VMware Workspace ONE Access voor Linux 20.10 | Oktober 2020 | Build 17035009

VMware Workspace ONE Access Connector (Windows) 20.10 | Oktober 2020 | Build Workspace ONE Access Connector 20.10 Installer.exe

VMware Identity Manager Connector (Windows) 19.03 | April 2019 | Build VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Oktober 2020 | Build VMware Identity Manager Connector 19.03.01 Installer.exe

VMware Identity Manager Integration Broker 19.03 | April 2019 | Build 13221855

VMware Identity Manager Integration Broker 19.03.0.1 | Oktober 2020 | Build 16975699

Releasedatum 3 november 2020

Bijgewerkt op 8 december 2020

NIEUW 8-12-2020       We hebben vastgesteld dat CVE-2020-4006 van invloed is op deze release. Er zijn (tijdelijke) oplossingen beschikbaar om deze kwetsbaarheid te verhelpen. Zie VMSA-2020-0027 voor meer informatie.

Inhoud van de release notes

In deze versie-informatie komen de volgende onderwerpen aan bod.

Nieuw in VMware Workspace ONE Access 20.10

Ondersteuning op locatie voor Hub Services-mogelijkheden

Om alle mogelijkheden van Hub Services te ontgrendelen en onze klanten te helpen successen te behalen en tegelijk productief te blijven tijdens de pandemie, kondigen we u trots aan dat de Hub Services-mogelijkheden van Meldingen ('Voor jou'), Mensen, Selfserviceondersteuning en Aangepast tabblad, nu beschikbaar zijn in uw implementatie op locatie.  

Melding ('Voor jou')

Door middel van een reeks gebruikersexperimenten hebben wij een duidelijk patroon ontdekt in hoe medewerkers informatie consumeren. Om dat patroon te weerspiegelen en meldingen op een manier te presenteren zodat gebruikers eenvoudig kunnen zien wat belangrijk is en meldingen eenvoudig kunnen verwerken, hebben we vier soorten meldingen gemaakt: Prioriteit, Uitvoerbaar, Informatief en Dringend. Deze meldingen zijn beschikbaar voor de gebruiker van de pagina Voor jou in de Intelligent Hub-weergave.

We bieden ook een gebruiksklare wekelijkse melding van nieuwe apps om werknemers te informeren over nieuwe in aanmerking komende apps. Dit kan worden uitgeschakeld via de Hub Services-beheerconsole.  

Beheerders kunnen de meldings-API of Notifications Builder in de Hub Services-console gebruiken om meldingen te maken en te verzenden naar verschillende gebruikersgroepen of smart groups.

Opmerking:

  • Workspace ONE Mobile Flow blijft een cloudservice en niet beschikbaar voor integratie in deze release.  
  •  Voor pushmeldingen op het Windows-platform worden geen titel en beschrijving van het bericht weergegeven. Zie het KB-artikel HUBW-3389.

People Search op locatie

Wanneer Hub Services volledig met Workspace ONE Access is geïntegreerd, kunt u toegang tot de Hub Services People-service inschakelen zodat gebruikers naar hun collega’s kunnen zoeken en gebruikersgegevens en organogrammen direct vanuit de Intelligent Hub-app of -portal kunnen bekijken.

  •     Werknemers kunnen de zoekbalk gebruiken om informatie van collega's op te zoeken  
  •     Met de navigatieknoppen op de pagina Personen kunt u snel naar informatie over collega's, directe ondergeschikten en managers navigeren.

Selfserviceondersteuning

Met ondersteuningsservices kunnen beheerders werknemers helpen antwoorden te vinden en zelf hun problemen op te lossen. Hieronder vindt u een lijst met beschikbare functies in selfserviceondersteuning.

