Nieuwe navigatie van de beheerconsole ingeschakeld voor alle klanten

De Workspace ONE Access-console is naar de nieuwe navigatie gemigreerd voor alle gebruikers. De schakelaar om terug te keren naar de oudere navigatie werd voor alle klanten uit de consolekoptekst verwijderd. Voor een overzicht van de gewijzigde console raadpleegt u het onderwerp over de functies en instellingen van de Workspace ONE Access-console in het gedeelte Navigeren in de Workspace ONE Access-beheerconsole.

Standaardwachtwoordbeleid voor de cloud voor lokale gebruikers bijgewerkt in Workspace ONE Access

Omdat VMware zich aan de hoogste beveiligingsstandaarden houdt, is Workspace ONE Access het standaardwachtwoordbeleid voor lokale gebruikers aan het beveiligen via hardening. De wijziging heeft betrekking op de lengte en het aantal numerieke en speciale tekens van het wachtwoord. Complexiteitsvereisten worden afgedwongen wanneer wachtwoorden worden gewijzigd of gemaakt. Deze update is alleen van toepassing op klanten die het standaardwachtwoordbeleid gebruiken voor lokale gebruikers die zijn gemaakt in de Workspace ONE Access-console.

Toegangscontrole op basis van diensttijden in Workspace ONE (in Tech Preview)

De functie voor toegangscontrole op basis van diensttijden is nu beschikbaar als Tech Preview.

Met toegangscontrole op basis van diensttijden kunnen klanten de Hub Services-mogelijkheden configureren die beschikbaar zijn wanneer bekend is dat een medewerker op basis van diensttijden aan het werk is. In de Workspace ONE Access-console kunt u verificatie op basis van diensttijden configureren als autorisatiemethode om te beheren wanneer werknemers specifieke federatieve applicaties van Workspace ONE Access kunnen starten, afhankelijk van of de werknemer in dienst is of niet.

Deze versie van toegangscontrole op basis van diensttijden maakt gebruik van werkstatusinformatie van WorkJam- of Kronos-tijdregistratiesystemen van klanten en schakelt configureerbare beperkingen in van Workspace ONE Intelligent Hub-functies zoals meldingen, app-rechten en Single Sign-On wanneer de gebruiker niet geacht wordt te werken.

De Tech Preview voor toegangscontrole op basis van diensttijden biedt u de mogelijkheid om een voorbeeld van de functie te bekijken en ons feedback en suggesties voor functionaliteit te geven. Deze functie wordt niet volledig ondersteund en kan niet worden gebruikt in een productieomgeving. U kunt de Tech Preview in uw testomgeving installeren. Neem contact op met uw accountteam als u deze functie wilt inschakelen.

Opmerking: Deze versie van toegangscontrole op basis van diensttijden ondersteunt integratie met WorkJam- of Kronos-tijdregistratiesystemen en vereist Workspace ONE Experience Workflows, Hub Services (alleen cloud), Workspace ONE Access (alleen cloud), Workspace ONE Intelligent Hub voor iOS 22.08 of hoger en Android 22.11 of hoger.

Nieuwe navigatie in de beheerconsole is nu standaard ingeschakeld

Op basis van de succesvolle introductie van het nieuwe ontwerp van de navigatie in de Workspace ONE Access-console is de schakelaar voor de nieuwe navigatie bovenaan de Workspace ONE Access-console nu ingeschakeld om de nieuwe navigatie standaard voor alle gebruikers weer te geven. Voor een overzicht van de wijzigingen raadpleegt u het onderwerp over de functies en instellingen van de Workspace ONE Access-console in het gedeelte Navigeren in de nieuwste Workspace ONE-beheerconsole. De schakelaar wordt in december 2022 verwijderd.

