VMware Identity Manager 2.8.1 릴리스 정보

|

VMware Identity Manager 2.8.1 | 2017년 2월 21일 | 빌드 5076498

VMware Identity Manager Connector 2017.1.1 | 2017년 2월 21일 | 빌드 5077496

VMware Identity Manager Desktop 2.8 | 2016년 11월 17일 | 빌드 4652980

VMware Identity Manager Integration Broker 2.8 | 2016년 11월 17일 | 빌드 4601559

릴리스 날짜: 2017년 2월 21일

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

2.8.1의 새로운 기능

VMware Identity Manager 2.8.1에는 다음과 같은 업데이트가 포함됩니다.

이러한 기능을 사용하려면 VMware Identity Manger 2.8.1 및 VMware Identity Manager Connector 2017.1.1로 업그레이드해야 합니다.

  • Horizon 7.1 지원
  • Horizon 메타데이터가 만료되려고 할 때 실행되지 못하는 문제를 해결했습니다.
  • CPU 사용량을 증가시키는 문제를 해결했습니다.

2.8의 새로운 기능

이번 VMware Identity Manager 버전에서는 다음과 같은 새로운 기능이 지원됩니다.

Workspace ONE 애플리케이션

  • 관리되지 않는 디바이스로 내부 엔터프라이즈 모바일 애플리케이션을 전달하는 Workspace ONE 애플리케이션

    공용 모바일 애플리케이션 외에, Workspace ONE을 사용하여 AirWatch SDK 또는 래핑 엔진을 활용하지 않는 내부 엔터프라이즈 모바일 애플리케이션을 Workspace ONE 애플리케이션 카탈로그를 통해 관리되지 않는 디바이스로 배포할 수 있습니다.

  • Android for Work 디바이스에 어댑티브 관리를 제공하는 Workspace ONE 애플리케이션

    이제 Android 사용자는 어댑티브 관리의 이점을 누릴 수 있습니다. 사용자는 Google Play Store에서 Workspace ONE 애플리케이션을 다운로드하고 독립형 MAM(모바일 애플리케이션 관리) 모드에서 애플리케이션 사용을 시작할 수 있습니다. 카탈로그에 잠금 아이콘이 있는 애플리케이션을 설치하려고 선택할 경우 OS MAM으로 진행될 수 있습니다. 일단 사용자가 디바이스를 OS MAM에 등록하고 나면 잠금 아이콘이 사라집니다. 사용자는 이제 카탈로그에서 모든 애플리케이션을 설치할 수 있습니다. 사용자는 더 이상 디바이스를 OS MAM에 등록하기 위해 Android 디바이스에 AirWatch Agent를 설치할 필요가 없습니다.

  • VMware Browser에서 웹 애플리케이션 열기

    이제 Workspace ONE 애플리케이션을 통해 웹 애플리케이션이 실행되는 경우 시스템 브라우저 대신 VMware Browser를 통해 특정 웹 애플리케이션을 강제 실행할 수 있습니다. 애플리케이션별로 이 설정을 제어할 수 있습니다. VMware Browser는 사용자가 회사를 떠나거나 디바이스가 규정을 준수하지 않을 경우 캐시를 원격으로 지우는 것과 같이 IT 분야에서 비할 데 없는 브라우저 캐시 제어 기능을 제공하는 보안 브라우저입니다. Workspace ONE 애플리케이션 v2.2가 필요합니다.

인증 및 액세스

  • 온-프레미스 배포의 VMware Verify 2단계 인증

    이제 VMware Identity Manager 온-프레미스 배포에 VMware Verify 2단계 인증을 사용할 수 있습니다. 이 기능은 이전에는 VMware Identity Manager 클라우드에만 사용할 수 있었습니다. VMware Verify 인증 방법은 로그인 시 또는 사용자가 시작 관리자에서 중요한 애플리케이션에 액세스할 때의 로그인 후 단계별 인증 시에 2단계 인증을 제공합니다. VMware Verify는 편리한 푸시 인증을 스마트폰에서 사용할 수 있도록 지원하고, 디바이스가 오프라인 상태일 때는 TOTP(시간 기반 일회용 암호) 인증을 지원하며 폴더폰의 경우에는 SMS 암호를 지원합니다.

