Unified Access Gateway | 2020 年 3 月 17 日發行

查閱版本說明中新增與更新的資訊。

版本說明中的內容

此版本說明涵蓋下列主題:

此版本的新增功能

VMware Unified Access Gateway 3.9 提供下列新功能和增強功能:

  • 新增了將 Horizon 第三方 SAML 驗證與 Horizon 7 及更新版本結合以用於「未驗證存取」功能的支援。
    此選項可讓您在 Active Directory 中使用簡單的角色型使用者別名,根據權利從 Horizon Client 或以瀏覽器為基礎的 HTML Access 對已發佈的應用程式 RDSH 進行單一登入遠端存取。系統會使用 SAML 身分識別提供者 (IdP) 中的個別使用者帳戶,且使用者必須透過 IdP 成功驗證。針對此功能,在 Horizon 中僅需要角色型使用者別名帳戶。包括支援透過 RADIUS 和 SecurID 未驗證方法搭配 Horizon 7 及更新版本以用於「未驗證存取」功能。
  • 已延伸 OPSWAT 端點符合性檢查整合的支援 
    • 可讓管理員選擇性地在 Unified Access Gateway 上傳適用於 Windows 和 macOS 的 OPSWAT MetaAccess 隨選代理程式可執行檔。然後,Windows 和 macOS Horizon Client 將可視需要自動下載並執行這些可執行檔。此選項是使用持續執行的 OPSWAT MetaAccess 持續性代理程式的替代方法,且使用者無須在其用戶端裝置上手動安裝隨選代理程式。 
    • 可設定 Unified Access Gateway 在已驗證的 Horizon 使用者工作階段期間對 Horizon Client 進行的定期端點符合性檢查。這些定期檢查是選用的,且對啟動桌面平台或應用程式工作階段時所做的初始符合性檢查而言,這是額外的檢查。
  • 新增了在 Horizon 連線伺服器上也已設定預先登入訊息時結合 Horizon 智慧卡憑證或傳遞驗證的支援。
  • 新增了在用於驗證的智慧卡 X.509 憑證中使用非 ASCII 字元的支援。
  • 新增了透過 PAC 檔案路徑或 .ini 檔案中的 URL (在部署期間透過 PowerShell 進行設定) 設定 VMware Tunnel 代理伺服器的支援。
  • 支援在前端 Unified Access Gateway 中用於 Horizon 和 Web 反向 Proxy Edge 服務的 AVI Networks 負載平衡器。
  • 新增了在部署期間允許 SSH 選項組態的支援,此設定可透過 OVF 範本來完成,或是在 .ini 檔案 (在部署期間透過 PowerShell 進行設定) 中設定。
  • 新增了 Unified Access Gateway 使用 VMware Tunnel 和 Content Gateway 服務的自訂設定 (在透過 Workspace ONE UEM Console 設定為索引鍵-值配對時) 的支援。
  • 新增了一個可在 Unified Access Gateway 管理員 UI 中設定每個工作階段 TCP 連線數目上限的選項。
  • TLS 1.1 依預設為停用。接受加密順序設定已不再使用,因為它會針對 Horizon 和 Web 反向 Proxy Edge Service 自動啟用。

如需這些功能的詳細資訊,請參閱說明文件中心

國際化

Unified Access Gateway 使用者介面、線上說明和產品說明文件提供日文、法文、德文、西班牙文、巴西葡萄牙文、簡體中文、繁體中文及韓文版本。如需完整的說明文件,請前往說明文件中心

相容性注意事項

如需關於 VMware 產品互通性對照表的詳細資訊,請前往 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

UAG 生命週期支援原則

如需 UAG 生命週期支援原則的相關資訊,請前往 https://kb.vmware.com/s/article/2147313

安裝和升級

若要下載 Unified Access Gateway,請參閱產品下載頁面。

已解決的問題

  • 如果 Unified Access Gateway 的組建編號在產生後已超過一年,則根使用者無法使用此組建編號登入新部署的 UAG 應用裝置。

  • 將 UAG 設定為使用第三方 SAML 身分識別提供者驗證,並從 URI 或 CLI 啟動 Horizon Client 時,在某些情況下,先前版本的 Unified Access Gateway 並未使用參數正確地編碼 URL。

已知問題

  • 針對 Horizon SAML 2.0 驗證設定 UAG 時,某些版本的 Windows 版 Horizon Client 會在桌面平台或應用程式開啟後隱藏用戶端 UI。這造成無法開啟後續的桌面平台或應用程式。但是,用於透過 UAG 存取 Horizon 的 URL 可以指定個別桌面平台或 RDSH 應用程式。

    因應措施:升級至 Windows 版 VMware Horizon Client 5.4 版或更新版本。

  • 當 Horizon SAML 2.0 與 Horizon True SSO 搭配使用以避免初始 AD 密碼提示時,如果工作階段已手動鎖定或因無活動而鎖定,則使用者必須輸入 AD 密碼才能將工作階段解除鎖定,或關閉用戶端並重新連線。Horizon True SSO 解除鎖定機制目前依賴 Workspace ONE Access。

  • 使用本機主機名稱的 UAG RADIUS 設定有時會失敗。

    因應措施:在 DNS 或 IP 位址中使用主機名稱。

  • 將 Horizon SAML IdP 驗證與 Microsoft ADFS 搭配使用時,使用者會收到 HTTP 錯誤 500

    SAML 中繼資料 XML 檔案可用來在 UAG 上設定 SAML 信任。此檔案取自 Microsoft ADFS。XML 檔案可能包含 SPSSODesriptor 區段。UAG 不需要此區段,且會導致 HTTP 錯誤 500
    UAG esmanager.log 會顯示在驗證判斷提示時發生的錯誤和 ClassCastException,如下所示:

    java.lang.ClassCastException: 
    org.opensaml.saml.saml2.metadata.impl.SPSSODescriptorImpl 無法轉換為
    org.opensaml.saml.saml2.metadata.IDPSSODescriptor

     

    因應措施:在將身分識別提供者的 SAML 中繼資料上傳至 UAG 之前,先編輯 XML 檔案以移除 SPSSODescriptor 區段。此區段開頭為「<SPSSODescriptor>」,而結尾為「</SPSSODescriptor>」  標籤。

  • Unified Access Gateway 上的驗證逾時可能不適用於 Horizon HTML Access 用戶端。

    當使用者輸入「使用者名稱」和「密碼」,並在驗證逾時間隔之後按一下 [登入] 時,使用者仍可登入 Horizon Client。此問題會間歇性地發生。

    因應措施:

  • 在 Unified Access Gateway 管理員 UI 中,驗證方法下拉式方塊可能不會顯示在 IE 和 Edge 瀏覽器中。
    驗證方法是 [Horizon 設定] 頁面中的欄位。

    因應措施:

check-circle-line exclamation-circle-line close-line
Scroll to top icon