Nieuw ontwerp van het Dashboard voor gebruikersbetrokkenheid

Op het Dashboard voor gebruikersbetrokkenheid in de Workspace ONE Access-console wordt informatie over gebruikers en resources weergegeven. U ziet wie is aangemeld, welke applicaties worden gebruikt en hoe vaak toegang wordt verkregen tot applicaties. U kunt rapporten maken om gebruikers- en groepsactiviteiten en het resourcegebruik te volgen. Het nieuwe ontwerp van de gebruikersinterface is aangepast aan de standaarden van Workspace ONE. U kunt nu het aantal Unieke gebruikersaanmeldingen vandaag vinden onder het totaal aantal gebruikers en groepen dat beschikbaar is in Workspace ONE Access. Bij Totaal aantal aanmeldingen in de loop van de tijd ziet u de wekelijkse aanmeldingsdynamiek. 

Updates voor directorysynchronisatiefrequentie

Het interval tussen synchronisatietijden is flexibeler gemaakt en stelt beheerders in staat te kiezen tussen het instellen van synchronisaties die elk uur of elke 2, 6 of 12 uur worden uitgevoerd. Beheerders kunnen er ook voor kiezen om hun synchronisatiefrequentie in te stellen op minder vaak met dagelijkse of wekelijkse intervallen.

Beleid voor voorwaardelijke toegang op basis van diensttijden in Workspace ONE Access om toegang op basis van diensttijden tot de digitale werkplek van Workspace ONE te ondersteunen

Met toegangscontrole op basis van diensttijden met Workspace ONE kan uw bedrijf een digitale werkplek bieden die rekening houdt met diensttijden. Met toegangscontrole op basis van diensttijden wordt het gebruik van verschillende productapps en -functies beperkt wanneer een werknemer zich niet heeft geregistreerd voor de dienst.

In de Workspace ONE Access-console kunt u verificatie op basis van diensttijden configureren als autorisatiemethode om te beheren wanneer werknemers specifieke federatieve applicaties van Workspace ONE Access kunnen starten, afhankelijk van of de werknemer in dienst is of niet. De autorisatie wordt toegepast nadat werkers zijn geverifieerd met een verificatiemethode met de eerste factor op basis van uw toegangsbeleidsregels.

Verificatiemethode voor apparaatinschrijving met UEM-token

Met de verificatiemethode UEM-token kunnen klanten de verificatiebron naadloos wijzigen van Workspace ONE UEM in Workspace ONE Access voor apparaatinschrijving van de Workspace ONE Intelligent Hub voor iOS en Android. Apparaten met de geregistreerde modus en Android-apparaten, die op het moment van de inschrijving geen Workspace ONE UEM-certificaat hebben, kunnen met Workspace ONE Access worden geïdentificeerd en geverifieerd. Deze functie verhelpt het vorige probleem van dubbele verificatie en biedt de meest naadloze overgang voor Workspace ONE UEM-klanten naar Workspace ONE Access en heeft nog geen invloed op bestaande ingeschreven apparaten.

Opmerking: UEM-tokenverificatie werkt met Workspace ONE UEM versie 2210 en hoger.

Verificatie met TOTP (Time-based One-Time Password, op tijd gebaseerd eenmalig wachtwoord) nu beschikbaar in Workspace ONE Intelligent Hub iOS en Android

Workspace ONE Intelligent Hub voor iOS en Android biedt ondersteuning voor het toevoegen en genereren van op tijd gebaseerde eenmalige wachtwoorden of TOTP.

Eindgebruikers met een QR-code of de geheime sleutel voor een account kunnen die geheime sleutel registreren met Workspace ONE Intelligent Hub om het genereren van op tijd gebaseerde eenmalige wachtwoorden in te schakelen. Hiervoor is geen internetverbinding vereist.

Eindgebruikers kunnen deze functionaliteit vinden in het scherm Account van de app onder "Tweestapsverificatie" door op het pictogram bovenaan de app in een van de schermen te tikken als gebruikers Hub Services hebben, en in het hoofdscherm als de modus Alleen UEM actief is. Deze functionaliteit wordt niet ondersteund voor gebruikers met meervoudige fasering waarbij het apparaat voor meerdere gebruikers wordt doorgegeven vanwege de fundamentele beveiligingsfunctie van TOTP voor toegang tot het apparaat.

Claims voor het SAML-kenmerk multipleauthn in actieve WS-Fed-flows overslaan

Het SAML-kenmerk multipleauthn wordt niet meer doorgegeven in actieve federatieve stromen.

