VMware Identity Manager 2.9.1 릴리스 정보

|

VMware Identity Manager 2.9.1 | 2017년 5월 25일 | 빌드 5594761

VMware Identity Manager Connector 2017.5.1 | 2017년 5월 25일 | 빌드 5594762

VMware Identity Manager Desktop 2.8 | 2016년 11월 17일 | 빌드 4652980

VMware Identity Manager Integration Broker 2.9.1 | 2017년 5월 25일 | 빌드 5582465

릴리스 날짜: 2017년 5월 25일

2017년 7월 20일 업데이트됨

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

VMware Workspace ONE App 3.0의 새로운 기능

Workspace ONE App 3.0은 모바일, 웹 및 데스크톱에서 차세대 사용자 환경을 제공합니다. BYOD 및 애플리케이션 카탈로그 시나리오에 대한 포괄적인 지원을 제공하는 새로운 비즈니스 기능을 사용할 수 있습니다.

7월 20일 업데이트. 준비하십시오. 이제 웹, iOS 및 Android 애플리케이션을 사용할 수 있습니다. Windows 애플리케이션도 곧 사용할 수 있습니다.

  • 매력적인 사용자 환경
    • 새로운 책갈피 보기: 시작 관리자 보기 대신 책갈피 보기에서 즐겨 사용하거나 자주 사용하는 애플리케이션에 쉽게 액세스할 수 있습니다.

      즐겨찾기에 포함되었던 애플리케이션이 책갈피 탭에 자동으로 표시될 수 있습니다. 최종 사용자가 즐겨찾기에 추가한 웹 또는 가상 애플리케이션이 없는 경우 책갈피 탭이 비어 있는 상태로 표시됩니다.

    • 카탈로그 보기: 애플리케이션(웹, 모바일 및 가상 애플리케이션)을 한 위치에서 열거나 설치할 수 있습니다. 또한 AirWatch 웹 애플리케이션도 포함됩니다.
    • 카탈로그 및 시작 관리자가 결합되었습니다. 이제 동일한 화면에서 웹 애플리케이션을 실행하고 기본 애플리케이션을 설치할 수 있습니다.
    • 카탈로그 보기에서 아래로 당겨 애플리케이션 목록 및 설치 상태를 새로 고칩니다(iOS 및 Android).
    • Workspace 서비스가 필요한 모바일 애플리케이션은 시각적으로 알기 쉽게 표시됩니다.
    • 탭 한 번으로 애플리케이션, 지원 및 설정을 쉽게 전환할 수 있습니다.
    • 최초 온보딩 화면도 새로 바뀌었습니다. Workspace를 설정하면서 자세히 알아보십시오.
    • [어댑티브 관리] 화면은 Workspace 서비스를 사용할 때의 이점을 이해하는 데 도움이 됩니다.
    • 완전히 새로운 모양과 느낌을 주는 새로운 Workspace One 아이콘도 제공됩니다.
  • Spotlight 검색 지원(iOS)

    웹/기본 애플리케이션에 대한 통합 실행 환경을 제공하도록 Spotlight 검색이 통합되었습니다. 이제 최종 사용자는 홈 화면과 Workspace ONE 카탈로그에서 동시에 검색을 수행할 수 있습니다.

  • 최종 사용자가 더 많은 정보를 얻고 도움을 요청할 수 있는 새로운 지원 섹션 제공

    Rage Shake를 사용하여 애플리케이션 개발자에게 로그를 전송합니다(iOS).

  • 향상된 애플리케이션 내 검색
    • 애플리케이션 이름 및 범주별 빠른 검색
    • 실행 가능한 검색 결과: 웹/가상 애플리케이션 실행 또는 검색 결과에서 직접 기본 애플리케이션 다운로드
  • 로그아웃 작업 대신 계정 제거 옵션이 사용됨

    이를 통해 사용자는 IT 관련 작업 없이도 회사와의 연결을 끊을 수 있습니다(iOS 및 Android에만 해당).

  • AirWatch SDK를 사용하는 사용자 지정 엔터프라이즈 애플리케이션에 대한 지원 활성화

    SDK 또는 래핑된 애플리케이션을 지원하고 사용자 지정 애플리케이션이 SDK v17.5를 실행하도록 요구합니다(iOS 및 Android에만 해당).

  • AirWatch에서 복잡한 조직 그룹 계층 구조와 통합

    고객은 이제 Workspace ONE을 사용하여 AirWatch에서 복잡한 조직 계층 구조를 활용할 수 있습니다. VMware Identity Manager 콘솔에서 도메인을 특정 AirWatch 조직 그룹에 연결할 수 있습니다. Workspace ONE 사용자가 확인되고, 디바이스가 AirWatch의 대상 조직 그룹에 등록됩니다.

    MDM에 등록되기 전에 Workspace ONE에 로그인할 Windows 10 디바이스에서 이 기능을 사용하려면 Workspace ONE 애플리케이션 버전 3.0이 필요합니다.

