Linux 20.10 版 VMware Workspace ONE Access | 2020 年 10 月 | 組建編號 17035009

VMware Workspace ONE Access Connector (Windows) 20.10 | 2020 年 10 月 | 組建編號 Workspace ONE Access Connector 20.10 Installer.exe

VMware Identity Manager Connector (Windows) 19.03 | 2019 年 4 月 | 組建編號 VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | 2020 年 10 月 | 組建編號 VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 | 組建編號 13221855

VMware Identity Manager Integration Broker 19.03.0.1 | 2020 年 10 月 | 組建編號 16975699

發行日期:2020 年 11 月 3 日

更新日期:2020 年 12 月 8 日

12/08/2020 新增       此版本已確認受 CVE-2020-4006 影響。已提供可用來處理此弱點的修正和因應措施。如需詳細資訊,請參閱 VMSA-2020-0027

版本說明的內容

此版本說明涵蓋下列主題。

VMware Workspace ONE Access 20.10 的新功能

Hub 服務功能的內部部署支援

為了充分發揮 Hub 服務的功能,並協助我們的客戶在此疫情流行期間獲致成功並保有生產力,我們很高興地宣佈,Hub 服務的 [通知] (「個人專屬」)、[人員]、[自助服務支援] 和 [自訂索引標籤] 功能現已可用於內部部署。  

通知 (「個人專屬」)

透過一系列的使用者實驗,我們探索到員工如何使用資訊的明顯模式。為了反映該模式,並以易於探索重要事項及易於理解的方式來提供通知,我們建置了四種類型的通知:優先順序、可採取動作,資訊和緊急。使用者可從 Intelligent Hub 視圖中的 [個人專屬] 頁面取得這些通知。

我們也提供立即可用的每週新應用程式通知,讓員工得知有最新授權的應用程式。此功能可使用 Hub 服務管理主控台來關閉。  

管理員將能夠在 Hub 服務主控台中使用通知 API 或通知建立器,以建立通知並將其傳送給不同的使用者群組或智慧群組。

注意:

  • 在此版本中,Workspace ONE Mobile Flow 仍將是雲端服務,而不適用於整合。  
  •  對於 Windows 平台推播通知,我們將不顯示通知標題和說明。請參閱 HUBW-3389 知識庫文章

內部部署 People Search

當 Hub 服務與 Workspace ONE Access 完全整合時,您可以啟用對 Hub 服務「人員」服務的存取,讓使用者可直接從 Intelligent Hub 應用程式或入口網站搜尋其同事,以及檢視使用者詳細資料和組織圖。

  •     員工可以使用搜尋列來查詢同事的資訊  
  •     「人員」頁面上的導覽膠囊可讓您快速導覽至同事、直屬員工和經理資訊。

自助服務支援

透過支援服務,管理員將能夠協助員工尋找解答,並對其本身的問題進行疑難排解。以下列出自助服務支援中的主要功能。

  • 自助服務索引標籤名稱。您可以在 Hub 服務主控台中變更標籤。索引標籤名稱會反映在導覽列中。  
  • 實用的連結。您可以在 [支援] 索引標籤下方新增呈現在 [實用資源] 區段中的連結,為員工提供向 IT 服務台求助之前可用於疑難排解的資訊。  
  • 連絡資訊。我們會呈現一個包含支援電子郵件和電話號碼的 [連絡人] 區段。您可以從 Workspace ONE UEM Console 新增連絡資訊。 
  • 裝置管理。您可以在 Hub 服務主控台啟用裝置自助服務,以在 [支援] 頁面上顯示 [我的裝置] 區段。此功能啟用後,[我的裝置] 區段會提供關於使用者裝置的詳細資訊,並提供新增裝置、安裝設定檔和同步裝置的功能。  

[自訂] 索引標籤

在 Hub 服務主控台中,您可以在 Workspace ONE Intelligent Hub 應用程式中新增自訂索引標籤,並將其連結至您的公司網站或您想要與使用者共用的其他資源。

新增應用程式目錄配置

很高興向您介紹網頁瀏覽器中 Hub 目錄的全新配置。  

  • 應用程式類別現在位於目錄的最上方  
  • 所有應用程式視圖都有回應的網格配置,且不再有應用程式清單視圖  
  • 全新的軌跡導覽可讓您在應用程式類別之間輕鬆移動  
  • 已針對具有簡易目錄的客戶改善所有應用程式配置

若要進一步瞭解這些 Hub 服務功能,請參閱 Hub 服務說明文件

Photon OS 移轉

透過 Workspace ONE Access 20.10,基礎作業系統可從 SUSE Linux 11 SP4 移至 VMware Photon 3.0。Photon 3.0 可解決已知的安全性漏洞,屬於更新的軟體堆疊。  

