Virtual Apps and Desktops 7 1912 LTSR、XenApp and XenDesktop 7.15 LTSR、および XenApp and XenDesktop 7.6 LTSR。コネクタは Citrix StoreFront API をサポートしますが、Citrix Web Interface SDK はサポートしません。

サポートされる Horizon バージョンについては、VMware 製品の相互運用性マトリックス（英語）を参照してください。

互換性マトリックス

VMware 製品の相互運用性マトリックス（英語）には、VMware vCenter Server、VMware ThinApp、および Horizon などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Workspace ONE Access Connector 22.09 へのアップグレード

Workspace ONE Access Connector バージョン 22.05、21.08.x、20.10.x、および 20.01.x をバージョン 22.09 にアップグレードできます。

詳細については、VMware Workspace ONE Access Connector 22.09 へのアップグレードガイドを参照してください。

Workspace ONE Access Connector 22.09（Windows）への移行

Workspace ONE Access Connector バージョン 19.03.x から、バージョン 22.09 への移行パスを使用できます。このプロセスには、新しい 22.09 Connector のインストールと、既存のディレクトリと仮想アプリケーション コレクションの新しいコネクタへの移行が含まれます。移行は 1 回限りのプロセスであり、ディレクトリと仮想アプリケーションのコレクションを一緒に移行する必要があります。

移行が完了すると、Citrix 統合のための Integration Broker は必要なくなります。必要な機能は、Workspace ONE Access Connector の仮想アプリケーション サービ スコンポーネントの一部になりました。

重要：

• 移行する前に、すべてのレガシー コネクタがバージョン 19.03.x である必要があります。

• ThinApp 仮想アプリケーションのコレクションを移行するには、最初に Linux 2018.8.1.0 コネクタから Windows 19.03.0.1 コネクタに移行する必要があります。次に、バージョン 19.03.0.1 からバージョン 22.09 に移行します。

詳細については、VMware Workspace ONE Access Connector 22.09 への移行ガイドを参照してください。

Horizon 仮想アプリケーションのコレクションの証明書要件

Horizon Connection Server に、信頼できる認証局 (CA) によって署名された有効な証明書があることを確認します。Horizon Connection Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされている Workspace ONE Access Connector インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。これは、Workspace ONE Access Connector 21.08 以降の新しい要件です。コネクタ インストーラを使用して証明書をアップロードします。詳細については、『Workspace ONE Access Connector 22.09 のインストール』を参照してください。

RSA SecurID 認証方法の要件

Workspace ONE Access Connector バージョン 21.08 以降、次の新しい要件が　RSA SecurID 統合に適用されます。

• RSA セキュリティ コンソールでは、完全修飾ドメイン名 (FQDN) を使用して Workspace ONE Access Connector を認証エージェントとして追加する必要があります。例：connectorserver.example.com。すでに FQDN ではなく NetBIOS 名を使用してコネクタを認証エージェントとして追加している場合は、FQDN を使用して別のエントリを追加します。新しいエントリの IP アドレス フィールドは空のままにします。古いエントリは削除しないでください。

• RSA 認証マネージャ サーバの複数のインスタンスを展開している場合、ロード バランサの背後で構成する必要があります。詳細については、「RSA SecurID ロード バランサの Workspace ONE Access 要件」を参照してください。

VMware Workspace ONE Access のドキュメントは VMware Workspace ONE Access ドキュメント センターにあります。

VMware Workspace ONE Access は、次の言語で利用できます。

• 英語

• フランス語

• ドイツ語

• スペイン語

• 日本語

• 簡体字中国語

• 韓国語

• 繁体字中国語

• ロシア語

• イタリア語

• ポルトガル語（ブラジル）

• オランダ語

Workspace ONE Access 環境のサポートが必要な場合は、VMware のサポートにお問い合わせください。VMware Customer Connect アカウントを使用するか、電話を使用して、オンラインでサポート リクエストを VMware のサポートに送信できます。

ナレッジベースの記事 VMware Workspace ONE サポートへのアクセス方法 (KB2151511) では、Workspace ONE サポートへの問い合わせ方法について説明しています。