VMware Workspace ONE Access 20.10 (для Linux) | Октябрь 2020 г. | Сборка 17035009

VMware Workspace ONE Access Connector 20.10 (для Windows) | Октябрь 2020 г. | Сборка Workspace ONE Access Connector 20.10 Installer.exe

VMware Identity Manager Connector 19.03 (для Windows) | Апрель 2019 г | Сборка VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Connector 19.03.0.1 (для Windows) | Октябрь 2020 г | Сборка VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03 | Апрель 2019 г | Сборка 13221855

VMware Identity Manager Integration Broker 19.03.0.1 | Октябрь 2020 г | Сборка 16975699

Дата выпуска: 3 ноября 2020 г.

Обновление. 8 декабря 2020 г.

НОВОЕ от 08.12.2020 г.       Установлено влияние CVE-2020-4006 на этот выпуск. Для устранения этой уязвимости доступны исправления и обходные пути. Дополнительные сведения см. в VMSA-2020-0027.

Содержание примечаний к выпуску

В этой информации о версии рассматриваются следующие темы.

Новые возможности VMware Workspace ONE Access 20.10

Локальная поддержка возможностей служб Hub

Мы рады сообщить, что для полного раскрытия потенциала служб Hub и содействия успешной и эффективной работе наших клиентов во время пандемии, возможности уведомлений (вкладка «Для вас»), службы People, поддержки в режиме самообслуживания и пользовательской вкладки служб Hub теперь доступны в локальных развертываниях.  

Уведомление (вкладка «Для вас»)

В ходе ряда наблюдений был обнаружен очевидный шаблон того, как сотрудники используют информацию. Для отражения этого шаблона и представления уведомлений таким образом, при котором обеспечивается легкое обнаружение и усвоение самых важных моментов, были разработаны четыре типа уведомлений: приоритетные, требующие действий, информационные и срочные. Пользователь может получить доступ к этим уведомлениям на странице «Для вас» в представлении Intelligent Hub.

Мы также предлагаем готовые еженедельные уведомления о новых приложениях для информирования сотрудников о новых правах на использование приложений. Эту функцию можно отключить с помощью консоли администрирования служб Hub.  

Администраторы смогут использовать API-интерфейс уведомлений или построитель уведомлений в консоли служб Hub, чтобы создавать и отправлять уведомления различным группам пользователей или смарт-группам.

Примечание.

  • Решение Workspace ONE Mobile Flow остается облачной службой и недоступно для интеграции в этом выпуске.  
  •  В случае push-уведомлений на платформе Windows не будут отображаться названия и описания уведомлений. См. статью базы знаний HUBW-3389.

Локальная версия People Search

Если службы Hub полностью интегрированы с Workspace ONE Access, можно включить доступ к People служб Hub, чтобы разрешить пользователям выполнять поиск коллег, а также просматривать сведения о пользователях и схемы структуры организации непосредственно в приложении или на портале Intelligent Hub.

  •     Сотрудники могут использовать панель поиска, чтобы найти информацию о коллегах.  
  •     Ссылки навигации на странице People позволяют быстро переходить к информации о коллегах, непосредственных подчиненных и руководителях.

Поддержка в режиме самообслуживания

С помощью служб поддержки администраторы могут помогать сотрудникам находить ответы и устранять проблемы самостоятельно. Ниже приведен список основных компонентов службы поддержки в режиме самообслуживания.

  • Имя вкладки самообслуживания. Можно изменить эту метку в консоли служб Hub. Имя вкладки будет отображаться на панели навигации.  
  • Полезные ссылки. Можно добавлять ссылки, которые будут отображаться в разделе «Полезные ресурсы» на вкладке «Поддержка», для предоставления сотрудникам информации об устранении проблем, которой они могут воспользоваться до обращения в службу ИТ-поддержки.  
  • Контактная информация. Мы отображаем раздел «Контакты», который может включать адрес электронной почты и номера телефонов службы поддержки. Контактные данные добавляются из консоли Workspace ONE UEM Console. 
  • Управление устройствами. Можно включить функцию самообслуживания устройств в консоли служб Hub для отображения раздела «Мои устройства» на странице «Поддержка». Если эта функция включена, в разделе «Мои устройства» будут отображаться подробные сведения об устройствах пользователя, при этом пользователь будет иметь возможность добавлять и синхронизировать устройства, а также устанавливать профили.  