對於 SSH 登入已套用強式密碼原則。密碼至少須包含 14 個字元,且包含下列一或多個大寫字母、小寫字母、數字和特殊字元。

注意:針對升級至 20.10 的客戶,現有的密碼仍可繼續使用。升級後,當客戶變更密碼時,將會套用密碼複雜性規則。

對於全新安裝,應用裝置部署組態的最低系統需求已增加,如下所述。

  • 100 GB 硬碟
  • 8 GB RAM
  • 4 個 vCPU

可設定的外部識別碼目錄支援

與 Active Directory 整合時,使用者的外部識別碼屬性現在可以對應至 objectGUID 屬性以外的自訂屬性。將 Workspace ONE Access 與 VMware Workspace ONE UEM 服務整合時,若後者使用 objectGUID 以外的其他屬性作為同步使用者的物件識別碼,則能夠將外部識別碼屬性對應至自訂屬性的功能相當實用。

SMTP over SSL/TLS

我們現在支援設定透過 SSL/TLS 的 SMTP,以便在傳送電子郵件時,在 SMTP 伺服器與 Workspace ONE Access 應用裝置之間進行更安全的通訊。

支援 Workspace ONE Access 應用裝置和連接器的 4096 金鑰憑證

我們現在支援 Workspace ONE Access 服務和連接器的 4096 位元金鑰 SSL 憑證。透過這項實作,我們增加了 SSL 憑證的加密強度。

  • 當 FIPS 模式啟用時,客戶可以對服務使用 4096 位元 SSL 憑證
  • 客戶可以在 19.03.0.1 Connector 和企業服務連接器上傳 4096 位元 SSL 憑證
  • 此版本支援 4096 位元 SAML 憑證

支援自訂 LDAP 篩選器

我們導入了新功能,因此在 Workspace ONE Access 中同步使用者時可支援自訂 LDAP 篩選器查詢。現在,當管理員在 Workspace ONE Access 中設定使用者同步時,可以指定 OU 的辨別名稱。現在,管理員可以設定 Workspace ONE Access,以使用查詢篩選器進行使用者篩選,縮小傳送至目錄伺服器的 LDAP 查詢範圍。

Workspace ONE Intelligent Hub 註冊原則

能夠在 Workspace ONE UEM 中的驗證來源設定為 Workspace ONE Access 時,將裝置註冊的存取原則規則設定至 Workspace ONE UEM。此規則可讓客戶利用行動 SSO 於註冊後登入至 Workspace ONE Intelligent Hub 應用程式,而不會影響註冊流程。

裝置註冊原則也可用於封鎖對舊版 Workspace ONE 應用程式的任何進一步註冊。

對 iOS 和 Android Hub 註冊流程的初始支援。

在管理主控台中更新了第三方身分識別提供者頁面,並提供在 SAML 中傳送主體資訊的選項

在協力廠商身分識別提供者的 SAML 要求中,新增了可讓您選擇啟用傳遞主題的選項功能。  此功能依預設為停用。

國際化

VMware Workspace ONE Access 提供下列語言版本。

  • 英文
  • 法文
  • 德文
  • 西班牙文
  • 日文
  • 簡體中文
  • 韓文
  • 繁體中文
  • 俄文
  • 義大利文
  • 葡萄牙文 (巴西)
  • 荷蘭文

相容性、安裝和升級

VMware vCenter™ 和 VMware ESXi™ 相容性

VMware Workspace ONE Access 應用裝置支援下列版本的 vSphere 和 ESXi。

  •  7.0、7.0 U1、6.5 U3、6.7 U2、6.7 U3

元件相容性

支援的 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

支援的 Web 瀏覽器

  • Mozilla Firefox,最新版本
  • Google Chrome 42.0 或更新版本
  • Internet Explorer 11
  • Safari 6.2.8 或更新版本
  • Microsoft Edge,最新版本

支援的資料庫

  • MS SQL 2012、2014、2016、2017

支援的目錄伺服器

  • Active Directory - 單一 AD 網域、單一 AD 樹系中的多個網域,或多個 AD 樹系間的多個網域。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon 7) 的相容性詳細資料。

如需系統需求,請參閱 Workspace ONE Access 說明文件中心上的《VMware Workspace ONE Access 20.10 安裝》指南。

升級至 VMware Workspace ONE Access 20.10 (Photon Linux)

VMware Identity Manager 應用裝置 19.03 或 20.01 版可升級至 Workspace ONE Access 20.10。

將 VMware Identity Manager 3.3 升級至 19.03,然後再升級至 Workspace One Access 20.10。

升級之前

  • 升級之前,若要確保不會刪除 Elasticsearch 資料,請為升級準備 Elasticsearch。請參閱《升級至 VMware Workspace ONE Access 20.10》指南中的線上升級的先決條件

