Ondersteuning voor toegangscodeverificatie

We zijn verheugd de beschikbaarheid aan te kondigen van toegangscodes voor verificatie in Workspace ONE Access.

Toegangscodes zijn detecteerbare FIDO-verificatiegegevens, gebaseerd op de WebAuthn-standaard. Toegangscodes maken verificatie zonder wachtwoord mogelijk en bieden gebruikers snellere, eenvoudigere en veiligere aanmeldingservaringen op alle apparaten. Toegangscodes hebben een wijdverbreide ondersteuning gekregen uit de sector en bieden een phishingbestendig, betrouwbaar alternatief voor wachtwoorden.

Met toegangscodes wordt FIDO2-verificatie vereenvoudigd door FIDO-registratie-informatie op apparaten van gebruikers te synchroniseren. De ondersteuning voor toegangscodes is beschikbaar op alle apparaten, inclusief iOS, Mac, Windows, Android en alle belangrijke browsers. Beheerders kunnen FIDO2 blijven configureren als verificatiemethode in Workspace ONE Access en kunnen gebruikmaken van de voordelen van toegangscode.

Toegangscodes maken gebruik van cryptografie van openbare sleutels en bestaan uit twee delen: een openbare sleutel op de server waarop gebruikers zich aanmelden en een overeenkomstige persoonlijke sleutel op hun apparaten. De openbare sleutel wordt gesynchroniseerd tussen apparaten die een gedeelde login gebruiken, zoals Chrome-browserprofielen of een Apple ID. Wanneer gebruikers zich aanmelden, start Workspace ONE Access een webauthn-flow die een biometrische verificatie of pincode op het apparaat activeert om de identiteit van de gebruiker te verifiëren, en die de openbare sleutel van de gebruiker met de persoonlijke sleutel controleert. De gebruikerservaring is consistent met de typische apparaatontgrendeling waarmee de gebruiker bekend is. De gebruiker wordt aangemeld bij het account, terwijl de persoonlijke sleutel en de biometrische gegevens veilig op het apparaat blijven en ze nooit worden gedeeld.

Ondersteuning voor openbare PKCE- en OAuth 2.0-clients

PKCE (Proof Key for Code Exchange) is een extensie van de OAuth 2.0-autorisatiecodeflow die helpt bij het beveiligen van OAuth-tokens tegen CSRF- en code-injectieaanvallen. Openbare OAuth 2.0-clients die gebruikmaken van Autorisatiecode toekennen zijn gevoelig voor een onderscheppingsaanval op de autorisatiecode. Een communicatiepad dat niet is beveiligd met TLS is kwetsbaar voor deze aanval en kwaadwillenden kunnen toegang krijgen tot de autorisatiecode en deze gebruiken om het toegangstoken te verkrijgen.

De PKCE-extensie gebruikt een dynamisch gemaakte cryptografische willekeurige sleutel om bewijs van het bezit door de client te garanderen. Workspace ONE Access ondersteunt het inschakelen van PKCE voor openbare OAuth 2.0-clients en clients die deelnemen aan de autorisatiecodeflow. Naast PKCE-ondersteuning ondersteunt Workspace ONE Access nu het maken van openbare OAuth 2.0-clients. Openbare clients zijn nuttig voor applicaties die in een browser of op een mobiel apparaat worden uitgevoerd en die het geregistreerde clientgeheim niet veilig kunnen houden.

PKCE is standaard ingeschakeld en is verplicht voor alle openbare clients die in Workspace ONE Access zijn gemaakt.

Gebruikskeuze van de verificatie

We zijn verheugd u de beschikbaarheid aan te kondigen van de functionaliteit voor gebruikerskeuze van de verificatie met Workspace ONE Access. Met deze nieuwe functie kunnen gebruikers op flexibele wijze kiezen uit een reeks verificatieopties die aan hen worden aangeboden voor hun verificatie met de tweede factor.