  • Horizon 및 Citrix 애플리케이션의 조건부 액세스

    웹 애플리케이션에 사용할 수 있었던 조건부 액세스 정책을 이제 Horizon 및 Citrix 애플리케이션에 적용할 수 있습니다. 이 기능을 통해 이러한 애플리케이션에 액세스하기 위한 네트워크, 디바이스 유형 또는 AirWatch 디바이스 등록 및 규정 준수 상태와 같은 조건을 기반으로 사용자를 차단, 허용 또는 단계별 인증하는 조치를 취할 수 있습니다.

  • 로컬 사용자의 조건부 액세스

    VMware Identity Manager에서 로컬로 생성된 사용자는 이제 조건부 액세스 정책에 참여할 수 있습니다. 이 기능을 통해 네트워크, 디바이스 유형, AirWatch 디바이스 등록 및 규정 준수 상태 또는 액세스하는 애플리케이션과 같은 조건을 기반으로 사용자를 차단, 허용 또는 단계별 인증하는 조치를 취할 수 있습니다.

  • OAuth2.0을 사용하여 내부 애플리케이션에 조건부 액세스를 추가하는 방법 가이드

    Workspace ONE에는 로그인 시 모바일 SSO 또는 디바이스 규정 준수 확인 추가와 같은 내부 엔터프라이즈 모바일 애플리케이션에 인증 및 조건부 액세스를 추가하는 데 사용할 수 있는 OAuth 2.0 서버가 포함되어 있습니다. 자세한 내용은 이러한 방법 가이드 및 샘플 애플리케이션을 참조하십시오.

  • 셀프 서비스 Active Directory 암호 변경

    Workspace ONE 사용자는 언제든지 계정 설정 페이지에서 Active Directory 암호를 변경할 수 있습니다. 또한 Active Directory 암호가 만료되면 다음번에 사용자가 Workspace ONE에 로그인할 때 암호를 변경하라는 메시지가 표시됩니다. 이 기능은 선택적 기능으로 Active Directory 연결 시 VMware Identity Manager 2.8 및 VMware Identity Manager Connector 2016.11.1 이상이 필요합니다.

관리

  • AirWatch 콘솔의 Workspace ONE 시작 마법사

    기존 AirWatch 고객의 경우 Workspace ONE 애플리케이션 사용 설정이 훨씬 간단해졌습니다. AirWatch 관리 콘솔의 시작 마법사를 따라 진행하면 백그라운드에 구성된 VMware Identity Manager로 Workspace ONE 애플리케이션에 로그인할 수 있습니다.

  • 로컬 디렉토리 및 사용자
  • 각각 자체 사용자 스키마를 사용하여 다중 로컬 디렉토리를 생성하고 관리합니다. 예를 들어 계약자를 위한 디렉토리와 파트너를 위한 디렉토리를 각각 생성할 수 있습니다. Active Directory 또는 LDAP의 사용자 및 그룹을 관리할 필요가 없습니다. VMware Identity Manager를 사용하여 암호 관리 등 사용자를 위한 전체 수명 주기(생성, 업데이트, 삭제)를 관리하고 로컬 사용자에게 애플리케이션에 대한 사용 권한을 부여합니다.

  • Office 365 및 Google 애플리케이션에 대한 사용자 프로비저닝

    사용자가 Office 365 및 Google 애플리케이션에 할당되거나 할당 해제되는 경우 이러한 애플리케이션에서 사용자 계정을 생성, 업데이트 및 비활성화합니다. 사용자가 회사를 떠나는 경우 사용자를 비활성화하기 위해 더 이상 Office 365 또는 Google 애플리케이션 관리 콘솔을 사용할 필요 없이 Workspace ONE을 통해 자동화할 수 있습니다. 로컬 및 Active Directory/LDAP 사용자 모두 지원됩니다.

  • Horizon 및 Citrix 애플리케이션에 대한 외부 승인 지원

    Workspace ONE은 외부 워크플로 엔진을 통해 웹 애플리케이션에 대한 셀프 서비스 액세스 요청을 허용합니다. 셀프 서비스 액세스 요청을 이제 Horizon 및 Citrix 애플리케이션에서 사용할 수 있습니다.

