VMware Workspace ONE Access voor Linux 20.01 | Januari 2020 | javascript:void('Brown')Build 15509389

VMware Workspace ONE Access Connector (Windows) 20.01 | Januari 2020 | Build Workspace ONE Access Connector 20.01.0 Installer.exe

Uitgebracht in: 30 januari 2020

Bijgewerkt: 8 december 2020

NIEUW 8-12-2020      We hebben vastgesteld dat CVE-2020-4006 van invloed is op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMSA-2020-0027 voor meer informatie.

Inhoud van de release notes

In deze release notes komen de volgende onderwerpen aan bod.

Nieuw in VMware Workspace ONE Access 20.01

VMware Workspace ONE Access, voorheen VMware Identity Manager

VMware Workspace ONE Access is de nieuwe naam van wat vroeger VMware Identity Manager werd genoemd. Er is geen functionaliteit verwijderd als gevolg van deze naamwijziging.

 Gereviseerde connector en gereviseerd connectorbeheer

  • Mogelijkheid om connectoronderdelen afzonderlijk te installeren. De drie onderdelen zijn
    • Directorysynchronisatieservice - Synchroniseert gebruikers van Active Directory of LDAP-directory's met de Workspace ONE Access-service.
    • Gebruikersverificatieservice - Biedt implementaties met wachtwoord (cloud), RSA SecurID (cloud) en RADIUS (cloud).
    • Kerberos-verificatieservice - Biedt Kerberos-verificatie voor interne gebruikers.
  • Verbeterde en vereenvoudigde connectorconfiguratie en levenscyclusbeheer
    • De functionele configuratie van de directorysynchronisatieservice en de verificatiemethodeservice worden naar de Workspace ONE Access-service verplaatst. Configuratie voor directorysynchronisatie bevindt zich op de pagina Identiteits- en toegangsbeheer > Directory's. Configuratie van gebruikersverificatie- en Kerberos-verificatiemethoden bevindt zich op de pagina Identiteits- en toegangsbeheer > Bedrijfsverificatiemethoden in de Workspace ONE Access-console. Er zijn geen configuratiegegevens opgeslagen in de connector.
    • U kunt zo nodig eenvoudig connectoren toevoegen en verwijderen.
  • Synchronisatie van directory
    • Verbeterde stabiliteit en verminderde resourcebehoeften.
    • Directorysynchronisatie wordt nu gestuurd vanuit de Workspace ONE Access-service. Gebruikers kunnen op eenvoudige wijze meer directorysynchronisatieknooppunten toevoegen op de pagina Directoryconfiguratie in de console voor synchronisatie van hoge beschikbaarheid.
    • De mogelijkheid om een test van de synchronisatie uit te voeren, is verwijderd.
    • De knop Directory testen is verwijderd. Wanneer de directoryconfiguratie wordt opgeslagen, test de directorysynchronisatieservice de directoryconfiguratie in Active Directory.
    • Er zijn nu twee synchronisatieopties beschikbaar in de gebruikersinterface: synchronisatie met beveiligingen en synchronisatie zonder beveiligingen. Deze acties kunnen worden uitgevoerd vanuit de lijst met directory's op de pagina Identiteits- en toegangsbeheer > Directory's of vanuit een specifieke directorylandingspagina.
    • Wanneer een IWA-directory wordt gemaakt, wordt alleen het domein weergegeven dat is opgeslagen in de database op het tabblad Domeinen van de directory. De beheerder moet de knop Vernieuwen selecteren om alle domeinen te zien die een tweerichtingsvertrouwensrelatie hebben met het basisdomein.
    • Op het tabblad Groep van de directory worden de groeps-DN's weergegeven die zijn opgeslagen en de toegewezen groepen uit de database. Oproepen worden niet automatisch doorgevoerd in de directorysynchronisatieservice om aanvullende details op te halen, zoals het aantal groepen in de container. U moet expliciet op de knop Selecteren klikken om de Active Directory-query uit te voeren om het aantal groepen voor de specifieke groeps-DN op te halen.
    • Het opslaan van de gebruikerskenmerktoewijzing, gebruikers-DN's, groeps-DN's, beveiligingen en synchronisatieplanningsconfiguraties wordt niet naar de directorysynchronisatieservice op de connector verzonden. Deze configuraties worden opgeslagen in de database van de Workspace ONE Access-service omdat de directorysynchronisatieservice stateless is.