Deze functie is vooral waardevol in scenario's waarin gebruikers mogelijk geen toegang hebben tot hun gebruikelijke optie voor verificatie met de tweede factor, zoals een smartphone voor het ontvangen van pushmeldingen. In dergelijke gevallen kunnen gebruikers naadloos een alternatieve methode kiezen uit de aangeboden opties om de aanmeldingsprocedure te voltooien.

Beheerders configureren beleidsregels om de beschikbaarheid van verschillende verificatiekeuzes voor specifieke verificatievereisten te beheren. Verder kunnen voorwaardelijke toegangsparameters zoals netwerkbereik, apparaatspecificaties, apparaatbeheerstatus of gebruikersgroepen worden geconfigureerd om de verificatie-ervaring voor eindgebruikers te beveiligen en aan te passen.

Deze functie is alleen beschikbaar voor Workspace ONE Access SaaS. 

Ondersteuning voor Duo v4 SDK met Duo Universal Prompt

Workspace ONE Access ondersteunt nu Duo v4 SDK. Duo v4 ondersteunt de nieuwe Duo Universal Prompt die een vereenvoudigde en toegankelijke Duo-aanmeldervaring biedt voor webgebaseerde applicaties en een herontworpen visuele interface heeft met verbeterde beveiliging en bruikbaarheid. Workspace ONE Access-gebruikers worden automatisch van de traditionele Duo-prompt gemigreerd naar Duo Universal Prompt nadat deze ondersteuning is uitgerold. Er is geen beheerdersactie vereist om deze wijziging in te schakelen.

Ondersteuning voor Horizon Client en het starten van apps via snelkoppeling

Workspace ONE Access biedt nu de mogelijkheid om gepubliceerde virtuele Horizon-desktops en -apps opnieuw te openen via snelkoppelingen met behulp van start-URL's. Vóór deze release werden gebruikers bij het starten van een snelkoppeling naar de Horizon Client of de app omgeleid naar een leeg scherm dat het starten van de client of app blokkeert. Met deze update krijgen gebruikers de app-informatie en een startoptie. 

Workspace ONE Access Connector 23.09

Workspace ONE Access Connector 23.09 is compatibel met Workspace ONE Access Cloud, Workspace ONE Access On-premise 23.09 en Workspace ONE Access voor FedRAMP.

Hieronder vindt u een lijst met problemen die zijn opgelost in de connector.

• HW-180874: De instelling Standaardclient voor starten voor verzamelingen van virtuele Horizon-apps wordt genegeerd

• HW-170798: Kan verzamelingen van virtuele Horizon Enterprise-apps niet synchroniseren wanneer een verbinding via een proxy wordt gebruikt

• HW-174051: Wanneer een verzameling van virtuele apps wordt bijgewerkt, wordt het netwerkbereik opnieuw ingesteld

• HW-172671: Citrix-app start niet in de Firefox-browser

• HW-171435: De Citrix-app start niet wanneer de eerste connector in de verzameling van virtuele apps inactief is

• HW-170576: Kan verzamelingen van virtuele apps niet synchroniseren wanneer een verbinding via een proxy wordt gebruikt

• HW-174269: Workspace ONE Access Connector 22.09.1 kan niet worden geïnstalleerd wanneer de domeinnaam het teken '_' bevat

• HW-181989: Wanneer u een verzameling van virtuele Horizon-apps opslaat of synchroniseert wanneer een Horizon-server inactief is, worden bestaande metagegevens verwijderd

• HW-170576: Wanneer een proxy is geconfigureerd, kan de service Virtuele app geen metagegevens ophalen van een setup van Horizon Cloud Service Single-Pod Broker

Aankondiging van algemene beschikbaarheid van Mobiele SSO voor Apple-apparaatverificatie

Met trots kondigen we u aan dat de verificatiemethode Mobiele SSO voor Apple-apparaten, de Mobiele SSO-functie van de volgende generatie, nu algemeen beschikbaar is in Workspace ONE Access.