Пользовательская вкладка

Из консоли служб Hub в приложении Workspace ONE Intelligent Hub, связанном с веб-сайтом компании или другим ресурсом, к которому необходимо предоставить общий доступ, можно добавить пользовательскую вкладку.

Новый макет каталога приложений

Мы рады представить абсолютно новый дизайн каталога Hub в веб-браузере.  

  • Категории приложений теперь располагаются в верхней части каталога.  
  • Все представления приложений представлены в виде макета сетки с откликом без представлений списка приложений.  
  • Новая иерархическая навигация позволяет легко перемещаться между категориями приложений.  
  • Улучшен дизайн вкладки всех приложений для клиентов с простыми каталогами.

Дополнительные сведения об этих функциях служб Hub см. в документации по службам Hub.

Миграция Photon OS

В случае Workspace ONE Access 20.10 базовой операционной системой вместо SUSE Linux 11 SP4 является VMware Photon 3.0. Photon 3.0 устраняет известные уязвимости в системе безопасности и представляет собой обновленный программный стек.  

Применены строгие политики паролей для входа по протоколу SSH. Пароль должен состоять из не менее чем 14 символов и содержать одну или несколько прописных букв, строчных букв, цифр и один или несколько специальных символов.

Примечание. Можно продолжать использование существующих паролей клиентов, которые переходят на версию 20.10. Во время изменения клиентами паролей после перехода будет применяться правило сложности пароля.

Для новых установок минимальные системные требования в отношении настройки развертывания устройства были увеличены и выглядят следующим образом:

  • жесткий диск на 100 ГБ;
  • 8 ГБ ОЗУ;
  • 4 процессора vCPU.

Поддержка настраиваемого каталога внешних идентификаторов

При интеграции с Active Directory атрибут внешнего идентификатора пользователя теперь можно сопоставить с настраиваемым атрибутом, отличным от атрибута objectGUID. Возможность сопоставления атрибута внешнего идентификатора с настраиваемым атрибутом полезна при интеграции Workspace ONE Access со службой VMware Workspace ONE UEM, которая может использовать другой атрибут (не objectGUID) в качестве идентификатора объекта для синхронизации пользователей.

SMTP по протоколу SSL/TLS

Теперь поддерживается настройка SMTP с помощью протокола SSL/TLS для более безопасной связи между сервером SMTP и устройством Workspace ONE Access при отправке сообщений электронной почты.

Поддержка сертификатов 4096-битных ключей для устройства Workspace ONE Access и соединителей Workspace ONE Access Connector

Теперь поддерживаются сертификаты SSL 4096-битных ключей для службы Workspace ONE Access и соединителя Workspace ONE Access Connector. Эта реализация обеспечивает повышенную стойкость шифрования сертификатов SSL.

  • Клиенты могут использовать сертификаты SSL 4096-битных ключей в службе при включенном режиме FIPS
  • Клиенты могут отправлять сертификаты SSL 4096-битных ключей на соединитель Connector 19.03.01 и на соединители корпоративных служб
  • В этом выпуске поддерживаются сертификаты SAML 4096-битных ключей

Поддержка настраиваемых фильтров LDAP

Мы представляем новую функцию для поддержки запроса настраиваемого фильтра LDAP при синхронизации пользователей в Workspace ONE Access. На сегодняшний день администраторы во время настройки синхронизации пользователей в Workspace ONE Access могут указать различающееся имя организационной единицы. Теперь администратор может настроить Workspace ONE Access, чтобы уточнить запрос LDAP, отправленный на сервер каталогов, используя фильтры запросов для фильтрации пользователей.

Политика регистрации для Workspace ONE Intelligent Hub

Можно настроить правило политики доступа для регистрации устройств в Workspace ONE UEM, когда в качестве источника проверки подлинности в Workspace ONE UEM задан Workspace ONE Access. Это правило позволяет клиентам использовать единый вход на мобильных устройствах для входа в приложение Workspace ONE Intelligent Hub после регистрации без воздействия на процесс регистрации.