Workspace ONE Access Connector 22.09

• Integreer virtuele Citrix-apps en -desktops met aggregatie voor meerdere locaties ingeschakeld. Het maken van Citrix-apps en -desktops waarop aggregatie voor meerdere locaties is ingeschakeld, wordt ondersteund in de release van 22.09 van Workspace ONE Access voor zowel door SaaS gehoste implementaties als implementaties op locatie. Met Citrix-aggregatie voor meerdere locaties kan een applicatie of desktop die op meerdere locaties is gedupliceerd, worden gecombineerd en als één applicatie- of desktoppictogram worden weergegeven.

• Gebruik trefwoordfilters voor virtuele Citrix-apps en -desktops. Beheerders kunnen trefwoorden gebruiken om de bronnen uit hun virtuele Citrix-apps en -desktops te filteren, zodat alleen de gefilterde bronnen aan eindgebruikers worden getoond. Deze functionaliteit wordt ondersteund in zowel door SaaS gehoste implementatiemodellen als door implementatiemodellen op locatie en kan worden geconfigureerd tijdens het installeren van de Workspace ONE Access Connector 22.09.

• Windows Connector-ondersteuning voor ThinApp. ThinApp-ondersteuning is inbegrepen in Workspace ONE Access Connector 22.09. Hierdoor is ThinApp-pakketsynchronisatie mogelijk zowel in de lokale als in de door SaaS gehoste versies van Workspace ONE Access. Bestaande ThinApp-pakketten moeten worden geconverteerd om te worden gebruikt met Workspace One Access Connector versie 22.09. Oude Linux-connectoren moeten ook worden geüpgraded naar VMware Identity Manager Connector voor Windows 19.03.01 voordat u naar de Connector 22.09 migreert.

  De Workspace ONE Access Desktop-applicatie is vereist om ThinApp-pakketten te starten en de release van 22.09 biedt nieuwe functionaliteit. Eindgebruikers kunnen een browser met voortgangsbalk bekijken, zodat hun gebruikerservaring wordt verbeterd wanneer ThinApp-pakketten op de achtergrond worden gedownload. Er is ook een nieuwe knop Nu synchroniseren waarmee gebruikers pakketten geforceerd on demand kunnen downloaden.

  Opmerking: In de Workspace ONE Access Desktop-applicatie is het commando Mijn Identity Manager-portal openen verwijderd. 

Deze release bevat de volgende problemen die zijn opgelost in Workspace ONE Access Connector 22.09

• HW-157180: Verhoogde weerbaarheid van synchronisatie van verzamelingen van virtuele Horizon-apps

• HW-164225: Een probleem met het starten van privédesktops voor Citrix in de Workspace ONE-catalogus is opgelost

• HW-151085: Een probleem met een onjuiste schermnaam voor Horizon-applicaties en -desktops die zijn gesynchroniseerd via Workspace ONE Access is opgelost

• HW-139876: In de gebruikersinterface wordt nu een waarschuwing weergegeven op de pagina POD-configuratie als HTML Access voor Horizon niet is geïnstalleerd

• HW-143339: Een probleem waardoor synchronisaties mislukken wanneer een gebruiker wordt gemigreerd naar een nieuw domein binnen hetzelfde AD-forest is opgelost. Er is ook ondersteuning toegevoegd voor gebruikers die zijn gemigreerd naar verschillende domeinen en forests.

• HW-163476: Een probleem waarbij gebruikers werden gevraagd om hun verificatiegegevens opnieuw in te voeren bij het starten van Horizon-applicaties en -desktops is opgelost

Vernieuwde instellingen voor People Search met extra ondersteuning voor aangepaste eigenschappen

Wanneer de nieuwe consolenavigatie is ingeschakeld in Workspace ONE Access SaaS-tenants, biedt een nieuwe gebruikersinterface voor People Search -configuratie beheerders een stapsgewijze instellingsstroom. Nadat People Search is ingesteld, worden op de pagina People Search kaarten weergegeven met samenvattings- en synchronisatiestatusinformatie. Op de samenvattingskaart kunnen beheerders de directory bekijken waaraan People Search is gekoppeld en de gebruikerskenmerken die in die directory zijn toegewezen. Met de synchronisatiestatuskaart kunnen beheerders de voortgang van huidige synchronisaties zien, handmatige fotosynchronisaties afdwingen, fotosynchronisatiefrequenties aanpassen en synchronisatielogboeken weergeven.