Als onderdeel van de iOS 13 SDK- en MDM-specificaties heeft Apple een nieuwe platformonafhankelijke SSO-extensie geïntroduceerd die een systeemeigen SSO-benadering biedt met behulp van standaardfederatieprotocollen. Mobiele SSO voor Apple-apparaten in Workspace ONE Access maakt gebruik van deze systeemeigen SSO-extensie-SDK in Apple.

Naast een naadloze SSO voor iOS- en iPadOS-apparaten biedt mobiele SSO voor Apple in Workspace ONE Access configureerbare biometrische verificatie waarmee u de ingebouwde biometrische authenticators van het platform, zoals TouchID, FaceID of toegangscode, kunt gebruiken voor aanvullende verificaties voordat toegang wordt verkregen tot applicaties.

De verificatiemethode Mobiele SSO voor Apple biedt de mogelijkheid om Single Sign-On te beperken tot geselecteerde apps. De oplossing maakt gebruik van verificatie op basis van certificaten bij Workspace ONE Access en ondersteunt de gebruiksscenario's voor in- en uitchecken op gedeelde iOS-apparaten met Workspace ONE.

OPMERKING: Workspace ONE Intelligent Hub moet worden geïnstalleerd op de apparaten die gebruikmaken van SSO.

Mobiele SSO voor Apple vervangt Mobiele SSO voor iOS die nu beschikbaar is bij Workspace ONE Access. Beide oplossingen kunnen echter naast elkaar bestaan als onderdeel van de migratieconfiguratie. U wordt aanbevolen om geleidelijk van Mobiele SSO voor iOS naar Mobiele SSO voor Apple te migreren. U vindt de migratiestappen hier.

Deze functie is alleen beschikbaar in de Workspace ONE Access Cloud-omgeving.

Ondersteuning voor Windows 11-apparaten in Workspace ONE Access-beleidsregels

Workspace ONE Access herkent nu Windows 11-apparaten voor inschrijving en voorwaardelijke toegang. Vóór deze ondersteuning werden toegangsbeleidsregels waarvoor het apparaattype was ingesteld op Windows 10, niet toegepast op apparaten met Windows 11. Met deze update worden de regels voor het apparaattype Windows 10+ gebruikt voor apparaten met Windows 10 en Windows 11. Deze functionaliteit wordt ondersteund op alle Windows 11-apparaten, inclusief desktops en mobiele apparaten.

Workspace ONE Access ondersteunt nu FIDO2 als primaire authenticator

Met Workspace ONE Access kunnen FIDO2-authenticators nu worden geconfigureerd als primaire authenticator. Eerdere ondersteuning van FIDO2-registratie en -verificatie was beperkt tot trapsgewijze verificatie. Vanaf deze release kunnen eindgebruikers zich bij Workspace ONE Access verifiëren met behulp van een FIDO2-authenticator. Eindgebruikers kunnen ook zelf een FIDO2-authenticator registreren. Zowel platformauthenticators (mobiele apparaten, laptops, enz. die FIDO2 ondersteunen) als externe authenticators (Yubikey, USB-beveiligingsapparatuur, enz.) worden ondersteund.

Stopzetting van niet-ondersteunde VMware Identity Manager Connector

In deze release van Workspace ONE Access Cloud stopt alle functionaliteit op niet-ondersteunde connectoren in elke omgeving. Om alle functies verder te laten werken, moet een ondersteunde versie van het Workspace ONE Access Connector in gebruik zijn.

Voor omgevingen waarop niet-ondersteunde connectoren actief zijn, wordt de volgende functionaliteit stopgezet met deze wijziging.

1. Directory-integratie van Active Directory en andere ondersteunde LDAP-servers

2. Wachtwoord voor Active Directory-gebruikers wijzigen

3. Gebruikersverificatie met verificatiemethoden op basis van een connector

4. Integratie van verzamelingen van virtuele apps, inclusief starten 

U vindt meer informatie in dit VMware KB-artikel.

Vernieuwde Workspace ONE Access-interface voor rapportage in de Workspace ONE Access-console

Het uiterlijk van de rapportage voor Workspace ONE Access voor beheerders is vernieuwd. In dit nieuwe actuele ontwerp kunt u eenvoudig door de volgende rapporten navigeren.

