Новая навигация для консоли администрирования включена для всех клиентов

Консоль Workspace ONE Access перенесена на новую навигацию для всех пользователей. Переключатель для возврата к более старой навигации был удален из заголовка консоли для всех клиентов. Обзор измененной консоли см. в разделах «Компоненты и настройки консоли Workspace ONE Access» и Навигация в консоли администрирования Workspace ONE Access.

Обновлена политика паролей для локальных пользователей облачной службы Workspace ONE Access по умолчанию

Так как компания VMware придерживается самых высоких стандартов безопасности, в Workspace ONE Access ужесточается политика паролей для локальных пользователей по умолчанию. Изменение касается длины пароля, а также количества цифр и специальных символов. Требования к сложности применяются при смене или создании паролей. Это обновление применяется только к клиентам, которые используют политику паролей по умолчанию для локальных пользователей, которые создаются в консоли Workspace ONE Access.

Управление доступом на основе смен в Workspace ONE (в предварительном техническом обзоре)

Теперь функция управления доступом на основе смен доступна в качестве предварительного технического обзора.

С помощью управления доступом на основе смен клиенты могут настраивать возможности доступа к службам Hub, когда сотрудник работает в свою смену. В консоли Workspace ONE Access можно настроить проверку подлинности на основе смен в качестве метода авторизации для управления разрешенным временем запуска сотрудником определенных федеративных приложений Workspace ONE Access в зависимости от того, наступила ли смена такого сотрудника.

В этой версии управления доступом на основе смен используется информация о рабочем состоянии из систем учета времени WorkJam или Kronos клиентов, а также включается настраиваемое ограничение компонентов Workspace ONE Intelligent Hub, таких как уведомления, права на использование приложений и единый вход, когда считается, что пользователь не работает.

Предварительный технический обзор управления доступом на основе смен обеспечивает предварительный просмотр компонента, а также отправку отзывов и рекомендаций относительно возможностей. Этот компонент поддерживается не в полном объеме и не может использоваться в производственной среде. Предварительный технический обзор можно установить в тестовой среде. Обратитесь в наш отдел по работе с клиентами, если хотите включить этот компонент.

Примечание. Эта версия управления доступом на основе смен поддерживает интеграцию с системами учета времени WorkJam или Kronos. Для ее использования требуются Workspace ONE Experience Workflows, службы Hub (только для облачной версии), Workspace ONE Access (только для облачной версии), Workspace ONE Intelligent Hub для iOS 22.08 или более поздних версий, а также для Android 22.11 или более поздних версий.

Новая навигация по умолчанию для консоли администрирования

После успешного запуска переработанной навигации консоли Workspace ONE Access переключатель новой навигации в заголовке консоли Workspace ONE Access теперь будет включен для отображения новой навигации по умолчанию для всех пользователей. Обзор изменений см. в разделах «Компоненты и настройки Workspace ONE Access» и Навигация в последней версии консоли администрирования Workspace ONE. Переключатель будет убран в декабре 2022 г.

Переработанная панель мониторинга вовлечения пользователей

На панели мониторинга вовлечения пользователей в консоли Workspace ONE Access отображается информация о пользователях и ресурсах. Здесь можно просмотреть сведения о вошедших в систему пользователях, используемых приложениях и частоте доступа к приложениям. Кроме того, можно создавать отчеты для отслеживания действий пользователей и групп, а также использования ресурсов. Переработанный пользовательский интерфейс обновлен в соответствии со стандартами Workspace ONE. Теперь число уникальных входов пользователей за сегодня отображается под общим числом пользователей и групп, доступных в Workspace ONE Access. Параметр Общее количество входов за период показывает динамику входов за неделю. 

Обновление интервала синхронизации каталогов

Интервал между синхронизациями стал более гибким и позволяет администраторам выбирать между синхронизациями каждый час или каждые 2, 6 или 12 часов. Администраторы также могут настроить интервал, при котором синхронизация будет осуществляться реже, например ежедневно или еженедельно.