Gebruikersinterface voor verbeterd beheer van gebruikersgroepen

Wanneer u de nieuwe navigatie en het nieuwe ontwerp voor de Workspace ONE Access-console gebruikt, ziet u vernieuwde pagina's Accounts > Gebruikersgroepen. Er zijn specifieke functionele wijzigingen in de interface die u helpen groepen efficiënter te beheren.

• U kunt nu rollen aan de groep toewijzen vanuit de pagina Gebruikersgroep > Individuele groep.

• Groepen kunnen in oplopende/aflopende volgorde worden gesorteerd en op naam worden gefilterd op de pagina met groepsvermeldingen.

• Paginering is toegevoegd aan de lijstpagina voor gebruikersgroepen om het scrollen te verbeteren.

Vernieuwde pagina met inlogvoorkeuren

Wanneer u de nieuwe navigatie en het nieuwe ontwerp voor de Workspace ONE Access-console gebruikt, ziet u een vernieuwde pagina Inlogvoorkeuren onder Instellingen > Inlogvoorkeuren. Om de instellingen te wijzigen, klikt de beheerder op de knop Bewerken in de koptekst. Elk veld heeft nu knopinfo met helptekst om inzicht te krijgen in het gebruik van de instelling.

Verificatiebeleid voor doorgaan bij mislukking

In deze release introduceren we een nieuwe toegangsbeleidsconfiguratie die flexibiliteit biedt om de uitvoering van beleidsregels te controleren. U kunt nu een toegangsbeleid maken met regels waarmee gebruikers kunnen doorgaan naar de volgende regel als de verificatie mislukt op de huidige regel. In de Workspace ONE Access-service wordt de uitvoering van het normale beleid beëindigd wanneer de voorwaarden in de eerste overeenkomstige regel worden uitgevoerd. Met de nieuwe voortgangsoptie voor regels kunt u de uitvoering van de regel verderzetten met de volgende overeenkomende regel in het beleid als de verificatie mislukt voor de huidige regel. Veelvoorkomende gebruiksscenario's van deze configuratie zijn onder andere minder verificatiestromen voor wachtwoorden en flexibele alternatieve verificatieregels voor verschillende sets gebruikers.

Pagina voor aangepaste merkvermelding vernieuwd

Wanneer u de nieuwe navigatie en het nieuwe ontwerp voor de Workspace ONE Access-console gebruikt, ziet u een vernieuwde pagina Merkvermelding onder Instellingen > Merkvermelding. De instelling om Favicon te wijzigen is niet langer beschikbaar in het nieuwe ontwerp van de console. De instellingen voor het aanpassen van de merkvermelding voor de VMware Verify-applicatie zijn nu beschikbaar op de pagina Merkvermelding. 

Instellingen verwijderd vanwege het einde van de ondersteuning voor de Workspace ONE-applicatie

Diverse instellingen voor configuratie en merkvermelding zijn uit de gebruikersinterface van de Workspace ONE Access-console verwijderd vanwege het einde van de ondersteuning voor de Workspace ONE-applicatie. Raadpleeg het KB-artikel Einde van ondersteuning voor de VMware Workspace ONE-applicatie (80208) voor meer informatie over het einde van de ondersteuning voor de Workspace ONE-applicatie.

Connectorondersteuning voor Horizon Cloud Service on Microsoft Azure with Single-Pod Broker (alleen Workspace ONE Access Cloud)

Release 22.05 van de Workspace ONE Access Connector biedt ondersteuning voor integraties met Horizon Cloud Service on Microsoft Azure with Single-Pod Broker en Horizon Cloud Service on IBM Cloud. Hierdoor kunnen de oude connectoren die worden gebruikt voor virtuele apps, worden gemigreerd van Connector 19.03 of 19.03.0.1 naar Connector 22.05. Zowel directory's als verzamelingen van virtuele apps moeten tijdens dit eenmalige proces samen worden gemigreerd.