Политику регистрации устройств также можно использовать для блокирования любых дальнейших регистраций с помощью устаревшего приложения Workspace ONE.

Изначально поддерживаются процессы регистрации для iOS и Android Hub.

На страницу сторонних поставщиков удостоверений в консоли администрирования добавлена функция отправки сведений о субъекте в SAML

Помимо этого, добавлена функция выбора параметра для включения передачи субъекта, если это возможно, в запросе SAML для сторонних поставщиков удостоверений.  По умолчанию эта функция отключена.

Интернационализация

Приложение VMware Workspace ONE Access доступно на следующих языках.

  • Английский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Китайский (традиционное письмо)
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость с VMware vCenter™ и VMware ESXi™

Устройство VMware Workspace ONE Access поддерживает следующие версии vSphere и ESXi.

  •  7.0,   7.0 U1,    6.5 U3,    6.7 U2,     6.7 U3

Совместимость компонентов

Поддерживаемые версии Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Поддерживаемые веб-браузеры

  • Mozilla Firefox (новейшая версия)
  • Google Chrome 42.0 и более поздних версий
  • Internet Explorer 11
  • Safari 6.2.8 и более поздних версий
  • Microsoft Edge (новейшая версия)

Поддерживаемые базы данных

  • MS SQL 2012, 2014, 2016, 2017

Поддерживаемые серверы каталогов

  • Active Directory — один домен AD, несколько доменов в одном лесу AD или несколько доменов в нескольких лесах AD.
  • OpenLDAP — 2.4.42
  • Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Сведения о системных требованиях см. в руководстве по установке VMware Workspace ONE Access для версии 20.10 в центре документации по Workspace ONE Access.

Обновление до VMware Workspace ONE Access 20.10 (Linux Photon)

Версии устройств VMware Identity Manager 19.03 или 20.01 можно обновить до Workspace ONE Access 20.10.

Перед обновлением до Workspace ONE Access 20.10 обновите VMware Identity Manager 3.3 до версии 19.03.

Перед обновлением

Чтобы выполнить обновление до Workspace ONE Access 20.10 для Linux, см. раздел «Обновление до VMware Workspace ONE Access 20.10 (Linux)» в центре документации Workspace ONE Access. Во время обновления все службы будут остановлены, поэтому при его планировании следует учитывать предполагаемое время простоя.

После обновления

  • Перейдите на страницу Workspace ONE UEM в консоли Workspace ONE Access и щелкните Сохранить в разделе «Конфигурация Workspace ONE UEM», чтобы заполнить URL-адрес служб устройства. Если не обновить URL-адрес служб устройства, регистрация новых устройств с помощью UEM будет завершаться ошибкой. Дополнительные сведения см. в разделе «Сохранение конфигурации Workspace ONE UEM» блока Конфигурация после обновления в руководстве по обновлению Workspace ONE Access.

Миграция VMware Identity Manager для Windows в Workspace ONE Access 20.10 для Linux Photon

Начиная с версии 20.10, служба Workspace ONE Access доступна локально только в Photon OS.

Для миграции VMware Identity Manager 19.03 в операционной системе Windows в Workspace ONE Access 20.10 сначала необходимо выполнить миграцию на версию 20.01 в системе Linux. Дополнительные сведения см. в разделе Миграция из Windows в Linux для VMware Workspace ONE Access 20.01.

Затем обновите службу в операционной системе Linux с версии 20.01 до версии 20.10. Дополнительные сведения см. в разделе Обновление до VMware Workspace ONE Access 20.10.0.0.

VMware Workspace ONE Access Connector 20.10 (Windows)

Соединитель VMware Workspace ONE Access Connector является локальным компонентом VMware Workspace ONE Access, который интегрируется с локальной инфраструктурой. Соединитель — это набор корпоративных служб, которые можно установить по отдельности или вместе на серверах Windows. Можно установить следующие компоненты службы.

