VMware Workspace ONE Access voor Linux 21.08 | September 2021 | Build 18530336

VMware Workspace ONE Access Connector (Windows) 21.08 | September 2021 | Build Workspace ONE Access Connector 21.08.0.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | Oktober 2020 | Build VMware Identity Manager Connector 19.03.01 Installer.exe

Releasedatum 7 september 2021

Inhoud van de release notes

In deze release notes komen de volgende onderwerpen aan bod.

Nieuw in VMware Workspace ONE Access 21.08

Connectorondersteuning voor virtuele apps

In release 21.08 bevat Workspace ONE Access Connector een nieuwe service voor virtuele apps die integratie met virtuele VMware Horizon- en Citrix-apps ondersteunt. Hierdoor kunnen de oude connectoren die worden gebruikt voor virtuele apps, worden gemigreerd van versie 19.03 of 19.03.0.1 naar versie 21.08. Zowel directory's als verzamelingen van virtuele apps moeten tijdens dit eenmalige proces samen worden gemigreerd.

Instellen naar welke Horizon Client Access FQDN een specifieke groep gebruikers wordt doorverwezen 

In sommige gevallen is alleen het toewijzen van netwerkbereiken aan Horizon Client Access FQDN's niet optimaal wanneer gebruikers vrijwel overal kunnen werken. Door gebruik te maken van gebruikersgroepen, wordt meer flexibiliteit bij het starten van Horizon-desktops mogelijk. In deze release van Workspace ONE Access biedt integratie met virtuele Horizon-apps de mogelijkheid om FQDN's voor clienttoegang toe te wijzen aan groepen gebruikers. Hiermee voegt u nieuwe functionaliteit toe die het gebruik van zowel netwerkbereiken als groepen samenvoegt om gebruikers naar de juiste FQDN's voor clienttoegang te leiden.

RSA SecurID-updates

Wij hebben de wijze voor integratie met RSA SecurID bijgewerkt met behulp van REST API's. Als u momenteel RSA SecurID als verificatiemethode gebruikt, kan vóór de migratie een nieuwe connector voor de gebruikersverificatieservice worden toegevoegd, om de uitvaltijd tot RSA SecurID-aanmelding te minimaliseren.

Versleutelde verbinding met externe database

U kunt nu versleuteling toevoegen wanneer u een Microsoft SQL-database voor de eerste keer of later configureert. Een versleutelde verbinding met de database verhoogt de beveiliging van gegevens die tussen netwerken worden verzonden. Voor het inschakelen van versleuteling moet de Microsoft SQL-server zijn geconfigureerd met een root- of tussencertificaat.

Bijgewerkte regels voor de complexiteit van wachtwoorden voor beheerders

Regels voor de complexiteit van wachtwoorden zijn gewijzigd: wachtwoorden moeten nu uit minimaal 8 tekens bestaan en voldoen aan standaarden voor wachtwoordcomplexiteit. Zie Uw Workspace ONE Access-appliancewachtwoorden beheren.

SysLog via TCP of UDP

Nu kunt u kiezen tussen twee standaardprotocollen voor de verbinding met SysLog-servers: Transmission Control Protocol (TCP) en User Datagram Protocol (UDP). Als u TCP wilt gebruiken, moet TLS (Transport Layer Security) zijn ingeschakeld voor gegevensversleuteling om veilige communicatie te bieden. TCP via TLS is de standaardoptie.

Ondersteuning voor OpenJDK 8

De Workspace ONE Access-appliance en -connector zijn gemigreerd naar OpenJDK 8 en bieden geen ondersteuning meer voor Oracle JDK.

Standaard uitgeschakeld eindpunt voor break-glass-URL

Met het break-glass-URL-eindpunt https://<fqdn>.com/SAAS/login/0 kunnen systeembeheerders zich bij Workspace ONE Access verifiëren. Om een hogere beveiligingsstandaard te garanderen, is dit eindpunt vanaf versie 21.08 standaard uitgeschakeld. Zie Richtlijnen voor Workspace ONE Access-beveiligingsinstellingen om dit eindpunt weer in te schakelen tijdens noodsituaties.