若要升級至 Linux 20.10 版 Workspace ONE Access,請參閱 Workspace ONE Access 說明文件中心中的《升級至 VMware Workspace ONE Access 20.10 (Linux)》。升級期間,所有服務都會停止,因此在規劃升級時請預期所需的停機時間。

升級之後

  • 請務必移至 Workspace ONE Access 主控台中的 [Workspace ONE UEM] 頁面,並在 Workspace ONE UEM [組態] 區段中按一下儲存,以填入裝置服務 URL。如果您不要更新裝置服務 URL,則向 UEM 註冊新裝置將會失敗。請參閱《Workspace ONE Access 升級》指南內升級後組態主題中的〈儲存 Workspace ONE UEM 組態〉小節。

將 Windows 版 VMware Identity Manager 移轉至 Photon Linux 20.10 版 Workspace ONE Access

從 20.10 版開始,Workspace ONE Access 服務僅適用 Photon OS 上的內部部署。

若要將 Windows 上的 VMware Identity Manager 19.03 移轉至 Workspace ONE Access 20.10,請先在 Linux 上移轉至 20.01。請參閱將 Windows 版移轉至 Linux 版 VMware Workspace ONE Access 20.01

然後,將 Linux 服務從 20.01 升級至 20.10。請參閱升級至 VMware Workspace ONE Access 20.10.0.0

VMware Workspace ONE Access Connector 20.10 (Windows)

VMware Workspace ONE Access Connector 是與您的內部部署基礎結構整合之 VMware Workspace ONE Access 的內部部署元件。連接器是一種可在 Windows 伺服器上個別或一併安裝的企業服務集合。可安裝下列服務元件。

  • 目錄同步服務,用來從您的企業目錄同步使用者
  • 使用者驗證服務,包含密碼 (雲端)、RSA SecurID (雲端) 和 RADIUS (雲端)。
  • Kerberos 驗證服務,用於 Kerberos 驗證

移轉至 Workspace ONE Access 20.10 連接器

如果您要從 19.03 之前的版本升級至 Workspace ONE® Access™ 20.10,且要使用新的 Workspace ONE Access 20.10 Connector,您必須依照移轉程序操作。此程序包括安裝新的 20.10 Connector,以及將您現有的目錄移轉至新的連接器。

您無法將舊版連接器升級至 20.10。若要從舊版連接器移轉至 20.10 Connector,請移轉您的目錄。當您移轉目錄時,系統會移轉所有資料,包括驗證方法和身分識別提供者。

請參閱移轉至 VMware Workspace ONE Access 20.10 Connector

移轉之前

  • 請確定所有的舊版連接器皆為 19.03

升級至 20.10

若要將 Workspace ONE Access Connector 20.01 升級至 20.10,請參閱《升級至 VMware Workspace ONE Access Connector 20.10》。

虛擬應用程式

Workspace ONE Access 20.10 連接器尚不支援虛擬應用程式 (Citrix、Horizon、Horizon Cloud 和 ThinApp 整合)。如果您的環境包含虛擬應用程式,或您計劃將來使用虛擬應用程式,請勿移轉至 Workspace ONE Access 20.10 Connector。

若要將虛擬應用程式與 Workspace ONE Access 20.10 搭配使用,您必須使用 VMware Identity Manager Connector 19.03.0.1 或 19.03 版。

  • VMware Identity Manager Integration Broker 19.03.0.1 | 2020 年 10 月 | 組建編號 16975699 僅適用於 VMware Identity Manager Connector 19.03.0.1 版。
  • VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 | 組建編號 13221855 僅適用 VMware Identity Manager Connector 19.03 版。

若要將 VMware ThinApp 與 Workspace ONE Access 20.01 搭配使用,您必須使用 VMware Identity Manager Linux 型連接器應用裝置 2018.8.1 版。  如果您使用 ThinApp 套件,請勿升級至 19.03 或 20.01 版的 VMware Workspace ONE Access Connector。

  • VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | 組建編號 7952055 與 ThinApp 套件搭配使用

說明文件

VMware Workspace ONE Access 20.10 說明文件位於 VMware Workspace ONE Access 說明文件中心

Hub 服務說明文件位於 VMware Workspace ONE 說明文件中心

已解決的問題

  • HW-100092     我們已解決在 Workspace ONE Access 儀表板上將憑證 Proxy 的健全狀況狀態顯示為「未知」的問題。憑證 Proxy 是在 Workspace ONE Access 節點上執行的獨立服務,可供 Android 版行動 SSO 使用。