  • Служба синхронизации каталогов для синхронизации пользователей из корпоративных каталогов
  • Служба проверки подлинности пользователей, которая включает следующие методы: пароль (облачная среда), RSA SecurID (облачная среда) и RADIUS (облачная среда)
  • Служба проверки подлинности Kerberos для проверки подлинности Kerberos

Миграция на соединители Workspace ONE Access Connector 20.10

При обновлении до Workspace ONE® Access™ 20.10 с версии до 19.03 необходимо выполнить процесс миграции для использования новых соединителей Workspace ONE Access Connector 20.10. Процесс включает установку новых соединителей Connector 20.10 и миграцию существующих каталогов в новые соединители.

Нельзя обновить соединители устаревших версий до версии 20.10. Чтобы мигрировать из устаревших соединителей на соединители Connector 20.10, необходимо выполнить миграцию каталогов. При миграции каталогов мигрируют все данные, включая методы проверки подлинности и поставщики удостоверений.

Дополнительные сведения см. в разделе Миграция на VMware Workspace ONE Access Connector 20.10.

Перед переносом

  • Убедитесь, что для всех устаревших соединителей установлена версия 19.03.

Обновление до версии 20.10

Сведения об обновлении Workspace ONE Access Connector 20.01 до версии 20.10 см. в разделе «Обновление до VMware Workspace ONE Access Connector 20.10».

Виртуальные приложения

Соединитель Workspace ONE Access Connector 20.10 не поддерживает виртуальные приложения (интеграции ThinApp, Citrix, Horizon и Horizon Cloud). Если в среду включены виртуальные приложения или планируется их использование в будущем, не выполняйте миграцию на соединители Workspace ONE Access Connector 20.10.

Для использования виртуальных приложений с Workspace ONE Access 20.10 необходимо использовать VMware Identity Manager Connector версии 19.03.0.1 или 19.03.

  • VMware Identity Manager Integration Broker 19.03.0.1 | Октябрь 2020 г. | Сборка 16975699 работает только с VMware Identity Manager Connector версии 19.03.0.1
  • VMware Identity Manager Integration Broker 19.03 | Апрель 2019 г. | Сборка 13221855 работает только с VMware Identity Manager Connector версии 19.03.

Для использования VMware ThinApp с Workspace ONE Access 20.01 необходимо использовать устройство соединителя VMware Identity Manager версии 2018.8.1 (на основе Linux).  Если используются пакеты ThinApp, не выполняйте обновление до VMware Workspace ONE Access Connector версии 19.03 или 20.01.

  • VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055 используется с пакетами ThinApp

Документация

Документация по VMware Workspace ONE Access 20.10 находится в центре документации по VMware Workspace ONE Access.

Документация по службам Hub находится в центре документации по VMware Workspace ONE.

Исправленные проблемы

  • HW-100092     Исправлена проблема с отображением состояния работоспособности прокси-сервера сертификата как неизвестного на панели управления Workspace ONE Access. Прокси-сервер сертификата — это независимая служба, которая работает на узле Workspace ONE Access и используется службой единого входа для мобильных устройств Android.

  • HW-112466     Исправлена проблема, из-за которой сохранение конфигурации каталога с сотнями записей различающегося имени группы происходило очень медленно.

  • HW-113379     Исправлена проблема, из-за которой не удавалось находить элементы каталога, в имени которых есть специальный символ «[».

  • HW-114942     Устранена проблема, из-за которой перезагрузка устройства приводила к потере сохраненного состояния конфигурации протокола NTP для синхронизации времени узла.

  • HW-115266     Исправлена пагинация на странице «Коллекция виртуальных приложений» в консоли Workspace ONE Access. Теперь в консоли можно просматривать более 20 коллекций виртуальных приложений.  

  • HW-116967     Исправлена проблема, из-за которой происходил сбой сервера Workspace ONE Access при высокой нагрузке. Сбой при высокой нагрузке происходил, только если для доступа к каталогу использовалось приложение Workspace ONE для Windows.

  • HW-117715     Экспорт событий аудита за более чем 30 дней завершался ошибкой из-за превышения времени ожидания сети. Теперь эта проблема исправлена. Однако экспорт все еще ограничивается до 10 000 записей. Создание отчета об аудите завершится ошибкой при попытке экспортировать диапазон дат, для которых существует более 10 000 записей.