Ondersteuning op locatie voor Hub Services-mogelijkheden

  • Hub-sjablonen 
    Met Hub-sjablonen kunt u de toewijzing van Hub Services-mogelijkheden aan gebruikersgroepen beheren. Dit betekent dat u nu een trage uitrol van Hub Services en de bijbehorende mogelijkheden kunt plannen voor uw gebruikers. U hoeft Hub Services niet langer voor al uw werknemers tegelijk in te schakelen. Voorbeelden van situaties waarin Hub-sjablonen handig kunnen zijn:
    • Andere URL voor het aangepaste tabblad voor Sales- en R&D-gebruikers 
    • Verschillende merkvermeldingen voor dochterondernemingen 
    • Meldingsmogelijkheid alleen voor R&D en Sales in Noord-Amerika 
  • Aangepast tabblad voor web 
    U kunt een tabblad Aangepast configureren en inschakelen voor de Workspace ONE Intelligent Hub in de webbrowserweergave. Beheerders kunnen een aangepast tabblad toevoegen dat gekoppeld is aan hun bedrijfswebsite of aan een andere bron die ze met gebruikers willen delen. Als u een aangepast tabblad wilt toevoegen op het web, navigeert u naar het tabblad Aangepast in de Hub Services-console. Schakel de functie Aangepast tabblad in en schakel deze vervolgens in voor het web. Beheerders kunnen de titel van het tabblad definiëren, de URL van de bestemming toevoegen en selecteren of het aangepaste tabblad wordt weergegeven op de eerste of laatste positie in de Workspace ONE Intelligent Hub Web-navigatiebalk. Beheerders kunnen er ook voor kiezen de koppeling te openen in een nieuw browsertabblad of in een iFrame dat is ingesloten in het Intelligent Hub Web. Als beheerders ervoor kiezen de koppeling in een ingesloten iFrame te openen, wordt een voorbeeld van die weergave geboden, zodat beheerders kunnen controleren of de koppeling correct wordt geladen in een iFrame. 
  • Optie voor pictogram van mobiele app op de pagina Branding 
    Beheerders kunnen nu de kleur van het Hub-app-pictogram aanpassen door uit een lijst met beheerde kleuren de kleuren te kiezen die overeenkomen met uw bedrijfsmerk. Als u de kleur van het pictogram wilt aanpassen, gaat u naar Hub Services-console > Branding > Logo's > Pictogram van mobiele app en selecteert u een optie uit de voorinstellingen voor kleuren. Nadat de wijziging is opgeslagen, zien gebruikers de nieuwe kleur van het Hub-pictogram de volgende keer dat de Hub-app wordt gestart. 
  • Tabblad Ondersteuning in Windows Hub 
    Windows Hub biedt nu ondersteuning voor het tabblad Ondersteuning. Wanneer Selfservice voor werknemers is ingeschakeld in de beheerconsole, wordt er in Windows Workspace ONE Intelligent Hub een tabblad voor weergegeven. Vanaf het tabblad Selfservice voor werknemers of Ondersteuning in Workspace ONE Intelligent Hub hebben gebruikers toegang tot resources en informatie in de sectie Nuttige links en kunnen ze hun apparaten bekijken en beheren. 
  • Configuratie van branding in donkere modus 
    Beheerders kunnen hun bedrijfslogo en accentkleur voor de donkere modus configureren in de Hub Services-beheerconsole. Als de donkere modus is ingeschakeld via de apparaatinstellingen van de gebruiker, kunnen gebruikers in Workspace ONE Intelligent Hub bladeren in een donkere themaweergave.
    Opmerking: Donkere modus is momenteel niet op alle platforms beschikbaar. De Workspace ONE Intelligent Hub-webbrowser biedt geen ondersteuning voor de donkere modus voor Hub Services op locatie.

Internationalisatie

VMware Workspace ONE Access is verkrijgbaar in de volgende talen.

  • Engels
  • Frans
  • Duits
  • Spaans
  • Japans
  • Vereenvoudigd Chinees
  • Koreaans
  • Traditioneel Chinees
  • Russisch
  • Italiaans
  • Portugees (Brazilië)
  • Nederlands

Compatibiliteit, installatie en upgrade

Compatibiliteit van VMware vCenter™ en VMware ESXi™

De VMware Workspace ONE Access-appliance ondersteunt de volgende versies van vSphere en ESXi.