Instellingen voor gestroomlijnd noodherstel bij gebruik van VMware Site Recovery Manager

Ondersteuning voor servicemigratie van Windows 19.03 naar Linux 20.01

Ondersteuning voor de hubcatalogus op locatie, ondersteunende VMware Workspace ONE Intelligent Hub-app

  • De hubcatalogus is standaard ingeschakeld voor de webbrowserweergave.
    • Klanten die upgraden naar 20.01, hebben de optie om de nieuwe ervaring in of uit te schakelen en terug te gaan naar de Workspace ONE-browser ervaring met de oude catalogus. Om de hubcatalogus uit te schakelen gaat u naar de pagina Catalogus > Hubconfiguratie om de Hubservices-console te starten.  Op de pagina Aanpassing die wordt weergegeven, schakelt u het keuzerondje Browserervaring voor hub uit.
    • Als u na de upgrade de hubcatalogus wilt gebruiken als u de cataloguspagina en het aanmeldingsscherm van Workspace ONE hebt aangepast in de VMware Identity Manager-service, moet u naar de Hubservices-console gaan en de merkvermeldingspagina aanpassen om uw logo en kleuren toe te voegen. Zie De hubcatalogus gebruiken in Workspace ONE Access-implementaties.
  • Maakt migratie mogelijk van de verouderde Workspace ONE-applicatie naar de moderne catalogus in Workspace ONE Intelligent Hub.

Gebruikersinterface van appliance-instellingen voor Workspace ONE Access wijzigen

  • Het tabblad Appliance-instellingen beheert de SMTP-, licentie- en telemetrieconfiguratie.
  • De VA-configuratie wordt verplaatst naar het dashboard voor systeemdiagnose. Klik op VA-configuratie op een appliance die wordt vermeld in het dashboard om u aan te melden bij de configuratieconsole voor die appliance.

Internationalisatie

VMware Workspace ONE Access 20.01 is verkrijgbaar in de volgende talen.

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Traditioneel Chinees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Workspace ONE Access-appliance ondersteunt de volgende versies van vSphere en ESXi.

  •  6.5 U3, 6.7 U2, 6.7 U3

Compatibiliteit van onderdelen

Ondersteunde Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Ondersteunde webbrowser

  • Mozilla Firefox, nieuwste versie
  • Google Chrome 42.0 of hoger
  • Internet Explorer 11
  • Safari 6.2.8 of hoger
  • Microsoft Edge, nieuwste versie

Ondersteunde database

  • MS SQL 2012, 2014, 2016, 2017

Ondersteunde directoryserver

  • Active Directory - één AD-domein, meerdere domeinen in één AD-forest of meerdere domeinen in meerdere AD-forests.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Zie voor meer informatie over de systeemvereisten de VMware Workspace ONE Access-installatiehandleidingen voor 20.01 in het documentatiecentrum voor Workspace ONE Access.

Upgraden naar VMware Workspace ONE Access 20.01 (Linux)

De VMware Identity Manager-appliance moet 19.03 zijn om te kunnen upgraden naar Workspace ONE Access 20.01.

Upgrade VMware Identity Manager 3.3 naar versie 19.03 voordat u een upgrade uitvoert naar Workspace ONE Access 20.01.

Voordat u het upgradeproces start

  • Voordat u de upgrade uitvoert, moet u Elasticsearch voorbereiden voor de upgrade om ervoor te zorgen dat de Elasticsearch-gegevens niet worden verwijderd. Zie Vereisten voor online-upgrade in de handleiding voor upgraden naar VMware Workspace ONE Access 20.01.

Als u een upgrade wilt uitvoeren naar Workspace ONE Access voor Linux 20.01, raadpleegt u Upgraden naar VMware Workspace ONE Access 20.01 (Linux) in het Workspace ONE Access-documentatiecentrum. Tijdens de upgrade worden alle services gestopt. Houd dus rekening met de verwachte uitvaltijd wanneer u de upgrade plant.

Na de upgrade

  • Ga naar de pagina Workspace ONE UEM in de Workspace ONE Access-console en klik op Opslaan in het gedeelte Workspace ONE UEM-configuratie om de URL van toestelservices te vullen. Als u de URL van toestelservices niet bijwerkt, zullen nieuwe toestelinschrijvingen met UEM mislukken. Zie het gedeelte De Workspace ONE UEM-configuratie opslaan in het onderwerp Configuratie na de upgrade in de Workspace ONE Access-upgradehandleiding.

VMware Identity Manager voor Windows migreren naar Workspace ONE Access in Linux 20.01

Vanaf versie 20.01 is de Workspace ONE Access-service alleen op locatie beschikbaar op Linux.

Als u een Windows-machine wilt migreren naar de Workspace ONE Access-appliance voor 20.01, raadpleegt u de handleiding Windows migreren naar Linux voor VMware Workspace ONE Access 20.01 in het Workspace ONE Access-documentatiecentrum voor hulp bij de migratie.

