VMware Workspace ONE Access Connector (Windows) 20.01 | 2020 年 1 月 | 組建編號 Workspace ONE Access Connector 20.01.0 Installer.exe

2020 年的新功能發行日期

  • 2020 年 1 月 30 日
  • 2020 年 2 月 10 日

版本說明的內容

此版本說明涵蓋下列主題:

Workspace ONE Access 版本的新功能

Okta 通用目錄整合 – 將 Workspace ONE Access 與 Okta 連線,以將使用者帳戶匯入 Workspace ONE 中。通用目錄整合可讓下列案例使用 Okta。

  • 僅限雲端的 Okta 通用目錄
  • 臨時性/季節性工作者
  • 具有內部部署 Active Directory + 僅限雲端使用者的混合目錄環境
  • HR 精通的使用者

此整合以 SCIM 為基礎,可讓使用者帳戶透過業界標準從 Okta 同步至 Workspace ONE。支援使用者、使用者屬性和群組之間的建立、更新和刪除。可以使用 Workspace ONE Access 中現有的 AirWatch 佈建配接器,進一步將這些使用者同步至 Workspace ONE UEM。啟用後,管理員即可為這些使用者提供完整的 Workspace ONE 功能,包括整合目錄、行動 SSO、智慧和 UEM 註冊。VMware Workspace ONE SCIM 應用程式可在 Okta 整合網路 (OIN) 商店中找到。

目前沒有移轉程序可用來將現有的 Active Directory 使用者移轉至 SCIM,這表示現有部署與新部署的優點會有所不同。

  • 新部署可利用通用目錄整合部署單一 (Okta) 連接器,以在 Workspace ONE 中填入 AD 和僅限雲端使用者的組合。這可以讓組合的產品所需的連接器基礎結構獲得整體的簡化。
  • 現有部署應將 Workspace ONE 連接器保留給 Active Directory 使用者使用,並部署通用目錄整合以匯入僅限雲端的使用者,無論是臨時性工作者、HR 精通的使用者,或是混合目錄環境中的僅限雲端使用者。

請參閱從 Okta 到 VMware Workspace ONE Access 的 SCIM 佈建說明文件。

VMware Workspace ONE Access 舊稱為 VMware Identity Manager

VMware Workspace ONE Access 是舊稱為 VMware Identity Manager 的新名稱。此名稱的變更並未移除任何功能。

 已修訂連接器和連接器管理

  • 能夠個別安裝連接器元件。這三個元件是
    • 目錄同步服務 - 將使用者從 Active Directory 或 LDAP 目錄同步至 Workspace ONE Access 服務。
    • 使用者驗證服務 - 提供密碼 (雲端)、RSA SecurID (雲端) 和 RADIUS (雲端) 部署。
    • Kerberos 驗證服務 - 為內部使用者提供 Kerberos 驗證。
  • 改善並簡化連接器組態和生命週期管理
    • 將目錄同步服務和驗證方法服務功能組態移至 Workspace ONE Access 服務。目錄同步的組態位於 [身分識別與存取管理] > [目錄] 頁面中。使用者驗證和 Kerberos 驗證方法的組態位於 Workspace ONE Access 主控台的 [身分識別與存取管理] > [企業驗證方法] 頁面中。連接器中不會存放任何組態詳細資料。
    • 您可以視需要輕鬆新增和移除連接器。
  • 目錄同步
    • 改善穩定性並減少資源需求
    • 目錄同步現在是透過 Workspace ONE Access 服務來驅動。使用者可以輕鬆地在主控台的 [目錄組態] 頁面中新增更多目錄同步節點,以獲得同步的高可用性。
    • 移除執行同步試執行的功能。
    • 已移除 [測試目錄] 按鈕。儲存目錄組態時,目錄同步服務會在 Active Directory 中測試目錄組態。
    • 在使用者介面中,現在有兩個同步選項可供使用,即使用保護措施進行同步與不使用保護措施進行同步。這些動作可從 [身分識別與存取管理] > [目錄] 頁面中的目錄清單,或從特定目錄登陸頁面執行。
    • 建立 IWA 目錄後,僅會顯示儲存在目錄之 [網域] 索引標籤中資料庫的網域。管理員必須選取 [重新整理] 按鈕,才能看到與基底網域具有雙向信任關係的所有網域。
    • 目錄的 [群組] 索引標籤會顯示已儲存的群組 DN 和來自資料庫的對應群組。系統不會自動對目錄同步服務進行呼叫來擷取其他詳細資料,例如容器中的群組數目。您必須明確按一下選取按鈕,才能執行 Active Directory 查詢來擷取特定群組 DN 的群組數目。
    • 儲存使用者屬性對應並不會將使用者 DN、群組 DN、保護措施和同步排程組態傳送至連接器上的目錄同步服務。這些組態會儲存在 Workspace ONE Access 服務資料庫中,因為目錄同步服務為無狀態。