  • 사용 약관

    Workspace ONE을 사용하기 전에 회사 정책(사용 약관)에 동의하도록 함으로써 규정 준수를 보장합니다.

  • Workspace ONE 사용자에게 경고 전송

    관리자는 작업을 요청하거나 경고를 전송하기 위해 예정된 시스템 다운타임, 규정 준수 상태를 Workspace ONE 사용자에게 알릴 수 있습니다. 알림은 AirWatch 관리 콘솔을 통해 전송될 수 있습니다. 이러한 알림은 디바이스 알림 또는 애플리케이션 내 알림으로 볼 수 있습니다.

  • 개선된 사용자 지정 브랜딩

    배경 이미지에 색 투명도를 사용하기 위한 옵션이 추가되었습니다.

VMware Identity Manager 2.9.1의 새로운 기능

VMware Identity Manager 2.9.1에서는 다음과 같은 새 기능을 지원합니다.

인증 및 액세스

  • 개선된 Office 365 조건부 액세스 기능

    VMware Identity Manager에서는 이미 최신 인증을 사용하여 Office 365 클라이언트에 대해 조건부 액세스 제어를 제공합니다. 그렇지만 레거시 사용자 이름/암호 인증을 사용하는 다른 Office 365 클라이언트도 있습니다. 이 VMware Identity Manager 업데이트를 사용하여 관리자는 향상된 조건부 액세스 정책을 통해 기본 iOS 및 Android 이메일 애플리케이션, 이전 버전의 Office 및 Thunderbird와 같은 이메일 클라이언트 등의 클라이언트를 제어함으로써 보안을 강화하고 데이터 손실 위험을 줄일 수 있습니다. 이 기능은 관리되는 디바이스 및 관리되지 않는 디바이스 둘 다에 작동합니다.

  • 그룹 기반 조건부 액세스 정책

    이제 사용자 그룹 멤버 자격을 기준으로 인증에 대해 다른 정책을 적용할 수 있습니다. 이 기능은 좀 더 세분화된 액세스 정책을 적용하는 데 사용될 수 있습니다. 예를 들어 계약자에 대해서만 다단계 인증을 요구할 수 있습니다.

  • 구성 가능한 로그인 환경

    이제 사용자를 위한 로그인 환경을 구성할 수 있습니다. 사용자가 이메일 주소, 직원 ID 또는 기타 특성(예: 사용자 이름)을 제공하도록 선택할 수 있습니다.

  • 배경 이미지에 대해 색 투명도 사용을 포함하도록 사용자 지정 브랜딩 개선

  • 향상된 SAML 기능
    • 타사 ID 제공자를 구성할 때 HTTP POST SAML 바인딩 지원.
    • 관리 콘솔에서 CSR(인증서 서명 요청)을 생성하고 SAML 서명을 위해 인증 기관의 인증서를 생성하는 데 사용할 수 있습니다.
    • 암호화된 SAML 응답 지원
  • Horizon 애플리케이션 및 데스크톱에 대한 기본 실행 옵션

    이 릴리스에서 기본 실행 옵션이 추가되었습니다. 이제 사용자는 애플리케이션 또는 데스크톱을 실행할 때 브라우저 또는 기본 클라이언트에서 애플리케이션을 실행하도록 환경설정을 지정할 수 있습니다. 또한 관리자는 모든 사용자에 대해 동일한 동작을 적용하는 관리되는 설정으로서 모든 사용자에 대해 이 설정을 전체적으로 지정할 수 있습니다.

  • 액세스 정책

    Horizon 데스크톱 및 애플리케이션에 대한 지원을 포함하도록 액세스 정책이 개선되었습니다.

  • Horizon Cloud에 대한 사용자 지정 ID 매핑

    SAML과 같이, IDM 및 Horizon Cloud 간에 추가 사용자 이름 형식에 대한 애플리케이션 지원이 추가되었습니다.

  • 디렉토리 및 Horizon 성능

    이제 좀 더 짧은 15분 간격으로 동기화하도록 Active Directory 및 Horizon 동기화 기능을 둘 다 구성할 수 있습니다.

배포

  • Windows용 VMware Identity Manager(AirWatch 포함)

    VMware Identity Manager 서버는 Windows에서도 사용할 수 있으며 AirWatch 설치 관리자에 포함되어 있습니다.

  • Windows용 VMware Identity Manager Enterprise System Connector(AirWatch 포함)

    VMware Identity Manager Connector는 Windows에 설치할 수 있습니다. Enterprise System Connector 설치 관리자에는 AirWatch Cloud Connector 또는 VMware Identity Manager Connector를 설치하기 위한 옵션이 포함되어 있습니다. 자세한 내용은 VMware AirWatch 9.1 릴리스 정보를 참조하십시오.