VMware Identity Manager op Windows moet over de 19.03-versie van Windows beschikken om te migreren naar Workspace ONE Access op Linux 20.01

Nadat u hebt gemigreerd naar 20.01

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

De VMware Workspace ONE Access Connector is een onderdeel op locatie van VMware Workspace ONE Access dat wordt geïntegreerd met uw lokale infrastructuur. De connector is een verzameling van bedrijfsservices die afzonderlijk of samen op Windows-servers kunnen worden geïnstalleerd. De volgende serviceonderdelen kunnen worden geïnstalleerd.

  • Directorysynchronisatieservice om gebruikers uit uw bedrijfsdirectory's te synchroniseren
  • Gebruikersverificatieservice met inbegrip van wachtwoord (cloud), RSA SecurID (cloud) en RADIUS (cloud)
  • Kerberos-verificatieservice voor Kerberos-verificatie

Migreren naar Workspace ONE Access 20.01-connectoren

Wanneer u een upgrade uitvoert naar Workspace ONE Access, moet u om de nieuwe Workspace ONE Access 20.01-connectoren te gebruiken, een of meer 20.01-connectoren installeren en vervolgens uw bestaande directory's en verificatiemethoden migreren van de 19.03-connectoren naar de nieuwe connectoren.

De Windows-servers voor de 20.01-connectoren moeten onafhankelijk van uw oude connectorservers zijn. Tijdens het migratieproces schakelt u tussen het gebruik van de oudere connectoren en de nieuwe connectoren om de migratie te testen. De verouderde 19.03-connectorservers moeten worden uitgevoerd tijdens het migratieproces. Verwijder de 19.03 Connector pas nadat de migratie is voltooid.

U kunt geen oudere connectorversies upgraden naar 20.01.

Zie de handleiding voor de migratie van connectoren in het documentatiecentrum voor Workspace ONE Access.

Voordat u migreert

  • Zorg ervoor dat alle oude connectoren de versie 19.03 hebben
  • Voordat u RSA SecurID-verificatie naar de 20.01-connector migreert, moet u het knooppuntgeheim in de RSA-beveiligingsconsole wissen.

Virtuele applicaties

De Workspace ONE Access 20.01-connector biedt geen ondersteuning voor virtuele apps (Citrix-, Horizon-, Horizon Cloud- en ThinApp-integraties). Als uw omgeving virtuele apps bevat of als u virtuele apps in de toekomst wilt gebruiken, moet u niet migreren naar Workspace ONE Access 20.01 Connector.

Als u virtuele apps wilt gebruiken met Workspace ONE Access 20.01, moet u VMware Identity Manager Connector versie 19.03 gebruiken.

  • VMware Identity Manager Integration Broker 19.03 | April 2019 | Build 13221855 werkt alleen met VMware Identity Manager Connector versie 19.03.

Als u VMware ThinApp met Workspace ONE Access 20.01 wilt gebruiken, moet u de Linux-gebaseerde VMware Identity Manager Connector-appliance versie 2018.8.1 gebruiken.  Als u ThinApp-pakketten gebruikt, voert u geen upgrade uit naar de versie 19.03 of 20.01 van VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | Maart 2018 | Build 7952055 wordt gebruikt met ThinApp-pakketten

Documentatie

De documentatie voor VMware Workspace ONE Access 20.01 vindt u in het documentatiecentrum voor VMware Workspace ONE Access.

Verholpen problemen

  • HW-111546    Externe bibliotheek gjackson-databind geüpgraded naar recentere versies om kwetsbaarheden te verhelpen.

  • HW-111493    Wachtwoord (cloud) wordt weergegeven in de verificatiemethoden van het beleid zonder dat handmatige wijzigingen in de identiteitsprovider zijn vereist.

  • HW-111177    Mogelijkheid om beheerders toe te staan vertrouwde URL's te configureren waarvoor Workspace ONE Access-aanmeldingsschermen kunnen worden weergegeven in een iFrame.

  • HW-110395    Onderdelen van derden geüpgraded naar recentere versies om kwetsbaarheden te verhelpen.

  • HW-110384    Probleem opgelost gerelateerd aan het aanvragen van de goedkeuring van een applicatie. Zie Enabling Application Approval for Resource Usage op de documentatiepagina voor Workspace ONE Access.

  • HW-109900    De connector-URL is onjuist verwerkt als de hostnaam van de externe IDP 'authenticate' bevatte. Deze oplossing heeft de IDP URL gecorrigeerd.