Ondersteuning van FIPS-modus voor de connector (alleen Workspace ONE Access FedRAMP)

Workspace ONE Access Connector 22.05 heeft een optie om de FIPS-modus in te schakelen tijdens de installatie. Met de FIPS-modus wordt de connector ingesteld om te worden uitgevoerd met gegevens en versleuteling die veilig zijn op het complianceniveau dat wordt aangeraden door de overheid van de Verenigde Staten. De gebruikte algoritmen zijn algoritmen die voldoen aan FIPS 140-2.

De Workspace ONE Access Connector waarop de FIPS-modus is ingeschakeld, biedt geen ondersteuning voor integratie met Citrix, Horizon, Horizon Cloud Service on Microsoft Azure with Single-Pod Broker of Horizon Cloud Service on IBM Cloud. Een Workspace ONE Access Connector waarop de FIPS-modus is ingeschakeld, ondersteunt de integratie van virtuele apps die in Horizon Cloud Service on Microsoft Azure with Universal Broker worden uitgevoerd.

Opmerking:

• De optie FIPS-modus is niet beschikbaar wanneer u upgradet naar Connector 22.05. De optie om de FIPS-modus in te schakelen wordt alleen ondersteund in nieuwe installaties van de connector.

• Als de FIPS-modus in de connector is ingeschakeld, moet u de connector opnieuw installeren om de FIPS-modus uit te schakelen.

Time-based One-Time Password-ondersteuning (TOTP) voor RFC 6238-conforme Authenticator-apps*

Workspace ONE Access ondersteunt nu de nieuwe verificatiemethode Authenticator-app om de native MFA-mogelijkheden uit te breiden. Deze MFA is ideaal voor gebruikers met niet-beheerde apparaten, kan offline worden gebruikt en vereist geen verzameling van persoonlijke identificatiegegevens (PII). Gebruikers kunnen op hun eigen apparaat gebruikmaken van elke gewenste authenticator-app (zoals Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password) die de TOTP-standaarden volgt zoals gedefinieerd in RFC 6238. TOTP-clientondersteuning komt later dit jaar (in het derde kwartaal) beschikbaar in de Intelligent Hub-app voor iOS en Android. Raadpleeg Een authenticator-app configureren met tweeledige verificatie voor configuratie-instructies.

• Kwetsbaarheden met ID's CVE-2021-44228 en CVE-2021-45046 zijn verholpen in de Workspace ONE Access Connector 22.05. Zie VMware Security Advisory VMSA-2021-0028 voor meer informatie.

• HW-151085. Een probleem opgelost waarbij de verkeerde schermnaam van de applicatie in Horizon-applicaties werd weergegeven.

• HW-155731. Het computerobject wordt niet langer opgehaald van Active Directory tijdens het synchroniseren van groepslidmaatschappen.

• HW-126664. Problemen opgelost met pogingen van de Workspace ONE Access Connector om opnieuw een verbinding tot stand te brengen.

NIEUW 19 december 2022

HW-170576 - Workspace ONE Access 22.05 Connector. Wanneer een proxy is geconfigureerd, kan de virtuele-appservice geen metagegevens ophalen van de installatie van Horizon Cloud Service Single Pod Broker.

Neem contact op met de VMware-ondersteuning om een patch aan te vragen.

Maak kennis met de opnieuw ontworpen navigatie voor Workspace ONE Access

De opnieuw ontworpen Workspace ONE Access-beheerconsole helpt u om beter te navigeren en sleutelinstellingen te bewerken, zodat u uw zakelijke doelstellingen makkelijker kunt bereiken. Een nieuwe wisselknop op de koptekst van de console helpt u om over te schakelen naar de opnieuw ontworpen console en u kunt ook gemakkelijk terugkeren om te vergelijken. Pagina's zijn gegroepeerd onder vijf tabbladen: Bewaking, Accounts, Resources, Integraties en Instellingen, met menu's in het paneel aan de linkerkant. De vorige knoppen Beheren en Instellen zijn verwijderd om het configuratieproces te vereenvoudigen.