• Recente activiteit

• Bronverbruik

• Bronrechten

• Bronactiviteit

• Groepslidmaatschap

• Gebruikers

• Apparaatgebruik

• Inrichtingsstatus

• Auditgebeurtenissen

Acties kunnen met gemak opnieuw worden geconfigureerd op de nieuwe pagina Rolconfiguratie in de Workspace ONE Access-console

Met de nieuwe navigatie voor het configureren van rollen kunnen alle acties voor een service worden toegevoegd, verwijderd en opnieuw worden geconfigureerd. Rollen kunnen op elke manier worden aangepast met specifieke acties voor elke service. Gebruikers die beheerdersrollen kunnen beheren, kunnen ook een of meer acties verwijderen die voor een service zijn geconfigureerd.

Verminderde functionaliteit van niet-ondersteunde VMware Identity Manager Connector

In de release van maart van Workspace ONE Access Cloud kan elke omgeving die niet-ondersteunde connectoren gebruikt, geen directory's meer maken. Om alle functies verder te laten werken, moet een ondersteunde versie van het Workspace ONE Access Connector in gebruik zijn. Elke klant wordt sterk aangeraden om zo snel mogelijk naar de nieuwste connector te migreren.

De mogelijkheid om reeds bestaande directory's te synchroniseren blijft werken voor zowel geplande synchronisaties als synchronisaties op aanvraag. U vindt meer informatie op https://kb.vmware.com/s/article/90808.

Vernieuwde navigatiepagina's voor Workspace ONE Access

We voegen nieuwe navigatiepagina's toe aan de Workspace ONE Access-console die zijn vernieuwd met een bijgewerkt ontwerp. De volgende pagina's bieden een nieuwe ervaring.

• Pagina UEM-integratie

• Pagina Directory

• Pagina Identiteitsprovider

De pagina's Automatische detectie en Gebruikersovereenkomst zijn verwijderd omdat ze betrekking hebben op de Workspace ONE-app die het einde van de levensduur heeft bereikt. Meer informatie over het einde van de levensduur van de Workspace ONE-app vindt u in de release notes van april 2022.

Nieuwe optie om wachtwoord weer te geven op het aanmeldingsscherm

We introduceren een nieuwe schakelaar in het aanmeldingsscherm om gebruikers te laten selecteren om het wachtwoord weer te geven wanneer ze worden gevraagd zich aan te melden en zich te verifiëren met Workspace ONE Access-services. Deze nieuwe functie is beschikbaar op verificatieschermen die gebruikmaken van de wachtwoordverificatiemethode.

Workspace ONE Access ondersteunt nu FIDO2-verificatie op mobiele browsers

Workspace ONE Access maakt nu mogelijk dat FIDO2-authenticators kunnen worden geregistreerd en gebruikt voor verificatie op mobiele browsers. Eerdere ondersteuning van FIDO2-registratie en -verificatie was beperkt tot desktopbrowsers. Met deze release kunnen eindgebruikers zich in federatieve apps van Workspace ONE Access verifiëren met behulp van een FIDO2-authenticator (bv. YubiKey, Touch ID, Windows Hello, enz.) met behulp van mobiele of desktopbrowsers. Eindgebruikers kunnen ook zelf een FIDO2-authenticator registreren voor gebruik als primaire of tweeledige verificatiemethode.

Aan de slag met VMware Identity Services

Als u een nieuwe klant bent van Workspace ONE Access en Workspace ONE UEM, hebben we een service toegevoegd die de inrichting en federatie van gebruikers eenvoudiger maakt. U kunt nu gebruikmaken van VMware Identity Services om een ingerichte directory met gebruikers en groepen te configureren met behulp van het SCIM 2.0-protocol in uw Workspace ONE-cloudbeheerconsole. VMware Identity Services richt gebruikers, groepen en ook verificatie-instellingen automatisch in op uw Workspace ONE UEM- en Workspace ONE Access-beheerconsoles. 