  •  7.0, 6.7, 6.5

Compatibiliteit van onderdelen

Ondersteunde Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Ondersteunde webbrowser

  • Mozilla Firefox, nieuwste versie
  • Google Chrome, nieuwste versie
  • Safari, nieuwste versie
  • Microsoft Edge, nieuwste versie

Ondersteunde database

  • Microsoft SQL Server 2012, 2014, 2016, 2017, 2019
    Belangrijk: Microsoft SQL Server 2012 en 2014 moeten worden bijgewerkt met de Microsoft SQL-patch om TLS 1.2 te ondersteunen.

Ondersteunde directoryserver

  • Active Directory - één AD-domein, meerdere domeinen in één AD-forest of meerdere domeinen in meerdere AD-forests.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Connectorcompatibiliteit

Workspace ONE Access Connector 21.08 is compatibel met versie 21.08 en hoger van de Workspace ONE Access Cloud-service en de virtual Workspace ONE Access-appliance.

VMware Identity Manager Connector 19.03.0.1 is compatibel met versie 20.10 en hoger van de Workspace ONE Access Cloud-service en de virtual Workspace ONE Access-appliance.

Compatibiliteit van virtuele apps

Workspace ONE Access 21.08 Connector ondersteunt nu virtuele apps (Citrix- en Horizon-integraties) met de nieuwe service Virtuele app. De connector biedt geen ondersteuning voor integraties met Horizon Cloud en ThinApp.

De volgende versies van Citrix worden ondersteund: Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR en XenApp and XenDesktop 7.6 LTSR. De connector ondersteunt de Citrix StoreFront API en biedt geen ondersteuning voor de Citrix Web Interface SDK.

Zie de VMware Product Interoperability Matrix voor ondersteunde Horizon-versies.

De integratie met Horizon Cloud Service op Microsoft Azure met Universal Broker wordt geconfigureerd via de Horizon Cloud-beheerconsole. Workspace ONE Access 21.08 Connector biedt geen ondersteuning voor integratie met Horizon Cloud Service on IBM Cloud of Horizon Cloud Service on Microsoft Azure met Single-Pod Broker.

Als u virtuele Horizon Cloud Service-apps in Microsoft Azure (Single-Pod Broker) met Workspace ONE Access 21.08 wilt gebruiken, moet u VMware Identity Manager Connector versie 19.03.0.1 gebruiken.

Als u VMware ThinApp met Workspace ONE Access 21.08 wilt gebruiken, moet u de Linux-gebaseerde VMware Identity Manager Connector-appliance versie 2018.8.1.0 gebruiken.  Als u ThinApp-pakketten gebruikt, voert u geen upgrade uit naar de nieuwere versies van VMware Workspace ONE Access Connector.

Compatibiliteitsmatrix

VMware Product Interoperability Matrix biedt details over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server en Horizon 7.

Zie voor meer informatie over de systeemvereisten de VMware Workspace ONE Access-installatiehandleidingen voor 21.08 in het documentatiecentrum voor Workspace ONE Access.

Upgraden naar VMware Workspace ONE Access 21.08 (Photon Linux)

Als u wilt upgraden naar Workspace ONE Access 21.08, moet de huidige versie Workspace ONE Access 20.10.x zijn.

VMware Identity Manager-appliance versies 19.03 en 20.01 moeten worden geüpgraded naar versie 20.10.x voordat ze kunnen worden geüpgraded naar versie 21.08.

Tijdens de upgrade worden alle services gestopt. Houd rekening met de verwachte uitvaltijd wanneer u de upgrade plant.

Belangrijk:

  • Microsoft SQL Server 2012 en 2014 moeten worden bijgewerkt met de Microsoft SQL-patch om TLS 1.2 te ondersteunen voordat u de Workspace ONE Access-serviceappliance upgradet.
  • Voordat u de upgrade naar 21.08 uitvoert, controleert u of het type NIC-netwerkadapter op de virtual Workspace ONE Access-appliance is ingesteld op VMXNET 3. Zie NIC van E1000 bijwerken naar VMXNET 3.