  • HW-117906     Исправлена проблема, из-за которой происходило цикличное выполнение Workspace ONE Access при попытке пользователей войти в систему в случае отключения администратором метода проверки подлинности, который использовался в политике проверки подлинности.

  • HW-117930     Устранена утечка памяти в Workspace ONE Access при использовании VMware Verify как метода двухфакторной проверки подлинности. Из-за нее Workspace ONE Access работала медленно или переставала отвечать.

  • HW-121043     Профиль виртуального приложения сохраняется автоматически перед запуском синхронизации для получения обновленных сведений из Horizon.

  • HW-121048     Просмотр оповещений на странице «Коллекция виртуальных приложений» вызывал ошибку, если после синхронизации в Workspace ONE Access менялся часовой пояс. Теперь для получения оповещений используется отметка времени, а не текущие региональные настройки.

  • HW-122016     Для версии соединителя Connector 20.10 устранена проблема, из-за которой установщик, запущенный с JRE версии 1.8.0_261, не мог проверить правильность пароля.

  • HW-123286     Исправлена проблема, из-за которой включение службы NTP на компьютере соединителя приводило к высокому потреблению ресурсов ЦП.  

  • HW-124103     Пользовательский интерфейс для отправки изображения для VMware Verify появляется, только если включена соответствующая функция. Раньше пользовательский интерфейс оставался включенным даже в случае отключения функции, и при отправке изображения происходила ошибка.

  • HW-124428     Устранена утечка памяти в Workspace ONE Access, из-за которой служба переставала отвечать. Из-за увеличения утечки памяти URL-адрес Workspace ONE Access оставался на этапе загрузки и никогда не отображал страницу входа. Единственным обходным решением была частая перезагрузка службы Workspace ONE Access.

  • HW-124475     Устранена проблема, из-за которой порт проверки подлинности с помощью сертификата не обновлялся от порта шлюза gateway.port до пользовательского порта при настройке сертификата сквозной передачи.

  • HW-96225     Настройка адаптера инициализации AirWatch сбрасывается при вводе недопустимого пароля администратора.

  • HW-97403     Исправлена проблема, из-за которой поисковый запрос страны не очищался, когда пользователь не нажимал название страны, предложенное службой автозаполнения.

  • HW-97536     Добавлено средство проверки пользовательского интерфейса для проверки того, что URL-адрес Workspace ONE UEM не заканчивается на /API.  Он не должен заканчиваться на /API, поскольку Greenbox добавляет /API, даже если /API содержится в URL-адресе UEM в Workspace ONE Access.

Известные проблемы

  • После изменения значения externalId и синхронизации могут не добавляться обратно все пользователи

    В случае изменения поля externalId и запуска после этого синхронизации все пользователи должны быть удалены и повторно созданы. Поскольку удаление и создание пользователей выполняется асинхронно, клиент может увидеть оповещения об ошибке синхронизации некоторых пользователей.  Это может произойти в случае создания пользователя до его удаления.

    Обходное решение: для добавления отсутствующих пользователей нажмите кнопку «Синхронизировать», чтобы выполнить еще одну синхронизацию.

  • Невозможность сохранения пароля пользователя sshuser/root, который содержит символ «!» (восклицательный знак)

    При настройке или обновлении паролей пользователей sshuser/root, не удается сохранить пароли, содержащие специальный символ «!».

    Обходное решение: используйте другие специальные символы в пароле, а не символ «!».

  • НОВОЕ от 08.12.2020 г.         Развертывание версии 20.10 заканчивается сообщением об ошибке «Развертывание не выполнено»

    Сообщение «Развертывание не выполнено. Необходимо повторно выполнить развертывание» на данный момент является известной проблемой, связанной с новыми установками Workspace ONE Access 20.10 на локальном виртуальном устройстве, из-за которой не удается успешно завершить установку.

    Влияние на обновления предыдущих версий Workspace ONE Access отсутствует.

    Эта проблема не влияет на соединители Connector и предложение SaaS. В настоящее время мы изучаем проблему и предоставим обновление, как только будет найдено решение.

    Обходное решение:  клиенты могут сначала установить версию 20.01, а затем обновиться до версии 20.10, чтобы избежать сбоя развертывания.

check-circle-line exclamation-circle-line close-line
Scroll to top icon