  • De naam van het selfservicetabblad. U kunt het label wijzigen in de Hub Services-console. De naam van het tabblad wordt weergegeven op de navigatiebalk.  
  • Nuttige links. U kunt links toevoegen die worden weergegeven in het gedeelte Nuttige resources op het ondersteuningstabblad om werknemers informatie te geven waarmee ze problemen kunnen oplossen voordat ze contact opnemen met de IT-helpdesk.  
  • Contactgegevens. We geven een gedeelte Contact weer met e-mailadressen en telefoonnummers voor ondersteuning. U voegt de contactgegevens toe vanuit de Workspace ONE UEM Console. 
  • Toestelbeheer. U kunt selfservice voor het toestel inschakelen in de Hub Services-console om een gedeelte Mijn toestellen weer te geven op de ondersteuningspagina. Als deze is ingeschakeld, biedt het gedeelte Mijn toestel gedetailleerde informatie over de toestellen van de gebruiker en biedt het de mogelijkheid om toestellen toe te voegen, profielen te installeren en toestellen te synchroniseren.  

Tabblad Aangepast

U kunt vanuit de Hub Services-console in de VMware Workspace ONE Intelligent Hub-app een aangepast tabblad toevoegen dat is gekoppeld aan uw bedrijfswebsite of aan een andere resource die u wilt delen met gebruikers.

Nieuwe indeling voor de appcatalogus

Wij introduceren een nieuwe lay-out voor de Hub-catalogus in de webbrowser.  

  • Appcategorieën staan nu bovenaan de catalogus  
  • Alle appweergaven zijn responsieve rasterlay-outs zonder lijstweergaven van apps  
  • Nieuwe navigatie via navigatiepaden om eenvoudig te schakelen tussen appcategorieën  
  • Verbeterde lay-out van Alle apps voor klanten met eenvoudige catalogi

Zie de documentatie voor Hub Services voor meer informatie over deze Hub Services-functies.

Photon OS-migratie

Vanaf Workspace ONE Access 20.10 is het onderliggende besturingssysteem SUSE Linux 11 SP4 vervangen door VMware Photon 3.0. Photon 3.0 verhelpt bekende beveiligingslekken en is een bijgewerkte softwarestack.  

Het beleid voor sterke wachtwoorden voor SSH-aanmeldingen is toegepast. Een wachtwoord moet bestaan uit minimaal 14 tekens en een of meer van de volgende: hoofdletters, kleine letters, cijfers en speciale tekens.

Opmerking: Bestaande wachtwoorden van klanten die naar 20.10 worden geüpgraded, kunnen nog steeds worden gebruikt. Na de upgrade wordt de complexiteitsregel voor wachtwoorden toegepast wanneer klanten het wachtwoord wijzigen.

Voor nieuwe installaties zijn de minimale systeemvereisten voor de implementatieconfiguratie van de appliance verhoogd:

  • Harde schijf van 100 GB
  • 8 GB RAM
  • 4 vCPU's

Ondersteuning voor configureerbare directory's met Externe ID

Bij integratie met Active Directory kan het kenmerk Externe ID van de gebruiker nu worden toegewezen aan een ander aangepast kenmerk dan het kenmerk objectGUID. Het is handig om het kenmerk Externe ID toe te wijzen aan een aangepast kenmerk wanneer u Workspace ONE Access integreert met de VMware Workspace ONE UEM-service die een ander kenmerk dan objectGUID gebruikt als object-ID voor het synchroniseren van gebruikers.

SMTP via SSL/TLS

We ondersteunen nu het configureren van de SMTP met SSL/TLS voor een veiligere communicatie tussen SMTP-server en Workspace ONE Access-appliance tijdens het verzenden van de e-mails.

Ondersteuning van 4096-sleutelcertificaten voor Workspace ONE Access-appliances en -connectoren

We ondersteunen nu SSL-certificaten met 4096-bits sleutel voor Workspace ONE Access-service en -connector. Met deze implementatie zorgen we voor grotere versleutelingssterkte voor de SSL-certificaten.