• Bewaking bevat het vorige tabblad Dashboard evenals tools voor limiet- en rapportcontrole.

• Accounts is samengevoegd met de vorige tabbladen Gebruikers en groepen en Rollen.

• Resources heeft het tabblad Catalogus vervangen en bevat beleidsregels voor veilige toegang tot de eindgebruikersportal.

• Integraties omvat de onderdelen op locatie en in de cloud die u integreert met Workspace ONE Access om gebruikers te beheren, verificatiemethoden te configureren en integraties van derden in te stellen.

• Instellingen is nu een navigatietabblad op het hoogste niveau voor snellere toegang tot merkvermelding, wachtwoordbeleidsregels, OAuth 2.0-beheer en andere instellingen. 

We hebben verschillende belangrijke pagina's opnieuw ontworpen om u te helpen de Workspace ONE Access-functionaliteit te ontdekken. Wanneer de wisselknop is ingeschakeld, hebben sommige pagina's kritieke verbeteringen. De pagina Gebruikersprofiel heeft bijvoorbeeld een nieuw uiterlijk dat ook ondersteuning biedt voor het bewerken van gebruikersrollen vanaf die pagina (Rollen bewerken) en een overzicht van gebruikersactiviteiten (tabblad Activiteiten). Op de pagina Gebruikers hebben we het zoeken naar gebruikers vereenvoudigd door geavanceerd zoeken en sorteren op gebruikersnaam toe te voegen. Op het tabblad Instellingen zijn OAuth 2.0-pagina's opnieuw ontworpen, worden wachtwoordbeleidsregels en wachtwoordherstelpagina's samen weergegeven en is de pagina Gebruikerskenmerken bijgewerkt. Raadpleeg voor meer informatie over de nieuwe console het onderwerp Workspace ONE Access-functies en -instellingen.

Opmerking: De wijziging is van invloed op alle gebruikers met beheerdersrechten in uw tenant.

OAuth 2.0-clients beheren in Workspace ONE Access

Als de wisselknop Nieuwe navigatie is ingeschakeld in de opnieuw ontworpen console, wordt Externe apptoegang hernoemd naar OAuth 2.0-beheer en is dit verplaatst naar het tabblad Instellingen. Workspace ONE Access gebruikt OAuth 2.0 om applicaties in te schakelen en een beveiligde gedelegeerde toegang te maken tot applicaties die zijn ingeschakeld in de Hub-catalogus.

U kunt één OAuth 2-client maken om één applicatie te laten registreren bij Workspace ONE Access. U kunt ook een sjabloon maken om een groep clients in staat te stellen zich dynamisch te registreren om toegang krijgen tot specifieke applicaties.

Verbeteringen van de pagina OAuth 2.0-beheer zijn onder meer:

• Clients en Sjablonen ondersteunen nu verwijdering uit lijsten

• Sjablonen kunnen nu worden bewerkt

• De mogelijkheid om een eigen geheim voor een client te maken is verwijderd

• En ingebouwde sjablonen en interne clients zijn nu verborgen

Versneld einde van levensduur voor verouderde Workspace ONE-ervaringen (einde van levensduur van Workspace ONE-app en -webportal) op 15 mei 2022

Voor verschillende redenen die zijn beschreven in https://kb.vmware.com/s/article/87908, vervroegen wij het einde van de levensduur van deze oudere versies naar 15 mei 2022, waaronder het verwijderen van de Workspace ONE-app uit de App Store en Play Store. Klanten die de Workspace ONE-apps hebben geïmplementeerd moeten onmiddellijk naar de VMware Workspace ONE Intelligent Hub-app migreren.

Als de Workspace ONE-app het einde van de levensduur heeft bereikt, worden nieuwe gebruikersinschrijvingen voor de Workspace ONE-app geblokkeerd. Bovendien worden alle aanmeldpogingen bij de Workspace ONE-app gedetecteerd en kunnen deze worden geblokkeerd als onderdeel van toegangsbeleidsregels met het apparaattype Apparaatinschrijving.