Политики условного доступа на основе смен в Workspace ONE Access для поддержки доступа к цифровой рабочей области Workspace ONE на основе смен

Управление доступом на основе смен с помощью Workspace ONE позволяет компании предоставлять цифровую рабочую область с учетом сменности. Управление доступом на основе смен ограничивает использование различных приложений и компонентов продуктов, если сотрудник не заступил на смену.

В консоли Workspace ONE Access можно настроить проверку подлинности на основе смен в качестве метода авторизации для управления разрешенным временем запуска сотрудником определенных федеративных приложений Workspace ONE Access в зависимости от того, наступила ли смена такого сотрудника. Авторизация применяется после проверки подлинности сотрудников с помощью метода проверки подлинности для первого фактора на основе правил политики доступа.

Метод проверки подлинности для регистрации устройства с помощью маркера UEM

Метод проверки подлинности с помощью маркера UEM позволяет клиентам легко изменять источник проверки подлинности с Workspace ONE UEM на Workspace ONE Access для регистрации устройств Workspace ONE Intelligent Hub для iOS и Android. Идентифицировать и проверить подлинность устройств, находящихся в зарегистрированном режиме, и устройств Android, для которых на момент регистрации отсутствует сертификат Workspace ONE UEM, можно с помощью Workspace ONE Access. Это позволяет решить предыдущую проблему дублирования проверки подлинности и обеспечивает наиболее плавный переход клиентов Workspace ONE UEM на Workspace ONE Access без влияния на существующие зарегистрированные устройства.

Примечание. Проверка подлинности с помощью маркера UEM работает с Workspace ONE UEM 2210 и более поздних версий.

Проверка подлинности с помощью одноразового пароля с ограниченным временем действия (TOTP) теперь доступна в Workspace ONE Intelligent Hub для iOS и Android

Workspace ONE Intelligent Hub для iOS и Android поддерживает добавление и создание одноразовых паролей с ограниченным временем действия или TOTP.

Конечные пользователи с QR-кодом или секретным ключом для учетной записи могут зарегистрировать этот секретный ключ в Workspace ONE Intelligent Hub, чтобы обеспечить создание одноразовых паролей с ограниченным временем действия. Для этого не требуется подключение к Интернету.

Конечные пользователи могут найти эту функцию на экране «Учетная запись» приложения в разделе «Двухфакторная проверка подлинности», нажав на значок в верхней части любого из экранов приложения, если у них есть службы Hub, и на главном экране при использовании режима «Только UEM». Эта функция не поддерживается для нескольких тестовых пользователей, когда устройство передается нескольким пользователям из-за основной функции безопасности для доступа к устройству с помощью одноразового пароля с ограниченным временем действия.

Обход утверждений атрибутов SAML multipleauthn в активных потоках WS-Fed

Атрибут SAML multipleauthn больше не будет передаваться в активных потоках федерации.

Соединитель Workspace ONE Access Connector версии 22.09

• Интегрируйте Citrix Virtual Apps and Desktops благодаря включенному агрегированию нескольких сайтов. Создание приложений и виртуальных компьютеров Citrix с включенным агрегированием нескольких сайтов поддерживается в выпуске Workspace ONE Access 22.09 как для размещенных развертываний SaaS, так и для локальных развертываний. Агрегирование нескольких сайтов Citrix позволяет объединить приложения или настольные компьютеры, дублирующиеся на нескольких сайтах, и отображать их в виде единого значка приложения или настольного компьютера.

• Используйте фильтрацию с помощью ключевых слов для Citrix Virtual Apps and Desktops. Администраторы могут использовать ключевые слова, чтобы отфильтровать ресурсы из виртуальных приложений и настольных компьютеров Citrix, чтобы отображать только отфильтрованные ресурсы для конечных пользователей. Эта функция поддерживается как в моделях локального развертывания, так и в моделях развертывания SaaS. Эту функцию можно настроить при установке Workspace ONE Access Connector версии 22.09.