  • HW-112466     已修正在儲存具有數百個群組 DN 項目之目錄的組態時導致作業非常緩慢的問題。

  • HW-113379     已修正在搜尋名稱中含有特殊「[」字元的目錄項目時導致作業失敗的問題。

  • HW-114942     已解決將應用裝置重新開機會導致在進行主機時間同步時遺失 NTP 組態持續狀態的問題。

  • HW-115266     已修正 Workspace ONE Access 主控台的 [虛擬應用程式集合] 頁面中的分頁問題。我們現在允許在主控台中檢視超過 20 個虛擬應用程式集合。  

  • HW-116967     已修正 Workspace ONE Access 伺服器在高負載下當機的問題。僅在使用 Windows Workspace ONE 應用程式存取目錄時,才會在高負載下觀察到此當機狀況。

  • HW-117715     匯出超過 30 天的稽核事件時會失敗,並出現網路逾時錯誤。現已修正此問題。但是,我們仍將匯出的記錄數目限制為 10,000 個。如果嘗試匯出會產生超過 10,000 個記錄的日期範圍,稽核報告將會失敗並出現錯誤。

  • HW-117906     已修正在使用者在嘗試登入時導致 Workspace ONE Access 迴圈的問題 (如果管理員已停用驗證原則中使用的驗證方法)。

  • HW-117930     已修正以 VMware Verify 作為第二要素驗證方法時會在 Workspace ONE Access 中發生的記憶體流失問題。過去,此問題會造成 Workspace ONE Access 變慢或沒有回應。

  • HW-121043     虛擬應用程式設定檔會在起始同步之前自動儲存,以保存來自 Horizon 的更新詳細資料。

  • HW-121048     如果在同步後變更了 Workspace ONE Access 上的時區,則在 [虛擬應用程式集合] 頁面上檢視警示時會擲回錯誤。我們現在會使用時間戳記來擷取警示,而不使用目前的地區設定。

  • HW-122016     對於 20.10 版的連接器,我們已解決以 JRE 1.8.0_261 版執行的安裝程式無法驗證正確密碼的問題。

  • HW-123286     已解決在連接器機器上啟用 NTP 服務會導致 CPU 使用率偏高的問題。  

  • HW-124103     用來上傳 VMware Verify 映像的 UI 應僅在已啟用功能時才會顯示。即使功能已停用且在上傳映像時擲回錯誤,也不會照上述方式運作,且會啟用 UI。

  • HW-124428     已修正 Workspace ONE Access 中的記憶體流失導致其沒有回應的問題。由於記憶體流失,Workspace ONE Access URL 陷入迴圈且無法呈現登入頁面。唯一的因應措施是將 Workspace ONE Access 服務頻繁地重新開機。

  • HW-124475     已解決在設定傳遞憑證時,憑證驗證連接埠無法從閘道連接埠更新為自訂連接埠的問題。

  • HW-96225     如果輸入的管理員密碼無效,則系統會重設 AirWatch 佈建介面卡的組態。

  • HW-97403     已修正導致國家/地區的搜尋查詢無法清除 (如果使用者未明確按一下自動完成服務所建議的國家/地區名稱) 的問題。

  • HW-97536     已新增 UI 驗證程式,以驗證 Workspace ONE UEM URL 的結尾並非 /API。  其結尾不應為 /API,因為 Greenbox 會附加 /API,即使 /API 位於 Workspace ONE Access 中的 UEM URL 也是如此。

已知問題

  • 變更 externalId 的值後,同步可能不會重新新增所有使用者

    如果 externalId 欄位有所變更,且在變更後觸發了同步,則所有使用者都必須刪除並重新建立。由於使用者的刪除和建立並非同步,因此客戶可能會看到針對某些使用者同步失敗的警示。  如果使用者是在刪除使用者之前建立的,則會發生此問題。

    因應措施:若要新增遺漏的使用者,請按一下 [立即同步] 以執行另一個同步。

  • 密碼中包含 ! 字元 (驚嘆號) 的 sshuser/根使用者密碼無法儲存

    設定或更新 sshuser/根使用者的密碼時,使用 ! 作為特殊字元的密碼將無法儲存。

    因應措施:在密碼中使用其他特殊字元而非 !。

  • 12/08/2020 新增         20.10 部署失敗,並顯示「部署失敗」訊息

    「部署失敗,您必須重新部署」訊息目前是一個已知問題,這會影響 Workspace ONE Access 20.10 內部部署虛擬應用裝置的全新安裝,導致無法成功完成安裝。

    從舊版 Workspace ONE Access 進行的升級不受影響。

    此問題不會影響連接器,且 SaaS 供應項目也不受影響。我們正在調查此問題,一旦找出解決方案即會提供更新。

    因應措施:  客戶可以先安裝 20.01 版再升級至 20.10,以避免發生部署失敗的問題

check-circle-line exclamation-circle-line close-line
Scroll to top icon