Zie de handleiding Upgraden naar Workspace ONE Access 21.08 in het documentatiecentrum voor Workspace ONE Access voor meer informatie.

VMware Workspace ONE Access Connector 21.08 (Windows)

De VMware Workspace ONE Access Connector is een onderdeel op locatie van VMware Workspace ONE Access dat wordt geïntegreerd met uw lokale infrastructuur. De connector is een verzameling van bedrijfsservices die afzonderlijk of samen op Windows-servers kunnen worden geïnstalleerd. De volgende serviceonderdelen kunnen worden geïnstalleerd.

  • Directorysynchronisatieservice waarmee gebruikers van uw bedrijfsdirectory's worden gesynchroniseerd naar de Workspace ONE Access-service
  • Gebruikersverificatieservice die de verificatiemethoden Wachtwoord (cloud), RSA SecurID (cloud) en RADIUS (cloud) bevat
  • Kerberos-verificatieservice voor Kerberos-verificatie
  • Service voor virtuele apps die virtuele apps van VMware Horizon- en Citrix-implementaties synchroniseert met de Workspace ONE Access-service

Upgraden naar Workspace ONE Access Connector 21.08

U kunt Workspace ONE Access Connector versies 20.10.x en 20.01.x upgraden naar versie 21.08.

Zie de handleiding Upgraden naar VMware Workspace ONE Access Connector 21.08 voor meer informatie.

Migreren naar Workspace ONE Access Connector 21.08

Er is een migratiepad van Workspace ONE Access Connector versie 19.03 en 19.03.0.1 naar versie 21.08 beschikbaar. Het proces omvat het installeren van de nieuwe 21.08 Connector en het migreren van uw bestaande directory's en verzamelingen van virtuele Horizon- en Citrix-apps naar de nieuwe connectoren. Migratie is een eenmalig proces en u moet directory's en verzamelingen van virtuele apps samen migreren.

Nadat de migratie is voltooid, heeft u de Integration Broker voor Citrix-integraties niet langer nodig. De vereiste functionaliteit is nu onderdeel van het onderdeel van de service Virtuele app van Workspace ONE Access Connector.

Belangrijk: Alle oude connectoren moeten versie 19.03.x zijn voordat u kunt migreren.

Zie de handleiding Migreren naar Workspace ONE Access Connector 21.08 voor meer informatie.

Certificaatvereiste voor verzamelingen van virtuele Horizon-apps

Zorg ervoor dat de Horizon-verbindingsservers geldige certificaten hebben die door een vertrouwde certificaatautoriteit (CA) zijn ondertekend. Als de Horizon-verbindingsservers zelfondertekende certificaten hebben, moet u de certificaatketen uploaden naar de Workspace ONE Access Connector-instanties waarop de service Virtuele app is geïnstalleerd om vertrouwen tussen de connectoren en de Horizon-verbindingsservers tot stand te brengen. Dit is een nieuwe vereiste in Workspace ONE Access Connector 21.08. U uploadt de certificaten met het installatieprogramma van de connector. Zie Workspace ONE Access Connector installeren voor informatie. 

Documentatie

De documentatie voor VMware Workspace ONE Access 21.08 vindt u in het documentatiecentrum voor VMware Workspace ONE Access.

De documentatie voor Hub Services vindt u in het documentatiecentrum voor VMware Workspace ONE.