  • Klanten kunnen 4096-bits SSL-certificaten voor de service gebruiken wanneer de FIPS-modus is ingeschakeld
  • Klanten kunnen 4096-bits SSL-certificaten uploaden op 19.03.01 Connector en zakelijke serviceconnectoren
  • 4096-bits SAML-certificaten worden ondersteund voor deze release

Ondersteuning van aangepaste LDAP-filters

We introduceren een nieuwe functie om aangepaste LDAP-filterquery's te ondersteunen bij het synchroniseren van gebruikers in Workspace ONE Access. Wanneer beheerders de gebruikerssynchronisatie in Workspace ONE Access configureren, kunnen ze vandaag de DN-naam van de organisatie-eenheid opgeven. De beheerder kan nu Workspace ONE Access configureren om de LDAP-query te verfijnen die naar de directoryserver wordt verzonden door gebruik te maken van queryfilters om gebruikers te filteren.

Workspace ONE Intelligent Hub-inschrijvingsbeleid

De mogelijkheid om een toegangsbeleidsregel voor toestelinschrijving in Workspace ONE UEM te configureren wanneer de bron van verificatie in Workspace ONE UEM is ingesteld op Workspace ONE Access. Met deze regel kunnen klanten mobiele SSO gebruiken voor aanmelding na inschrijving bij de VMware Workspace ONE Intelligent Hub-app zonder de inschrijvingsstroom te beïnvloeden.

Het inschrijvingsbeleid van het toestel kan ook worden gebruikt om verdere inschrijvingen te blokkeren met de legacy Workspace ONE-app.

De eerste ondersteuning is voor inschrijvingsstromen voor iOS-en Android Hub.

De pagina voor externe identiteitsproviders in de beheerconsole is bijgewerkt met een optie om onderwerpinformatie in SAML te verzenden

Er is extra functionaliteit toegevoegd om de optie te selecteren voor het doorgeven van onderwerpen, indien beschikbaar, in de SAML-aanvraag voor externe identiteitsproviders.  Deze functie is standaard uitgeschakeld.

Internationalisatie

VMware Workspace ONE Access is verkrijgbaar in de volgende talen.

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Traditioneel Chinees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Workspace ONE Access-appliance ondersteunt de volgende versies van vSphere en ESXi.

  •  7.0,   7.0 U1,    6.5 U3,    6.7 U2,     6.7 U3

Compatibiliteit van onderdelen

Ondersteunde Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Ondersteunde webbrowser

  • Mozilla Firefox, nieuwste versie
  • Google Chrome 42.0 of hoger
  • Internet Explorer 11
  • Safari 6.2.8 of hoger
  • Microsoft Edge, nieuwste versie

Ondersteunde database

  • MS SQL 2012, 2014, 2016, 2017

Ondersteunde directoryserver

  • Active Directory - één AD-domein, meerdere domeinen in één AD-forest of meerdere domeinen in meerdere AD-forests.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, versie 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon 7.

Zie voor meer informatie over de systeemvereisten de VMware Workspace ONE Access-installatiehandleidingen voor 20.10 in het documentatiecentrum voor Workspace ONE Access.

Upgraden naar VMware Workspace ONE Access 20.10 (Photon Linux)

De VMware Identity Manager-applianceversies 19.03 of 20.01 kunnen worden geüpgraded naar Workspace One Access 20.10.

Upgrade VMware Identity Manager 3.3 naar versie 19.03 voordat u een upgrade uitvoert naar Workspace ONE Access 20.10.

Voordat u het upgradeproces start

  • Voordat u de upgrade uitvoert, moet u Elasticsearch voorbereiden voor de upgrade om ervoor te zorgen dat de Elasticsearch-gegevens niet worden verwijderd. Zie Vereisten voor online-upgrade in de handleiding voor upgraden naar VMware Workspace ONE Access 20.10.