• Поддержка соединителя для ThinApp в Windows. Поддержка ThinApp включена в соединитель Workspace ONE Access Connector версии 22.09. Это позволит синхронизировать пакеты ThinApp, как в локальных, так и в размещенных в SaaS версиях Workspace ONE Access. Существующие пакеты ThinApp необходимо преобразовать, чтобы использовать их с соединителями Workspace ONE Access Connector версии 22.09. Кроме того, перед миграцией на Connector версии 22.09 необходимо обновить устаревшие соединители Linux до VMware Identity Manager Connector для Windows версии 19.03.01.

  Для запуска пакетов ThinApp требуется приложение Workspace ONE Access Desktop, а в выпуске 22.09 добавлены новые функциональные возможности. Конечные пользователи смогут просмотреть строку хода выполнения в браузере. Это позволит повысить уровень удовлетворенности пользователей при загрузке пакетов ThinApp в фоновом режиме. Также доступна новая кнопка Синхронизировать сейчас, которая позволит пользователям принудительно загружать пакеты по требованию.

  Примечание. В приложении Workspace ONE Access Desktop команда Открыть мой портал Identity Manager не рекомендуется. 

В этом выпуске устранены следующие проблемы Workspace ONE Access Connector 22.09

• HW-157180: Повышенная устойчивость синхронизации коллекции виртуальных приложений Horizon

• HW-164225: Устранена проблема, связанная с запуском частных настольных компьютеров Citrix из каталога Workspace ONE

• HW-151085: Устранена проблема, при которой показывалось неправильное отображаемое имя для приложений и настольных компьютеров Horizon, которые синхронизируются через Workspace ONE Access

• HW-139876: В пользовательском интерфейсе на странице конфигурации POD теперь отображается предупреждение, если не установлено HTML Access для Horizon

• HW-143339: Устранена проблема, которая приводит к сбою синхронизации при миграции пользователя в новый домен в том же лесу AD. Также добавлена поддержка пользователей, которые переносятся в другие домены и леса.

• HW-163476: Устранена проблема, при которой пользователям предлагалось повторно ввести учетные данные при запуске приложений и настольных компьютеров Horizon

Обновлена настройка People Search с добавленной поддержкой для настраиваемых атрибутов

В рамках арендаторов SaaS включена новая навигация консоли Workspace ONE Access, новый пользовательский интерфейс для конфигурации People Search позволяет администраторам выполнять пошаговую настройку. После завершения настройки People Search на странице People Search отображаются карточки с информацией о статусе синхронизации и сводкой. Карточка сводки позволяет администраторам просматривать каталог, с которым связан People Search, и атрибуты пользователя, сопоставленные в этом каталоге. Карточка статуса синхронизации позволяет администраторам видеть ход текущих синхронизаций, принудительно синхронизировать фотографии вручную, изменять частоту синхронизации фотографий и просматривать журналы синхронизации.

Улучшенный пользовательский интерфейс для управления группами пользователей

При использовании новой навигации и обновленной консоли Workspace ONE Access страница «Учетные записи» > «Группы пользователей» будет иметь новый внешний вид. В интерфейс внесены специфичные функциональные изменения, которые помогут вам эффективнее управлять группами.

• Теперь можно назначать роли группе на странице «Группы пользователей» > страница отдельной группы.

• Группы можно сортировать по возрастанию или убыванию и фильтровать по имени на странице списков групп.

• Для улучшения прокрутки на страницу списка групп пользователей добавлена пагинация.

Страница «Параметры входа» обновлена

При использовании новой навигации и обновленной консоли Workspace ONE Accessв разделе «Настройки» > «Параметры входа» отобразится новая страница параметров входа. Чтобы изменить настройки, администратор нажимает кнопку «Изменить» в заголовке. В каждом поле теперь есть подсказка с вспомогательным текстом, которая помогает понять, как используется настройка.

Политика проверки подлинности для продолжения работы при сбое

В этом выпуске реализована новая конфигурация политики доступа, которая предоставляет гибкие возможности для управления процессом выполнения политики правил. Теперь можно создать политику доступа с правилами, позволяющими пользователям переходить к следующему правилу в случае сбоя проверки подлинности в текущем правиле. В службе Workspace ONE Access регулярное выполнение политики прекращается при выполнении условий в первом правиле сопоставления. Новый параметр продвижения правила позволяет перейти к выполнению следующего правила сопоставления в политике в случае сбоя проверки подлинности в текущем правиле. Распространенные примеры использования этой конфигурации включают процессы с проверкой подлинности без паролей и гибкие альтернативные правила проверки подлинности для разных групп пользователей.