國際化

VMware Workspace ONE Access 20.01 提供下列語言版本。

  • 英文
  • 法文
  • 德文
  • 西班牙文
  • 日文
  • 簡體中文
  • 韓文
  • 繁體中文 (台灣)
  • 俄文
  • 義大利文
  • 葡萄牙文 (巴西)
  • 荷蘭文

相容性、安裝和升級

元件相容性

支援的 Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

支援的 Web 瀏覽器

  • Mozilla Firefox,最新版本
  • Google Chrome 42.0 或更新版本
  • Internet Explorer 11
  • Safari 6.2.8 或更新版本
  • Microsoft Edge,最新版本

支援的資料庫

  • MS SQL 2012、2014、2016、2017

支援的目錄伺服器

  • Active Directory - 單一 AD 網域、單一 AD 樹系中的多個網域,或多個 AD 樹系間的多個網域。
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server、VMware ThinApp 和 Horizon 7) 的相容性詳細資料。

如需系統需求,請參閱 Workspace ONE Access 說明文件中心上的《VMware Workspace ONE Access 20.01 安裝》指南。

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

VMware Workspace ONE Access Connector 是與您的內部部署基礎結構整合之 VMware Workspace ONE Access 的內部部署元件。連接器是一種可在 Windows 伺服器上個別或一併安裝的企業服務集合。可安裝下列服務元件。

  • 目錄同步服務,用來從您的企業目錄同步使用者
  • 使用者驗證服務,包含密碼 (雲端)、RSA SecurID (雲端) 和 RADIUS (雲端)。
  • Kerberos 驗證服務,用於 Kerberos 驗證

移轉至 Workspace ONE Access 20.01 連接器

升級至 Workspace ONE Access 時,若要使用新的 Workspace ONE Access 20.01 連接器,請安裝一或多個 20.01 連接器,然後將您現有的目錄和驗證方法從 19.03 連接器移轉至新的連接器。

適用於 20.01 連接器的 Windows 伺服器必須與舊版連接器伺服器分隔。在移轉程序期間,您將在舊版連接器和新連接器之間切換使用,以測試移轉。在移轉程序期間,19.03 舊版連接器伺服器必須在執行中。在完成移轉前,請勿解除安裝 19.03 Connector。

請參閱 Workspace ONE Access 說明文件中心中的《連接器移轉指南》

移轉之前

  • 請確定要移轉的所有舊版連接器皆為 19.03。
  • 將 RSA SecurID 驗證移轉至 20.01 連接器之前,您必須在 RSA 安全主控台上清除節點密碼。

虛擬應用程式

Workspace ONE Access 20.01 連接器尚不支援虛擬應用程式 (Citrix、Horizon、Horizon Cloud 和 ThinApp 整合)。如果您的環境包含虛擬應用程式,或您計劃將來使用虛擬應用程式,請勿移轉至 Workspace ONE Access 20.01 Connector。

若要將虛擬應用程式與 Workspace ONE Access 20.01 搭配使用,您必須使用 VMware Identity Manager Connector 19.03 版。

  • VMware Identity Manager Integration Broker 19.03 | 2019 年 4 月 | 組建編號 13221855 僅適用 VMware Identity Manager Connector 19.03 版。

若要將 VMware ThinApp 與 Workspace ONE Access 20.01 搭配使用,您必須使用 VMware Identity Manager Linux 型連接器應用裝置 2018.8.1 版。  如果您使用 ThinApp 套件,請勿升級至 19.03 或 20.01 版的 VMware Workspace ONE Access Connector。

  • VMware Identity Manager Desktop 3.2 | 2018 年 3 月 | 組建編號 7952055 與 ThinApp 套件搭配使用

說明文件

VMware Workspace ONE Access 20.01 說明文件位於 VMware Workspace ONE Access 說明文件中心

check-circle-line exclamation-circle-line close-line
Scroll to top icon