Als u een upgrade wilt uitvoeren naar Workspace ONE Access voor Linux 20.10, raadpleegt u Upgraden naar VMware Workspace ONE Access 20.10 (Linux) in het documentatiecentrum voor Workspace ONE Access. Tijdens de upgrade worden alle services gestopt. Houd rekening met de verwachte uitvaltijd wanneer u de upgrade plant.

Na de upgrade

  • Ga naar de pagina Workspace ONE UEM in de Workspace ONE Access-console en klik op Opslaan in het gedeelte Workspace ONE UEM-configuratie om de URL van toestelservices in te vullen. Als u de URL van toestelservices niet bijwerkt, zullen nieuwe toestelinschrijvingen met UEM mislukken. Zie het gedeelte De Workspace ONE UEM-configuratie opslaan in het onderwerp Configuratie na de upgrade in de Workspace ONE Access-upgradehandleiding.

VMware Identity Manager voor Windows migreren naar Workspace ONE Access in Photon Linux 20.10

Vanaf versie 20.10 is de Workspace ONE Access-service alleen op locatie beschikbaar in Photon OS.

Als u VMware Identity Manager 19.03 in Windows wilt migreren naar Workspace ONE Access 20.10, moet u eerst migreren naar 20.01 in Linux. Zie Windows naar Linux migreren voor VMware Workspace ONE Access 20.01.

Vervolgens upgradet u de Linux-service van 20.01 naar 20.10. Zie Upgraden naar VMware Workspace ONE Access 20.10.0.0

VMware Workspace ONE Access Connector 20.10 (Windows)

De VMware Workspace ONE Access Connector is een onderdeel op locatie van VMware Workspace ONE Access dat wordt geïntegreerd met uw lokale infrastructuur. De connector is een verzameling van bedrijfsservices die afzonderlijk of samen op Windows-servers kunnen worden geïnstalleerd. De volgende serviceonderdelen kunnen worden geïnstalleerd.

  • Directorysynchronisatieservice om gebruikers uit uw bedrijfsdirectory's te synchroniseren
  • Gebruikersverificatieservice met inbegrip van wachtwoord (cloud), RSA SecurID (cloud) en RADIUS (cloud)
  • Kerberos-verificatieservice voor Kerberos-verificatie

Migreren naar Workspace ONE Access 20.10 Connector

Als u een upgrade naar Workspace ONE® Access™ 20.10 uitvoert vanaf een versie vóór 19.03, moet u een migratieproces volgen om de nieuwe Workspace ONE Access 20.10 Connector te gebruiken. Het proces omvat het installeren van de nieuwe 20.10 Connector en het migreren van uw bestaande directory's naar nieuwe connectoren.

U kunt geen oudere connectorversies upgraden naar 20.10. Als u vanaf oudere connectoren wilt migreren naar de nieuwe 20.10 Connector, migreert u uw directory's. Wanneer u de directory's migreert, worden alle gegevens, met inbegrip van verificatiemethoden en identiteitsproviders, gemigreerd.

Zie Migreren naar VMware Workspace ONE Access 20.10 Connector.

Voordat u migreert

  • Zorg ervoor dat alle oude connectoren versie 19.03 zijn

Upgraden naar 20.10

Zie upgraden naar VMware Workspace ONE Access Connector 20.10 om Workspace ONE Access Connector 20.01 naar 20.10 te upgraden.

Virtuele applicaties

De Workspace ONE Access 20.10 Connector biedt geen ondersteuning voor virtuele apps (Citrix-, Horizon-, Horizon Cloud- en ThinApp-integraties). Als uw omgeving virtuele apps bevat of als u virtuele apps in de toekomst wilt gebruiken, migreert u niet naar Workspace ONE Access 20.10 Connector.

Als u virtuele apps wilt gebruiken met Workspace ONE Access 20.10, moet u VMware Identity Manager Connector versie 19.03.0.1 of 19.03 gebruiken.