Страница обновленной настраиваемой фирменной символики

При использовании новой навигации и обновленной консоли Workspace ONE Access в разделе «Настройки» > «Фирменная символика» отобразится новая страница фирменной символики. В обновленной консоли больше не доступен параметр для изменения значка веб-сайта. Параметры настройки фирменной символики для приложения VMware Verify теперь доступны на странице «Фирменная символика». 

Параметры, удаленные в связи с окончанием срока поддержки приложения Workspace ONE

Из-за окончания срока поддержки приложения Workspace ONE из консоли Workspace ONE Access удалены некоторые параметры конфигурации и фирменной символики. Дополнительные сведения об окончании срока поддержки приложения Workspace ONE см. в статье базы знаний Окончание срока поддержки приложения VMware Workspace ONE (80208).

Поддержка соединителя для Horizon Cloud Service on Microsoft Azure с функцией брокера для отдельных модулей (только облачная версия Workspace ONE Access)

Выпуск 22.05 соединителя Workspace ONE Access Connector включает поддержку интеграции с Horizon Cloud Service` on Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service on IBM Cloud. Это позволяет перенести устаревшие соединители, которые используются для виртуальных приложений, из версии 19.03 или 19.03.0.1 в версию 22.05. Во время этого одноразового процесса каталоги и коллекции виртуальных приложений должны быть перенесены вместе.

Поддержка режима FIPS для соединителя (только для FedRAMP Workspace ONE Access)

Во время установки соединителя Workspace ONE Access Connector 22.05 можно включить режим FIPS. Режим FIPS настроит соединитель на работу с данными и шифрованием, безопасными на уровне соответствия нормативным требованиям, который поощряется правительством США. Используемые алгоритмы соответствуют FIPS 140-2.

Соединители Workspace ONE Access Connector с включенным режимом FIPS не поддерживают интеграцию с Citrix, Horizon, Horizon Cloud Service on Microsoft Azure с функцией брокера для отдельных модулей и Horizon Cloud Service on IBM Cloud. Соединитель Workspace ONE Access Connector с включенным режимом FIPS поддерживает интеграцию виртуальных приложений, которые работают в Horizon Cloud Service on Microsoft Azure с Universal Broker.

Примечание.

• При обновлении соединителя Connector до версии 22.05 параметр режима FIPS недоступен. Включение режима FIPS поддерживается только в новых установках соединителя.

• Для отключения режима FIPS в соединителе понадобится переустановить соединитель.

Поддержка одноразового пароля с ограниченным временем действия (TOTP) для приложений средства проверки подлинности, соответствующих RFC 6238*

Workspace ONE Access теперь поддерживает новый метод проверки подлинности «Приложение средства проверки подлинности» для улучшения встроенных возможностей многофакторной проверки подлинности. Эта многофакторная проверка подлинности идеально подходит для пользователей с неуправляемыми устройствами, может использоваться в автономном режиме и не требует сбора личной идентифицирующей информации. Пользователи могут использовать любое выбранное ими приложение для проверки подлинности (например, Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password), которое соответствует стандартам одноразового секретного кода с ограниченным временем действия (TOTP), определенным в RFC 6238 на их собственных устройствах. Поддержка клиента TOTP будет доступна в приложении Intelligent Hub для iOS и Android в третьем квартале текущего года. Инструкции по настройке см. в разделе Настройка приложения средства проверки подлинности с двухфакторной проверкой подлинности.

• Уязвимости с идентификаторами CVE-2021-44228 и CVE-2021-45046 были устранены в Workspace ONE Access Connector версии 22.05. Дополнительные сведения см. в VMware Security Advisory VMSA-2021-0028.

• HW-151085. Устранена проблема, из-за которой в приложениях Horizon появлялось неправильное отображаемое имя приложения.

