VMware Workspace ONE Access Connector 20.01 (для Windows) | Январь 2020 г. | Сборка Workspace ONE Access Connector 20.01.0 Installer.exe

Даты выпуска новых возможностей в 2020 г.

  • 30 Январь 2020 г.
  • 10 Февраль 2020 г.

Содержание примечаний к выпуску

В этой информации о версии рассматриваются следующие темы.

Новые возможности версий Workspace ONE Access

Интеграция с универсальным каталогом Okta — установите подключение между Workspace ONE Access и Okta, чтобы импортировать учетные записи пользователей в Workspace ONE. Интеграция с универсальным каталогом включает в себя следующие сценарии с Okta.

  • Универсальный каталог Okta только в облаке
  • Временные и периодические рабочие процессы
  • Гибридные среды каталогов с локальным каталогом Active Directory, а также пользователи с учетными данными только в облаке
  • Пользователи, связанные с отделом кадров

Эта интеграция основана на SCIM, что позволяет синхронизировать учетные записи пользователей из Okta с Workspace ONE в соответствии с отраслевым стандартом. Между пользователями, атрибутами пользователей и группами поддерживаются операции создания, обновления и удаления. Существующий адаптер инициализации AirWatch в Workspace ONE Access можно использовать для дальнейшей синхронизации этих пользователей с Workspace ONE UEM. После включения этого параметры администраторы могут предоставить таким пользователям полный диапазон возможностей Workspace ONE, в том числе регистрацию единого каталога, единого входа для мобильных устройств, возможностей Intelligence и UEM. Приложение SCIM для VMware Workspace ONE можно найти в хранилище сети интеграции Okta.

В настоящее время недоступен процесс переноса существующего пользователя Active Directory в SCIM. Это означает, что для существующих и новых развертываний будут доступны разные возможности.

  • В новом развертывании для развертывания одного соединителя (Okta) может использоваться интеграция универсального каталога, чтобы внести в Workspace ONE объединенные данные пользователей AD и пользователей с учетными данными только в облаке. Это приводит к общему упрощению требуемой инфраструктуры соединителей для объединенных продуктов.
  • В существующих развертываниях должны оставаться соединители Workspace ONE для пользователей Active Directory и выполняться развертывание интеграции универсального каталога для импорта пользователей с учетными данными только в облаке, будь то рабочие процессы, пользователи, связанные с отделом кадров, а также пользователи с учетными данными только в облаке в гибридной среде каталога.

См. документацию Подготовка SCIM из Okta в VMware Workspace ONE Access.

VMware Identity Manager — предыдущее название VMware Workspace ONE Access

VMware Workspace ONE Access — новое название для VMware Identity Manager. В результате этого изменения названия никакие возможности не были удалены.

 Обновленный соединитель и усовершенствованное управление им

  • Возможность установки компонентов соединителя по отдельности. Существуют следующие три компонента.
    • Служба синхронизации каталогов: синхронизирует пользователей из каталогов Active Directory или LDAP со службой Workspace ONE Access.
    • Служба проверки подлинности пользователей: обеспечивает доступ к облачным развертываниям с использованием пароля, технологии RSA SecurID и RADIUS.
    • Служба проверки подлинности Kerberos: осуществляет проверку подлинности Kerberos для внутренних пользователей.
  • Улучшенная и упрощенная настройка соединителя и управление жизненным циклом
    • Функциональная настройка служб синхронизации каталогов и метода проверки подлинности перенесена в службу Workspace ONE Access. Настройка для синхронизации каталогов находится на странице «Управление учетными данными и доступом» > «Каталоги». Настройка методов проверки подлинности пользователей и Kerberos находится на странице «Управление учетными данными и доступом» > «Методы проверки подлинности уровня Enterprise» в консоли Workspace ONE Access. Сведения о конфигурации не хранятся в соединителе.
    • Соединители можно легко добавлять и удалять при необходимости.
  • Синхронизация каталогов
    • Повышенная стабильность и сниженные требования к ресурсам
    • Теперь синхронизация каталогов осуществляется из службы Workspace ONE Access. Пользователи могут легко добавить дополнительные узлы синхронизации каталогов в консоли на странице «Конфигурация каталога» для обеспечения высокой доступности синхронизации.
    • Удалена возможность пробного выполнения синхронизации.
    • Удалена кнопка проверки каталога. При сохранении конфигурации каталога служба синхронизации каталогов проверяет конфигурацию каталога в Active Directory.
    • Теперь в пользовательском интерфейсе доступны два параметры синхронизации: синхронизация с мерами безопасности и синхронизация без мер безопасности. Эти действия можно выполнять из списка каталогов на странице «Управление учетными данными и доступом» > «Каталоги» или на целевой странице определенного каталога.
    • При создании каталога IWA отображается только домен, сохраненный в базе данных на вкладке «Домены» каталога. Администратор должен нажать кнопку «Обновить», чтобы отобразить все домены, имеющие двусторонние отношений доверия с базовым доменом.
    • На вкладке «Группа» каталога отображаются сохраненные различающиеся имена групп и связанные группы из базы данных. Вызовы службы синхронизации каталогов для извлечения дополнительных сведений, таких как количество групп в контейнере, не выполняются автоматически. Необходимо явно нажать кнопку Выбрать, чтобы запустить запрос Active Directory на извлечение данных о количестве групп для различающегося имени конкретной группы.
    • Сведения о сохраненных сопоставлениях атрибутов пользователя, различающихся именах пользователей и групп, мерах безопасности и конфигурациях расписания синхронизации не отправляются в службу синхронизации каталогов в соединителе. Эти конфигурации сохраняются в базе данных службы Workspace ONE Access, так как служба синхронизации каталогов работает без сохранения состояния.