Ondersteunde identiteitsproviders en directorybronnen:

• Azure AD, een cloudgebaseerde identiteitsservice in Microsoft Azure

• Generieke SCIM 2.0-identiteitsbron (getest voor Okta)

Zie de Release notes voor VMware Identity Services voor meer informatie.

Compatibiliteit van onderdelen

Ondersteunde Windows Server

Workspace ONE Access Connector 23.09 ondersteunt de volgende versies.

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

Ondersteunde webbrowser

• Mozilla Firefox, nieuwste versie

• Google Chrome, nieuwste versie

• Safari, nieuwste versie

• Microsoft Edge, nieuwste versie

Ondersteunde directoryserver

• Active Directory in Windows Server 2022, Windows Server 2019, Windows Server 2016 of Windows Server 2012 R2 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 of hoger.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, release 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Compatibiliteit van virtuele apps

Workspace ONE Access Connector 23.09 ondersteunt VMware Horizon-, Horizon Cloud Service-, Citrix- en ThinApp-integraties met de service Virtuele app.

De volgende versies van Citrix worden ondersteund: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR en XenApp and XenDesktop 7.6 LTSR. De volgende versies van Citrix Gateway worden ondersteund: 12.1-62.27, 12.1-65.25 en 13.1-37.38. De connector ondersteunt de Citrix StoreFront API en biedt geen ondersteuning voor de Citrix Web Interface SDK.

Zie de VMware Product Interoperability Matrix voor ondersteunde Horizon-versies.

Compatibiliteitsmatrix

VMware Product Interoperability Matrix bevat meer informatie over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware vCenter Server, VMware ThinApp en Horizon.

Upgraden naar VMware Workspace ONE Access Connector 23.09 (Windows)

Upgraden naar Workspace ONE Access Connector 23.09 wordt ondersteund vanaf versies 22.09.1.0, 22.09.0.0, 22.05, 21.08.0.1 en 21.08.0.0.

Zie de handleiding Upgraden naar VMware Workspace ONE Access Connector 23.09 voor meer informatie.

Migreren naar Workspace ONE Access Connector 23.09 (Windows)

U kunt een migratie naar Workspace ONE Access Connector 22.09.1.0 uitvoeren vanaf dezelfde versies als die worden ondersteund voor 22.09.0.0

Er is een migratiepad van Workspace ONE Access Connector versie 19.03.x naar versie 22.09 beschikbaar. Het proces omvat het installeren van de nieuwe 22.09 Connector en het migreren van uw bestaande directory's en verzamelingen van virtuele apps naar de nieuwe connectoren. Migratie is een eenmalig proces en u moet directory's en verzamelingen van virtuele apps samen migreren.

Nadat de migratie is voltooid, heeft u de Integration Broker voor Citrix-integraties niet langer nodig. De vereiste functionaliteit is nu onderdeel van het onderdeel van de service Virtuele app van Workspace ONE Access Connector.

Zie Migreren naar VMware Workspace ONE Access Connector 22.09 voor meer informatie.

Nadat u de oude connectoren heeft gemigreerd naar versie 22.09, kunt u deze upgraden naar 23.09.

De documentatie voor VMware Workspace ONE Access vindt u in het documentatiecentrum voor VMware Workspace ONE Access.

VMware Workspace ONE Access is verkrijgbaar in de volgende talen.

• Engels

• Frans

• Duits

• Spaans

• Japans

• Vereenvoudigd Chinees

• Koreaans

• Traditioneel Chinees

• Russisch

• Italiaans

• Portugees (Brazilië)

• Nederlands

Neem contact op met de VMware-ondersteuning als u hulp nodig hebt met uw Workspace ONE Access-omgeving. U kunt online een ondersteuningsaanvraag indienen bij VMware-ondersteuning via uw VMware CustomerConnect-account of via telefoon.

In het KB-artikel 2151511 How to Access VMware Workspace ONE Support wordt beschreven hoe u contact kunt opnemen met Workspace ONE-ondersteuning.