• HW-155731. Объект «Компьютер» больше не извлекается из Active Directory при синхронизации членства в группах.

• HW-126664. Устранены проблемы с повторными попытками соединителя Workspace ONE Access Connector установить соединение.

НОВОЕ 19 декабря 2022 г.

HW-170576 — Workspace ONE Access 22.05 Connector. При настройке прокси-сервера службе виртуальных приложений не удается извлечь метаданные из настроек брокера для отдельных модулей Horizon Cloud Service.

Для запроса исправления обратитесь в службу поддержки VMware.

Обновленная навигация Workspace ONE Access

Переработанная консоль администрирования Workspace ONE Access улучшает возможности навигации и изменения ключевых параметров, что помогает в достижении бизнес-целей. Новый переключатель в заголовке в консоли поможет переключиться на обновленную консоль. После этого можно будет переключиться обратно для удобства сравнения. Страницы сгруппированы на пяти вкладках: «Мониторинг», «Учетные записи», «Ресурсы», «Интеграции» и «Параметры», а меню расположены на левой боковой панели. Прежние кнопки «Управление» и «Настройка» удалены для упрощения процесса настройки.

• Вкладка «Мониторинг» включает прежнюю вкладку «Панель управления», а также средства мониторинга ограничений и отчетов.

• На вкладке «Учетные записи» объединены прежние вкладки «Пользователи и группы» и «Роли».

• Вкладка «Ресурсы» заменила вкладку «Каталог» и включает политики, поскольку они обеспечивают безопасный доступ к порталу для конечных пользователей.

• Вкладка Интеграции включает локальные и облачные компоненты, которые интегрируются с Workspace ONE Access для управления пользователями, настройки методов проверки подлинности и настройки сторонних интеграций.

• Теперь вкладка «Параметры» является навигационной вкладкой верхнего уровня для более быстрого доступа к фирменной символике, политикам паролей, управлению OAuth 2.0 и другим настройкам. 

Мы переработали несколько ключевых страниц, чтобы помочь вам изучить функциональные возможности Workspace ONE Access. Когда переключатель включен, на некоторых страницах появляются критически важные улучшения. Например, новый вид страницы «Профиль пользователя» поддерживает изменение ролей пользователей с этой страницы («Изменить роли») и обзор действий пользователей (вкладка «Действия»). На странице «Пользователи» упрощен поиск пользователей благодаря добавлению расширенного поиска и сортировки по имени пользователя. На вкладке «Параметры» переработаны страницы OAuth 2.0 и обновлена страница «Атрибуты пользователя», при этом страницы «Политики паролей» и «Восстановление пароля» отображаются вместе. Дополнительные сведения о новой консоли см. в разделе Компоненты и параметры Workspace ONE Access.

Примечание. Это изменение затронет всех пользователей с правами администратора в вашем арендаторе.

Управление клиентами OAuth 2.0 в Workspace ONE Access

При включении переключателя «Новая навигация» в обновленной консоли название параметра «Удаленный доступ к приложениям» изменяется на «Управление OAuth 2.0», а сам параметр перемещается на вкладку «Параметры». OAuth 2.0 в Workspace ONE Access используется для включения приложений и создания безопасного делегированного доступа к приложениям, включенным в каталог Hub.

Можно создать один клиент OAuth 2, чтобы обеспечить регистрацию в Workspace ONE Access с помощью одного приложения. Также можно создать шаблон для динамической регистрации группы клиентов и предоставления доступа к определенным приложениям.

Ниже перечислены улучшения на странице «Управление OAuth 2.0».

• Теперь клиенты и шаблоны поддерживают удаление из списков.

• Добавлена возможность изменения шаблонов.

• Создание собственного секретного ключа для клиента стало невозможным.

• Встроенные шаблоны и внутренние клиенты теперь скрыты.

Ускорение окончания срока службы устаревших интерфейсов Workspace ONE (окончание срока службы приложения и портала Workspace ONE) до 15 мая 2022 г.