  • VMware Identity Manager Integration Broker 19.03.0.1 | Oktober 2020 | Build 16975699 werkt alleen met VMware Identity Manager Connector versie 19.03.0.1
  • VMware Identity Manager Integration Broker 19.03 | April 2019 | Build 13221855 werkt alleen met VMware Identity Manager Connector versie 19.03.

Als u VMware ThinApp met Workspace ONE Access 20.01 wilt gebruiken, moet u de Linux-gebaseerde VMware Identity Manager Connector-appliance versie 2018.8.1 gebruiken.  Als u ThinApp-pakketten gebruikt, voert u geen upgrade uit naar de versie 19.03 of 20.01 van VMware Workspace ONE Access Connector.

  • VMware Identity Manager Desktop 3.2 | Maart 2018 | Build 7952055 wordt gebruikt met ThinApp-pakketten

Documentatie

De documentatie voor VMware Workspace ONE Access 20.10 vindt u in het documentatiecentrum voor VMware Workspace ONE Access.

De documentatie voor Hub Services vindt u in het documentatiecentrum voor VMware Workspace ONE.

Verholpen problemen

  • HW-100092     We hebben het probleem opgelost waarbij de gezondheidsstatus voor de certificaatproxy als onbekend werd weergegeven op het Workspace ONE Access-dashboard. Certificaatproxy is een onafhankelijke service die wordt uitgevoerd op een Workspace ONE Access-knooppunt en die wordt gebruikt door Mobiele SSO (voor Android).

  • HW-112466     Probleem opgelost waardoor het opslaan van de configuratie van een directory met honderden vermeldingen van de groeps-DN zeer traag verliep.

  • HW-113379     Probleem opgelost waarbij het zoeken naar catalogusitems met een speciaal teken '[' in de naam mislukte.

  • HW-114942     Probleem opgelost waarbij het opnieuw opstarten van de appliance resulteerde in het verlies van de persistente status van de NTP-configuratie bij de synchronisatie van de host.

  • HW-115266     Paginering hersteld op de pagina Verzameling van virtuele apps in de Workspace ONE Access-console. We staan nu toe dat meer dan 20 verzamelingen van virtuele apps worden weergegeven in de console.  

  • HW-116967     Probleem opgelost waarbij de Workspace ONE Access-server vastliep bij hoge belasting. Deze crash werd alleen waargenomen bij hoge belasting als de Workspace ONE-app voor Windows werd gebruikt voor toegang tot de catalogus.

  • HW-117715     Export van auditgebeurtenissen voor meer dan 30 dagen mislukte met een time-outfout voor het netwerk. Dat is nu opgelost. Het exporteren van 10.000 records is echter nog steeds beperkt. Het auditrapport mislukt met een fout als we een datumbereik proberen te exporteren dat meer dan 10.000 records genereert.

  • HW-117906     Probleem opgelost waardoor Workspace ONE Access terechtkwam in een lus wanneer gebruikers zich probeerden aan te melden als een beheerder een verificatiemethode had uitgeschakeld die in het verificatiebeleid werd gebruikt.

  • HW-117930     Geheugenlek opgelost in Workspace ONE Access waarbij VMware Verify als de tweede factor in de verificatiemethode werd gebruikt. Dat zorgde ervoor dat Workspace ONE Access traag of niet meer reageerde.

  • HW-121043     Het profiel van de virtuele app wordt automatisch opgeslagen voordat de synchronisatie wordt gestart zodat de bijgewerkte details van Horizon worden bijgewerkt.

  • HW-121048     Bij het weergeven van waarschuwingen op de pagina Verzameling van virtuele apps werd een fout gegenereerd als de tijdzone in Workspace ONE Access werd gewijzigd na de synchronisatie. We gebruiken nu de tijdstempel in plaats van de huidige landinstelling om waarschuwingen op te halen.

  • HW-122016     Voor versie 20.10 van de connector hebben we een probleem opgelost waarbij het installatieprogramma dat wordt uitgevoerd met JRE-versie 1.8.0_261, het juiste wachtwoord niet kon valideren.