  • HW-109709    Een rol om rechten van sommige specifieke resources te beheren, kan niet worden gemaakt. We hebben het probleem opgelost.

  • HW-109099    Het probleem met de tekst 'Provisioning instellen' is opgelost. Deze tekst werd gebruikt voor het weergeven van de configuratiestappen in de wizard voor het toevoegen/bewerken van apps en niet voor het instellen van de provisioning voor de app. De tekst is gewijzigd in 'Provisioningopties weergeven' en er is een tiptekst toegevoegd om de bedoeling van deze optie te verduidelijken.

  • HW-109018    Voor connectoren die alleen zijn bedoeld voor synchronisatie wordt 'Synchronisatie en verificatie' weergegeven op de pagina met de lijst van connectoren. Deze oplossing verhelpt dit probleem.

  • HW-106922    REST API om een 19.03 Connector of hoger in te stellen als synchronisatieconnector voor een directory.

  • HW-106192    Wanneer gebruikers een koppeling volgen of de Workspace ONE Access-URL in een browser typen, bevond de focus zich niet in het veld voor de gebruikersnaam nadat de pagina is geladen. Deze wijziging is bedoeld om dit probleem op te lossen, zodat de gebruiker direct kan beginnen met het invoeren van de gebruikersnaam en het wachtwoord en het aanmelden bij het systeem zonder met klikken of tabs te navigeren op de aanmeldingspagina.

  • HW-106121    Dit gaat over het herbenoemen van alle verwijzingen naar AirWatch in Workspace ONE UEM in de Workspace ONE Access-beheerdersconsole. Deze wijziging is aangebracht op de pagina met instellingen voor de AirWatch-configuratie, pagina voor het weergeven/bewerken van verificatiemethoden, pagina voor het weergeven/bewerken van identiteitsproviders en pagina voor het bewerken van beleid.

  • HW-105990    Dit beveiligingsprobleem met betrekking tot cross-site scripting voor invoervelden in de Workspace ONE Access-beheerconsole is opgelost. In het bijzonder zijn invoerwaarden voor gebruikers en groepsnamen opgelost.

  • HW-103859    De pagina met Workspace ONE Access-dashboardrapporten toont de tijd in UTC wanneer deze voor het eerst wordt geopend. Met deze oplossing worden de datums in de lokale tijdzone weergegeven.

  • HW-103065    Poort 7443 wordt niet gebruikt door Android SSO. De tekenreeks is gecorrigeerd en 'Dit certificaat kan ook worden gebruikt voor Android SSO' is verwijderd van de pagina SSL-certificaat installeren => Passthrough-certificaat in de gebruikersinterface van de configurator.

  • HW-102820    Ingestelde standaardwaarde voor 'Deze instelling onthouden' is onwaar op de pagina's voor aanmelding en domeinselectie, zodat de optie 'Deze instelling onthouden' is uitgeschakeld bij de volgende aanmelding.

  • HW-102616    SLES SP4-besturingssysteem geüpgraded naar LTSS-repo waardoor ook kwetsbare pakketten zijn geüpgraded.

  • HW-102471    Voorkom problemen bij het opslaan van auditrecords die ouder zijn dan het bewaarbeleid voor analysegegevens (analytics.maxQueryDays), door de oudere records te filteren voordat u probeert de auditrecords op te slaan.

  • HW-102016    Deze oplossing beperkt de pagina voor ingebouwde IDP's om een selectie van slechts 1 gebruikersopslag toe te staan (wanneer u een ingebouwde IDP maakt). Momenteel staat de Workspace IDP de selectie van slechts 1 gebruikersopslag toe, maar de ingebouwde IDP heeft meerdere gebruikersopslagruimten opgeslagen.

  • HW-101717    People Search kan gebruikers filteren op basis van het kenmerk msExchHideFromAddressLists.

  • HW-101711    Deze oplossing ondersteunt het volgende:  Een pictogram voor laden weergeven bij het laden van groepen uit Active Directory. Geselecteerde groepen altijd bovenaan weergeven. Aantal geselecteerde groepen is nu alleen-lezen en alleen geselecteerd aantal wordt weergegeven. Het totale aantal wordt weergegeven in het dialoogvenster voor het selecteren van meer groepen en wordt vernieuwd vanuit Active Directory via API-aanroep.   Deze wijziging is alleen van kracht voor synchronisatielijsten met directorygroepen voor 20.01 Connector.

  • HW-101708    Dit biedt opties om een directory te synchroniseren met en zonder beveiligingen. Test is verwijderd. Deze wijzigingen zijn alleen van toepassing op directory's op 20.01 Connector.