По ряду причин, перечисленных в статье https://kb.vmware.com/s/article/87908, мы ускоряем окончание срока службы этих устаревших интерфейсов до 15 мая 2022 г., что включает удаление приложения Workspace ONE из App Store и Play Store. Клиентам с развернутыми приложениями Workspace ONE следует немедленно выполнить миграцию в приложение Workspace ONE Intelligent Hub.

После окончания срока службы приложения Workspace ONE регистрация новых пользователей в нем будет заблокирована. Кроме того, все попытки входа в приложение Workspace ONE будут обнаруживаться и могут блокироваться в рамках правил политики доступа с типом устройства «Регистрация устройства».

Улучшение удовлетворенности пользователей Verify (c Intelligent Hub)

В Workspace ONE Access улучшена резервная проверка подлинности для пользователей без зарегистрированного устройства для запуска Verify (с Intelligent Hub). После немедленного обнаружения отсутствия подходящих устройств для пользователя Verify (с Intelligent Hub) будет легко возвращаться к настроенному резервному методу проверки подлинности, не дожидаясь завершения времени ожидания маркера. Это изменение улучшает общую удовлетворенность пользователей при настройке правил политики доступа для использования Verify (с Intelligent Hub) в сочетании с любыми другими методами двухфакторной проверки подлинности для пользователей без управляемых устройств.

Срок действия временного пароля по умолчанию изменено на 24 часа

В соответствии с рекомендованными мерами безопасности для новых арендаторов Workspace ONE Access значение срока действия по умолчанию для ссылок на сброс временного пароля изменено на 24 часа. Это изменение не повлияет на измененные политики паролей. Администраторы смогут изменять это значение в соответствии со своими уникальными сценариями использования для бизнеса. Всем администраторам рекомендуется проверить политику безопасности своей организации, чтобы сократить срок действия временного пароля в настройках до минимального количества времени.

Поддержка проверки подлинности с помощью маркера UEM — бета-версия (длительность: 17 февраля по 31 марта 2022 г.)

При поддержке доступа для проверки подлинности с помощью маркера UEM включается регистрация из Workspace ONE UEM для мобильных приложений Workspace ONE Intelligent Hub на iOS и Android, если Workspace ONE Access является источником проверки подлинности. Чтобы получить доступ к бета-версии и дополнительные инструкции, клиентам необходима учетная запись на портале сообщества раннего доступа. На этом портале перейдите к проекту Beta - WS1 Access и заполните форму запроса с помощью сведений о тестовом арендаторе Access и UEM. Производственная версия этого компонента будет выпущена вскоре после завершения программы бета-версии.

Теперь типы устройств Linux и Chrome OS поддерживаются в правилах политики доступа

Ранее устройства Linux и Chrome OS были ограничены соответствующими правилами политики доступа, которые получают доступ к содержимому из «Веб-браузер» или «Все типы устройств» для проверки подлинности с помощью Workspace ONE Access. Теперь мы отдельно поддерживаем идентификацию устройств Linux и Chrome OS с помощью собственных раскрывающегося меню, что обеспечивает повышенную гибкость настройки методов проверки подлинности на основе Linux или Chrome OS. Это добавление не нарушает работу текущих настроек политики доступа, так как параметры «Веб-браузер» и «Все типы устройств» по-прежнему будут применены к любой операционной системе.

Приложение VMware Workspace ONE Access доступно на следующих языках.

• Английский

• Французский

• Немецкий

• Испанский

• Японский

• Китайский (упрощенное письмо)

• Корейский

• Китайский (традиционное письмо)

• Русский

• Итальянский

• Португальский (Бразилия)

• Нидерландский

Совместимость компонентов

Поддерживаемые версии Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

Поддерживаемые веб-браузеры

• Mozilla Firefox (новейшая версия)

• Google Chrome (новейшая версия)

• Safari (новейшая версия)

• Microsoft Edge (новейшая версия)

Поддерживаемые базы данных

• MS SQL 2014, 2016, 2017, 2019

• Важно. Для поддержки TLS 1.2 требуется обновление Microsoft SQL Server 2014 с исправлением Microsoft SQL.