  • 온-프레미스 승인 워크플로 시스템 지원

    온-프레미스 데이터 센터에 있으며 VMware Identity Manager 클라우드에서 액세스할 수 없는 승인 워크플로 시스템을 이제 VMware Identity Manager Connector를 통해 통합할 수 있습니다. VMware Identity Manager Connector는 VMware Identity Manager 클라우드 서비스에서 온-프레미스 승인 애플리케이션으로 승인 요청 메시지를 라우팅하고 응답 메시지를 다시 전달할 수 있습니다.

배포

  • Microsoft SQL Server 2016 지원

    이 릴리스에서는 항상 사용 기능을 포함하여 Microsoft SQL Server 2016 데이터베이스를 VMware Identity Manager와 함께 사용할 수 있습니다.

국제화

VMware Identity Manager 2.8은 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  • 5.0 U2+, 5.1+, 5.5, 6.0+

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

다음 웹 브라우저를 사용하여 관리 콘솔을 볼 수 있습니다.

  • Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
  • Windows 및 Mac 시스템용 Google Chrome 42.0 이상
  • Windows 시스템용 Internet Explorer 11
  • Mac 시스템용 Safari 6.2.8 이상

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 2.8로 업그레이드

2.8.1로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

2016.11.1 커넥터에서 최신 커넥터 2017.1.1로 업그레이드하기 전에 KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

설명서

VMware Identity Manager 2.8 설명서에 액세스하려면 VMware Identity Manager 설명서 센터로 이동합니다.

알려진 문제점

  • View 데스크톱 재설정 옵션이 작동하지 않음

    사용자가 Workspace ONE 애플리케이션 포털에서 응답하지 않는 View 데스크톱을 재설정할 수 없습니다.

    해결 방법: 사용자는 Horizon Client 데스크톱 메뉴 아이콘에서 직접 데스크톱을 재설정할 수 있습니다.

  • 관리자가 자체 VMware Verify 등록을 재설정할 수 없음

    해결 방법: 다른 관리자로 로그인하여 다른 관리자 VMware Verify 등록을 재설정합니다.

  • 네트워크 범위를 생성하거나 편집하려고 할 때 [취소] 버튼으로 변경 사항을 취소할 수 없음

    해결 방법: 네트워크 범위 텍스트 상자를 다시 편집하여 원하지 않는 변경 사항을 실행 취소합니다.

  • Citrix XenApp이 Chrome 브라우저가 있는 Android에서 실행되지 않음

    Android 디바이스에서 Chrome 브라우저 사용 시 XenApp이 실행되지 않습니다.

    해결 방법: Chrome 54.0 이상을 사용합니다.

  • Citrix XenApp이 Firefox에서 실행되지 않음

    Citrix Receiver는 자동으로 활성화되지 않습니다.

    사용자가 Citrix Receiver 플러그인이 실행되도록 허용하면 성공적으로 실행됩니다.

  • 클라이언트 액세스 URL 호스트를 사용하여 Citrix XenApp이 실행되지 않음

    클라이언트 액세스 URL 호스트는 [네트워크 범위]에서 NetScaler 옵션을 선택하는 경우에만 Citrix 리소스를 실행하는 데 사용됩니다. 그렇지 않으면 동기화 페이지에 지정된 서버가 사용됩니다.

  • Horizon Air 정적 데스크톱은 Identity Manager가 고가용성을 위해 설정되는 경우 VMware Identity Manager에서 실패할 수 있습니다.
  • 해결 방법: 관리자는 배포의 모든 커넥터에서 Horizon Air를 구성해야 합니다. 커넥터 중 하나에서 동기화 빈도를 설정하여 스케줄을 지정할 수 있습니다. 다른 커넥터에서는 동기화 빈도를 [수동]으로 설정해야 합니다.

  • VMware Identity Manager와의 Access Point 통합 문제

    • 외부 네트워크에서 로그인하는 관리자는 Access Point 장치가 VMware Identity Manager에 대한 역방향 프록시로 배포될 때 포털 페이지에서 관리 콘솔에 액세스할 수 없습니다.

      해결 방법: 관리자는 내부 네트워크로 VPN 연결을 설정하여 외부 네트워크에서 관리 콘솔에 액세스해야 합니다.

    • Access Point 장치가 VMware Identity Manager에 대한 역방향 프록시로 배포될 경우 ThinApp 패키지를 다운로드할 수 없습니다.

      해결 방법: ThinApp 패키지 설치 모드를 COPY_TO_LOCAL(기본값) 또는 RUN_FROM_SHARE로 설정합니다.