Verbeterde gebruikerservaring voor Verify (met Intelligent Hub)

Workspace ONE Access heeft de alternatieve verificatie-ervaring voor gebruikers zonder ingeschreven apparaat verbeterd om Verify (met Intelligent Hub) uit te voeren. Meteen nadat geen in aanmerking komende apparaten voor de gebruiker zijn gedetecteerd, mislukt Verify (met Intelligent Hub) en wordt naadloos overgestapt op de geconfigureerde alternatieve verificatiemethode in plaats van te wachten op een time-out van het token. Deze wijziging verbetert de algemene gebruikerservaring wanneer toegangsbeleidsregels worden geconfigureerd om Verify (met Intelligent Hub) in combinatie met andere tweestapsverificatiemethoden te gebruiken voor gebruikers zonder beheerde apparaten.

Standaardwaarde voor levensduur van tijdelijk wachtwoord is gewijzigd in 24 uur

In overeenstemming met de aanbevolen beveiligingsmaatregelen wijzigen we de standaardwaarde voor de levensduur van links voor het opnieuw instellen van tijdelijke wachtwoorden om 24 uur geldig te zijn voor nieuwe Workspace ONE Access-tenants. Deze wijziging is niet van invloed op aangepast wachtwoordbeleid en beheerders hebben nog steeds de mogelijkheid om deze waarde te wijzigen en zo te voldoen aan hun unieke zakelijke gebruiksscenario's. We raden aan dat alle beheerders het beveiligingsbeleid van hun organisatie bekijken om de levensduur van het tijdelijke wachtwoord in de wachtwoordinstellingen te minimaliseren tot alleen het aantal uur dat strikt noodzakelijk is.

Ondersteuning voor UEM-tokenverificatie - Bètaversie (duur van 17 februari 2022 tot 31 maart 2022)

Toegang tot ondersteuning voor UEM-tokenverificatie maakt inschrijving vanaf Workspace ONE UEM mogelijk voor de mobiele iOS- en Android-apps van VMware Workspace ONE Intelligent Hub wanneer Workspace ONE Access de verificatiebron is. Om toegang te krijgen tot de bètaversie, en voor verdere instructies, moeten klanten een account hebben op de Early Access-communityportal. Ga op de portal naar het project 'Beta - WS1 Access' en vul het aanvraagformulier in met Access- en UEM-testtenantinformatie. De productieversie voor deze functie wordt kort na het einde van het bètaprogramma uitgebracht.

Linux- en Chrome-besturingssystemen zijn nu ondersteunde apparaattypen in toegangsbeleidsregels

Voorheen werden Linux- en Chrome OS-apparaten beperkt tot alleen overeenkomstige toegangsbeleidsregels die toegang krijgen tot inhoud vanuit Webbrowser of Alle apparaattypen voor verificatie bij Workspace ONE Access. Nu ondersteunen we afzonderlijk het identificeren van Linux- en Chrome OS-apparaten met hun eigen vervolgkeuzelijstopties, waardoor meer flexibiliteit wordt geboden om Linux-specifieke of Chrome OS-specifieke verificatiemethoden te configureren. Deze toevoeging zal de functie van huidige configuraties van het toegangsbeleid niet verstoren, omdat zowel Webbrowser als Alle apparaattypen nog steeds van toepassing zijn op elk besturingssysteem.

VMware Workspace ONE Access is verkrijgbaar in de volgende talen.

• Engels

• Frans

• Duits

• Spaans

• Japans

• Vereenvoudigd Chinees

• Koreaans

• Traditioneel Chinees

• Russisch

• Italiaans

• Portugees (Brazilië)

• Nederlands

Compatibiliteit van onderdelen

Ondersteunde Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Ondersteunde webbrowser

• Mozilla Firefox, nieuwste versie

• Google Chrome, nieuwste versie

• Safari, nieuwste versie

• Microsoft Edge, nieuwste versie

Ondersteunde database

• MS SQL 2014, 2016, 2017, 2019

• Belangrijk: Microsoft SQL Server 2014 moet worden bijgewerkt met de Microsoft SQL-patch om TLS 1.2 te ondersteunen.