Поддерживаемые серверы каталогов

• Active Directory — один домен AD, несколько доменов в одном лесу AD или несколько доменов в нескольких лесах AD.

• OpenLDAP — 2.4

• Oracle LDAP — Directory Server Enterprise Edition 11g, выпуск 1 (11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

Совместимость виртуальных приложений

Соединитель Workspace ONE Access Connector 22.09 поддерживает интеграции VMware Horizon, Horizon Cloud Service, Citrix и ThinApp со службой виртуальных приложений.

Поддерживаются следующие версии Citrix: Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp и XenDesktop 7.15 LTSR, XenApp и XenDesktop 7.6 LTSR. Соединитель поддерживает API-интерфейс Citrix StoreFront и не поддерживает SDK веб-интерфейса Citrix.

Дополнительные сведения о поддерживаемых версиях Horizon см. в таблицах совместимости продуктов VMware.

Таблица совместимости

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущих и предыдущих версий продуктов и компонентов VMware, в том числе VMware vCenter Server, VMware ThinApp и Horizon.

Обновление соединителя VMware Workspace ONE Access Connector до версии 22.09

Соединитель Workspace ONE Access Connector версий 22.05, 21.08.x, 20.10.x и 20.01.x можно обновить до версии 22.09.

Дополнительные сведения см. в руководстве Обновление соединителя VMware Workspace ONE Access Connector до версии 22.09.

Перенос в соединитель Workspace ONE Access Connector версии 22.09 (Windows)

Из Workspace ONE Access Connector версии 19.03.x доступен путь переноса в версию 22.09. Процесс включает установку новых соединителей Connector 22.09 и перенос существующих каталогов, а также коллекций виртуальных приложений в новые соединители. Перенос — это одноразовый процесс, при этом необходимо перенести каталоги и коллекции виртуальных приложений вместе.

После завершения переноса Integration Broker для интеграции Citrix больше не требуется. Требуемые функции теперь являются частью компонента службы виртуальных приложений соединителя Workspace ONE Access Connector.

Важно!

• Все устаревшие соединители должны быть версии 19.03.x перед переносом.

• Чтобы перенести коллекции виртуальных приложений ThinApp, сначала необходимо выполнить перенос из соединителя Linux версии 2018.8.1.0 на соединитель Windows версии 19.03.0.1. Затем выполните перенос с версии 19.03.0.1 в версию 22.09.

Дополнительные сведения см. в руководстве Перенос в VMware Workspace ONE Access Connector 22.09.

Требование к сертификату для коллекций виртуальных приложений Horizon

Убедитесь, что сервера подключений Horizon имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если серверы подключений Horizon имеют самозаверяющие сертификаты, необходимо отправить цепочку сертификатов в экземпляры Workspace ONE Access Connector, в которых установлена служба виртуальных приложений, для установления отношений доверия между соединителями и серверами подключений Horizon. Это новое требование действует, начиная с соединителя Workspace ONE Access Connector 21.08. Отправка сертификатов осуществляется с помощью установщика соединителя. Дополнительные сведения см. в разделе Установка Workspace ONE Access Connector 22.09.

Требования к методу проверки подлинности RSA SecurID

Интеграция RSA SecurID включает следующие новые требования, начиная с соединителя Workspace ONE Access Connector версии 21.08.

• В консоли RSA Security Console соединитель Workspace ONE Access Connector должен быть добавлен в качестве агента проверки подлинности с использованием полного доменного имени (FQDN). Например, connectorserver.example.com. Если соединитель уже добавлен в качестве агента проверки подлинности с использованием имени NetBIOS вместо полного доменного имени (FQDN), добавьте еще одну запись, указав полное доменное имя (FQDN). Оставьте поле IP-адреса пустым для новой записи. Не удаляйте старую запись.

• Если развернуто несколько экземпляров сервера диспетчера аутентификации RSA, их необходимо настроить за подсистемой балансировки нагрузки. Дополнительные сведения см. в разделе Требования Workspace ONE Access для подсистемы балансировки нагрузки RSA SecurID.

Документация по VMware Workspace ONE Access находится в центре документации по VMware Workspace ONE Access.