  • HW-123286     Probleem opgelost waarbij het inschakelen van de NTP-service op de connectormachine ervoor zorgde dat het CPU-ge bruik toenam.  

  • HW-124103     De gebruikersinterface voor het uploaden van een image voor VMware Verify zou alleen mogen worden weergegeven als de functie is ingeschakeld. Het werkte echter niet op die manier en de gebruikersinterface was ingeschakeld, zelfs toen de functie was uitgeschakeld en het uploaden van een image veroorzaakte een fout.

  • HW-124428    Geheugenlek in Workspace ONE Access opgelost waardoor de service niet meer reageerde. Vanwege het geheugenlek werd de URL voor Workspace ONE Access niet geladen en kon de aanmeldingspagina nooit worden weergegeven. De enige tijdelijke oplossing was een veelvuldige herstart van de Workspace ONE Access-service.

  • HW-124475     Probleem opgelost waarbij de certificaatverificatiepoort niet wordt bijgewerkt van gateway.port naar de aangepaste poort tijdens het configureren van het passthrough-certificaat.

  • HW-96225     Configuratie van AirWatch-inrichtingsadapter wordt opnieuw ingesteld als er een ongeldig beheerderswachtwoord is ingevoerd.

  • HW-97403     Probleem opgelost waardoor de zoekopdracht voor het land niet werd gewist als de gebruiker niet expliciet op de landnaam klikt die werd voorgesteld door de service voor automatisch aanvullen.

  • HW-97536     UI-validator toegevoegd om te valideren dat de URL voor Workspace ONE UEM niet eindigt met /API.  De URL mag niet eindigen met /API omdat Greenbox /API toevoegt, zelfs als /API al in de URL voor UEM in Workspace ONE Access is opgenomen.

Bekende problemen

  • Nadat u de waarde van externalId heeft gewijzigd, kan de synchronisatie niet alle gebruikers opnieuw toevoegen

    Wanneer het veld externalId wordt gewijzigd en na de wijziging een synchronisatie wordt geactiveerd, moeten alle gebruikers worden verwijderd en opnieuw worden gemaakt. Omdat het verwijderen en het maken van gebruikers asynchroon verlopen, kunnen klanten worden gewaarschuwd dat sommige gebruikers niet kunnen worden gesynchroniseerd.  Dit gebeurt als de gebruiker is gemaakt voordat de gebruiker werd verwijderd.

    Oplossing: Als u de ontbrekende gebruikers wilt toevoegen, klikt u op Nu synchroniseren om een andere synchronisatie uit te voeren.

  • sshuser-/rootgebruikerwachtwoorden met een uitroepteken (!) in het wachtwoord kunnen niet worden opgeslagen

    Bij het instellen of bijwerken van wachtwoorden voor sshuser/rootgebruikers kunnen wachtwoorden met ! als speciaal teken niet worden opgeslagen.

    Oplossing: Gebruik andere speciale tekens in het wachtwoord, niet het uitroepteken.

  • NIEUW 8-12-2020         Implementatie van 20.10 mislukt met het bericht 'Implementatie mislukt'

    Het bericht 'Implementatie mislukt, u moet opnieuw implementeren' is momenteel een bekend probleem dat gevolgen heeft voor de nieuwe installaties van de virtual appliance van Workspace ONE Access 20.10 op locatie, waardoor de installatie niet kan worden voltooid.

    Dit is niet van invloed op upgrades van eerdere versies van Workspace ONE Access.

    Het probleem is niet van invloed op connectoren en ook het SaaS-aanbod wordt niet beïnvloed. We onderzoeken het probleem momenteel en publiceren een update zodra een oplossing is gevonden.

    Oplossing:  Klanten kunnen eerst de 20.01-release installeren en vervolgens upgraden naar 20.10 om het probleem met de mislukte implementatie te voorkomen

check-circle-line exclamation-circle-line close-line
Scroll to top icon