Ondersteunde directoryserver

• Active Directory - één AD-domein, meerdere domeinen in één AD-forest of meerdere domeinen in meerdere AD-forests.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibiliteit van virtuele apps

Workspace ONE Access Connector 22.09 ondersteunt VMware Horizon-, Horizon Cloud Service-, Citrix- en ThinApp-integraties met de virtuele-appservice.

De volgende versies van Citrix worden ondersteund: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR en XenApp and XenDesktop 7.6 LTSR. De connector ondersteunt de Citrix StoreFront API en biedt geen ondersteuning voor de Citrix Web Interface SDK.

Zie de VMware Product Interoperability Matrix voor ondersteunde Horizon-versies.

Compatibiliteitsmatrix

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon.

Upgraden naar VMware Workspace ONE Access Connector 22.09

U kunt Workspace ONE Access Connector versies 22.05, 21.08.x, 20.10.x en 20.01.x upgraden naar versie 22.09.

Zie de handleiding Upgraden naar VMware Workspace ONE Access Connector 22.09 voor meer informatie.

Migreren naar Workspace ONE Access Connector 22.09 (Windows)

Er is een migratiepad van Workspace ONE Access Connector versie 19.03.x naar versie 22.09 beschikbaar. Het proces omvat het installeren van de nieuwe 22.09 Connector en het migreren van uw bestaande directory's en verzamelingen van virtuele apps naar de nieuwe connectoren. Migratie is een eenmalig proces en u moet directory's en verzamelingen van virtuele apps samen migreren.

Nadat de migratie is voltooid, heeft u de Integration Broker voor Citrix-integraties niet langer nodig. De vereiste functionaliteit is nu onderdeel van het onderdeel van de service Virtuele app van Workspace ONE Access Connector.

Belangrijk:

• Alle oude connectoren moeten versie 19.03.x zijn voordat u kunt migreren.

• Als u verzamelingen van virtuele ThinApp-apps wilt migreren, moet u eerst van de Linux 2018.8.1.0 Connector naar de Windows 19.03.0.1 Connector migreren. Vervolgens migreert u van versie 19.03.0.1 naar versie 22.09.

Zie Migreren naar VMware Workspace ONE Access Connector 22.09 voor meer informatie.

Certificaatvereiste voor verzamelingen van virtuele Horizon-apps

Zorg ervoor dat de Horizon-verbindingsservers geldige certificaten hebben die door een vertrouwde certificaatautoriteit (CA) zijn ondertekend. Als de Horizon-verbindingsservers zelfondertekende certificaten hebben, moet u de certificaatketen uploaden naar de Workspace ONE Access Connector-instanties waarop de service Virtuele app is geïnstalleerd om vertrouwen tussen de connectoren en de Horizon-verbindingsservers tot stand te brengen. Dit is een nieuwe vereiste vanaf Workspace ONE Access Connector 21.08. U uploadt de certificaten met het installatieprogramma van de connector. Zie Workspace ONE Access Connector 22.09 installeren voor informatie.

Vereisten voor RSA SecurID-verificatiemethode

De RSA SecurID-integratie heeft de volgende nieuwe vereisten vanaf Workspace ONE Access Connector versie 21.08.

• In de RSA-beveiligingsconsole moet de Workspace ONE Access Connector als verificatieagent worden toegevoegd met de volledig gekwalificeerde domeinnaam (FQDN). Bijvoorbeeld: connectorserver.example.com. Als u de connector al als verificatieagent heeft toegevoegd met de NetBIOS-naam en niet met de FQDN, voegt u nog een vermelding toe met de FQDN. Laat het veld IP-adres leeg voor de nieuwe vermelding. Verwijder de oude vermelding niet.

• Als u meerdere instanties van de RSA Authentication Manager-server heeft geïmplementeerd, moet u deze achter een load balancer configureren. Zie Workspace ONE Access-vereisten voor RSA SecurID load balancer voor meer informatie.

De documentatie voor VMware Workspace ONE Access vindt u in het documentatiecentrum voor VMware Workspace ONE Access.