Интернационализация

Приложение VMware Workspace ONE Access 20.01 доступно на следующих языках.

  • Русский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Китайский (упрощенное письмо)
  • Корейский
  • Тайвань
  • Русский
  • Итальянский
  • Португальский (Бразилия)
  • Нидерландский

Совместимость, установка и обновление

Совместимость компонентов

Поддерживаемые версии Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Поддерживаемые веб-браузеры

  • Mozilla Firefox (новейшая версия)
  • Google Chrome 42.0 и более поздних версий
  • Internet Explorer 11
  • Safari 6.2.8 и более поздних версий
  • Microsoft Edge (новейшая версия)

Поддерживаемые базы данных

  • MS SQL 2012, 2014, 2016, 2017

Поддерживаемые серверы каталогов

  • Active Directory — один домен AD, несколько доменов в одном лесу AD или несколько доменов в нескольких лесах AD.
  • OpenLDAP — 2.4.42
  • Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon 7.

Дополнительные сведения о системных требованиях см. в руководстве по установке VMware Workspace ONE Access для версии 20.01 в центре документации по Workspace ONE Access.

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

Соединитель VMware Workspace ONE Access Connector является локальным компонентом VMware Workspace ONE Access, который интегрируется с локальной инфраструктурой. Соединитель — это набор корпоративных служб, которые можно установить по отдельности или вместе на серверах Windows. Можно установить следующие компоненты службы.

  • Служба синхронизации каталогов для синхронизации пользователей из корпоративных каталогов
  • Служба проверки подлинности пользователей, которая включает следующие методы: пароль (облачная среда), RSA SecurID (облачная среда) и RADIUS (облачная среда)
  • Служба проверки подлинности Kerberos для проверки подлинности Kerberos

Перенос на соединители Workspace ONE Access 20.01

При обновлении Workspace ONE Access для использования новых соединителей Workspace ONE Access 20.01 необходимо установить один или несколько соединителей версии 20.01, а затем перенести существующие каталоги и методы проверки подлинности из соединителей версии 19.03 в новые соединители.

Серверы Windows для соединителей версии 20.01 должны находиться отдельно от серверов устаревших соединителей. В процессе переноса для его проверки необходимо выполнить переключение между использованием старых и новых соединителей. В процессе переноса должны быть запущены серверы устаревших соединителей версии 19.03. Не удаляйте Connector 19.03, пока процесс переноса не будет завершен.

См. руководство по переносу соединителя в центре документации по Workspace ONE Access.

Перед переносом

  • Убедитесь, что для всех устаревших соединителей установлена версия 19.03.
  • Перед переносом службы проверки подлинности RSA SecurID на соединитель версии 20.01 необходимо очистить секретный ключ узла в консоли безопасности RSA.

Виртуальные приложения

Соединитель Workspace ONE Access 20.01 не поддерживает виртуальные приложения (интеграции ThinApp, Citrix, Horizon и Horizon Cloud). Если в среду включены виртуальные приложения или планируется их использование в будущем, не выполняйте перенос в Workspace ONE Access Connector 20.01.

Чтобы использовать виртуальные приложения с Workspace ONE Access 20.01, необходимо использовать VMware Identity Manager Connector версии 19.03.

  • VMware Identity Manager Integration Broker 19.03 | Апрель 2019 г. | Сборка 13221855 работает только с VMware Identity Manager Connector версии 19.03.

Для использования VMware ThinApp с Workspace ONE Access 20.01 необходимо использовать устройство соединителя VMware Identity Manager версии 2018.8.1 (на основе Linux).  Если используются пакеты ThinApp, не выполняйте обновление до VMware Workspace ONE Access Connector версии 19.03 или 20.01.

  • VMware Identity Manager Desktop 3.2 | Март 2018 г. | Сборка 7952055 используется с пакетами ThinApp

Документация

Документация по VMware Workspace ONE Access 20.01 находится в центре документации по VMware Workspace ONE Access.

check-circle-line exclamation-circle-line close-line
Scroll to top icon