  • HW-101684    Het overslaan van het vernieuwen van metagegevens voor SAML schakelde verbindingsservers uit tijdens het starten om het te optimaliseren.

  • HW-101642    Deze oplossing heeft de Help-tekst en -labels in het dialoogvenster Directory toevoegen gecorrigeerd.

  • HW-101586    Het zelfondertekende SSL-certificaat dat is gegenereerd door Workspace ONE Access bevat nu een alternatieve naam voor onderwerp. Hierdoor kunnen browsers zoals Chrome 58+ verbinding maken zonder een ontbrekend element te melden.

  • HW-101203    De Elasticsearch-configuratie is bijgewerkt zodat tijdens herstel wordt gewacht op het juiste aantal knooppunten nadat een volledig cluster opnieuw is gestart. Hiermee voorkomt u dat het cluster in een rode staat blijft nadat een volledig cluster opnieuw is gestart.

  • HW-100661 Probleem opgelost waarbij het tabblad Rollen niet werkte als een proxyserver was geconfigureerd. Zie Setting Proxy Server Settings for Workspace ONE Access.

  • HW-100273    Ondersteuning toegevoegd voor Office 365 beheerd door 21Vianet.

  • HW-95673    Probleem opgelost op het dashboard voor systeemdiagnose waarop ten onrechte de status 'fout bij het verbinden met de applicatie' werd weergegeven. De status werd verkeerd weergegeven als een externe IDP werd gebruikt in het toegangsbeleid en de IDP niet bereikbaar was vanuit de serviceappliance.

  • HW-93025    Het inschakelen van People Search mag geen invloed hebben op de normale synchronisatie van directory's met 20.01 Connector.

  • HW-92353    Beheerder kan ervoor kiezen om de optie 'Wijzigen naar een ander domein' niet weer te geven op de Workspace ONE Access-aanmeldingspagina.

  • HW-76920    Workspace ONE Access kan worden geconfigureerd om logboeken op applicatieniveau naar een externe Syslog-server te verzenden met behulp van de instructies in Een Syslog-server configureren op de documentatiepagina voor Workspace ONE Access.  Deze functie zorgt ervoor dat Log Insight-agent de logboeken kan doorsturen naar de Log Insight-server. Raadpleeg de documentatie voor vRealize Log Insight voor een overzicht van dat product.

 

Bekende problemen

  • Het configureren van de RSA SecurID-verificatiemethode mislukt af en toe

    Wanneer u probeert de SecurID-configuratie op te slaan in de Workspace ONE Access-console, wordt een foutbericht weergegeven dat RSA-verificatie niet is ingesteld.

    1. Probeer de configuratie opnieuw op te slaan nadat het foutbericht werd weergegeven. (Probeer de configuratie meerdere malen op te slaan.)

    2.  Als dit niet werkt, start u de connector opnieuw op waar de gebruikersverificatieservice is geïnstalleerd.

  • Directorytype Other voor andere directory (AirWatch Cloud Connector) kan niet worden verwijderd uit de Workspace ONE Access 20.01-connector

    Wanneer u op Directory verwijderen klikt om een directory van het type "Other" ("Andere") (meestal AirWatch Cloud Connector-directory) uit de Workspace ONE Access-console te verwijderen, wordt de voortgangsbalk verplaatst, maar wordt de directory niet verwijderd.

    Neem contact op met de ondersteuningsdienst voor een API om de directory te verwijderen.

  • Mobiele SSO-verificatie voor iOS bij Workspace ONE Access mislukt voor toestellen met mobiele netwerken zoals Verizon en T-Mobile

    Als uw mobiele abonnement van Verizon of T-Mobile gebruikmaakt van een IPv6-adres en u het ingebouwde KDC voor mobiele SSO-verificatie voor iOS gebruikt, kunnen gebruikers zich niet bij apps aanmelden met mobiele SSO voor iOS.
    Gebruikers kunnen zich nog steeds aanmelden via de bedrijfswifi of via andere externe wifinetwerken. 

    Om dit probleem op te lossen, kunt u van het ingebouwde KDC overschakelen naar de in de cloud gehoste KDC-service van Workspace ONE Access. Raadpleeg de onderwerpen Using the Cloud-Hosted KDC Service en Configure Mobile SSO of iOS Authentication in Workspace ONE Access.

    Als u de in de cloud gehoste KDC-service niet wilt gebruiken, moet u een KDC load balancer configureren die de IPv6-aanvragen verwerkt en de aanvragen via IPv4 doorstuurt om te verifiëren. Raadpleeg de documentatie voor uw load balancer voor meer informatie over hoe u dit kunt doen.

     

check-circle-line exclamation-circle-line close-line
Scroll to top icon