Verholpen problemen

  • HW-137959: Deze release bevat een oplossing voor de problemen in VMSA-2021-0016
  • HW-131550: Problemen met Active Directory-domeinen in de modus met gecombineerd gebruik van hoofd- en kleine letters zijn verholpen bij het maken van een nieuwe directory en het upgraden van 19.03/19.03.0.1 Connector
  • HW-137253: Citrix-serverfailover naar replicatieserver in de verzameling
  • HW-121488: Rechten worden verwijderd en opnieuw toegevoegd in plaats van te worden bijgewerkt voor verzamelingen van virtuele Citrix- en Horizon Cloud-apps
  • HW-120278: Mogelijkheid toegevoegd om de oude labels voor Citrix-resources tijdens synchronisatie te verwijderen
  • HW-130381: Ondersteuning voor starten, zelfs als het vernieuwen van metagegevens mislukt voor sommige Horizon-verbindingsservers
  • HW-127229: Synchronisatiefailover naar secundair connectorknooppunt wanneer het primaire knooppunt inactief is in omgevingen op locatie
  • HW-121412: Horizon-serverfailover naar niet-primaire pods in de verzameling
  • HW-100498: Ondersteuning toegevoegd om meerdere verzamelingen van virtuele apps tegelijk te synchroniseren
  • HW-95770: Ondersteuning voor Citrix-integraties waarvoor gebruikers/groepen uit meerdere domeinen rechten hebben om ook met AD via LDAP-directory te werken
  • HW-124523: Filter toegevoegd voor synchronisatiedetails en tekst met uitleg over integratie van directory's bijgewerkt 
  • HW-124652: Toegangslogboeken voor Tomcat catalina localhost zijn ingeschakeld 
  • HW-126823: Toewijzing van webapplicaties voor meer dan 50 groepen gecorrigeerd  
  • HW-129121: Wachtwoordwaarschuwing voor Horizon-gebruiker in hznEncrypt is gecorrigeerd om wijzigingen in runtime-config.properties toe te staan
  • HW-127231: rsyslogd is verwijderd uit de lijst met rootgebruikers
  • HW-135286 Beveiligingsbeleid voor inhoud is opnieuw geconfigureerd voor headers voor geselecteerde URL's 
  • HW-135872: De optie om de groep ALL_USERS toe te wijzen aan beheerdersrollen is verwijderd 
  • HW-138657: FQDN van client voor apps met algemeen recht is opgelost  
  • HW-139279: Status van UI-berichten voor directorysynchronisatie voor failsafevoorwaarden is gecorrigeerd  
  • HW-143003: Verlopen van wachtwoord voor vPostgres is opgelost
  • HW-130944: Probleem opgelost waardoor Hub-meldingen (Voor jou) niet werkte in Workspace ONE Access met Microsoft SQL Server in Windows-verificatiemodus

Bekende problemen

  • Gebruikers kunnen applicaties en desktops van Horizon 7.13 of hoger mogelijk niet starten in een browser

    Wanneer Horizon 7.13 of later met Workspace ONE Access is geïntegreerd, zien gebruikers in Intelligent Hub altijd de optie om applicaties of desktops in een browser te starten, maar mislukt het starten als HTML Client niet is geïnstalleerd op de Horizon-verbindingsservers.

    Oplossing: Als u Horizon 7.13 of hogere versies gebruikt, installeert u HTML Client op de Horizon-verbindingsservers zodat applicaties of desktops in de browser kunnen worden gestart.

  • Probleem met globale catalogus bij synchronisatie van virtuele Citrix-apps

    Als de globale catalogus is ingeschakeld in Active Directory, worden groepsrechten niet gesynchroniseerd voor Citrix-integraties. Gebruikersrechten worden gesynchroniseerd.

    Oplossing: 

    1. Gebruik meerdere LDAP-directory's in plaats van de globale catalogus te gebruiken.
    2. Maak gebruikersrechten in plaats van groepsrechten voor Citrix-resources.
  • Het laden van de catalogus met cloudapplicaties duurt lang nadat een service opnieuw is gestart

    Wanneer u een geverifieerde proxy met de Workspace ONE Access-service configureert en de service de eerste keer daarna opnieuw start, kan het enkele minuten duren voordat de catalogus van de cloudapplicatie wordt geladen. Wanneer u op het tabblad Catalogus > Webapps klikt, en vervolgens op Nieuw klikt en naar een applicatie zoekt om toe te voegen of op bladeren vanuit catalogus klikt, worden de applicaties mogelijk enkele minuten niet weergegeven. Dit probleem kan ook optreden telkens wanneer u de geverifieerde proxy uit- en inschakelt.

    Oplossing: Geen

check-circle-line exclamation-circle-line close-line
Scroll to top icon