  • AD/LDAP에 연결하기 위해 ACC(AirWatch Cloud Connector)에서 VMware Identity Manager Connector로 쉽게 마이그레이션

    ACC를 사용하여 Active Directory에 연결하려고 하며 VMware Identity Manager Connector를 사용하여 MFA, Horizon 및 Citrix 통합과 같은 추가 기능을 사용할 수 있게 마이그레이션하려는 경우 ACC 통합에 사용되는 기타 디렉토리 구성에서 변환 버튼을 클릭하면 됩니다. 모든 애플리케이션 사용 권한은 이 변경 사항에 관계 없이 유지됩니다.

  • Citrix XenApp 및 XenDesktop 통합

    Citrix Web Interface에서 Citrix의 EOL 사용 Citrix XenApp 및 XenDesktop 통합이 Citrix Storefront SDK를 사용하는 방식으로 마이그레이션되었습니다.

국제화

VMware Identity Manager 2.9.1은 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  • 5.5, 6.0+

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

다음 웹 브라우저를 사용하여 관리 콘솔을 볼 수 있습니다.

  • Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
  • Windows 및 Mac 시스템용 Google Chrome 42.0 이상
  • Windows 시스템용 Internet Explorer 11
  • Mac 시스템용 Safari 6.2.8 이상

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

VMware Identity Manager 2.9.1로 업그레이드

2.9.1로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

참고: 기존 고객은 2.9.1로 업그레이드됩니다. 버전 2.9는 외부로 릴리스되지 않았습니다.

2016.11.1 커넥터에서 최신 커넥터로 업그레이드하기 전에 KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

VMware Identity Manager 2.9.1의 대량 동기화 변경 사항

2.8.1에서는 'bulkSyncThreadLimitPerCPU=4'라는 데이터베이스의 글로벌 구성 매개 변수를 통해 CPU당 4개의 스레드로 대량 동기화가 처리되었습니다.

2.9.1에서는 대량 동기화 처리의 스레드 수가 CPU를 기준으로 하지 않습니다. 이 수는 절대 수로, 기본적으로 노드의 CPU 수와 같습니다. 많은 수의 사용자 및 그룹을 동기화하며, 업그레이드 후에 동기화가 느려지는 것이 느껴질 경우 'bulkSyncSharedThreadCount’라는 글로벌 구성 매개 변수를 설정하여 스레드 수를 지정할 수 있습니다. REST API를 사용하여 데이터베이스에서 스레드 값을 설정한 후 노드를 다시 시작하여 변경 사항을 적용합니다.

VMware Identty Manager 2.9.1로 업그레이드 가이드에서 업그레이드 후 설정 구성을 참조하십시오.

설명서

VMware Identity Manager 2.9.1 설명서에 액세스하려면 VMware Identity Manager 설명서 센터로 이동합니다.

알려진 문제점

  • Safari 브라우저에서 CSR을 생성하지 못함

    Safari 브라우저는 생성된 CSR의 다운로드를 지원하지 않습니다.

    해결 방법 CSR을 선택하고 수동으로 복사한 후 텍스트 편집기에 저장합니다.

  • Android에서 Workspace ONE의 사용 약관이 작동하지 않음

    [사용 약관] 기능이 사용되도록 설정되면 Android용 Workspace 3.0 릴리스 이전의 Android용 Workspace ONE 버전을 다운로드한 경우 로그인한 후에 스택 추적 예외가 발생할 수 있으며, 사용자 포털을 실행할 수 없습니다.

    해결 방법 Android용 Workspace ONE 3.0 애플리케이션이 출시될 때까지 Android 디바이스에 대해 사용 약관을 사용하도록 설정하지 마십시오.

  • 서명 알고리즘 SHA1에 대한 CSR이 서명 인증서에서 채워지지 않음

    항상 사용 가능한 가장 강력한 키가 선택됩니다. 조직에서 이미 RSA를 사용하는 경우 RSA 알고리즘의 키인 SHA1with RSA가 우선 순위가 더 낮으므로 , SHA256withRSA 키가 사용됩니다.

  • 관리되는 디바이스에서 Horizon 7 및 Citrix Xenapp이 실행되지 않을 수 있음

    XenApp 및 Horizon 7 애플리케이션이 관리되지 않는 Citrix Receiver 또는 관리되지 않는 Horizon Client로 리디렉션되면 애플리케이션이 실행되지 않습니다. 해결 방법 관리되지 않는 클라이언트를 제거합니다. 관리되는 Citrix Receiver 또는 Horizon Client로 리디렉션되는 XenApp 및 Horizon 7 애플리케이션은 성공적으로 실행됩니다.

  • VMware Identity Manager와의 Access Point 통합 문제

    • 외부 네트워크에서 로그인하는 관리자는 Access Point 장치가 VMware Identity Manager에 대한 역방향 프록시로 배포될 때 포털 페이지에서 관리 콘솔에 액세스할 수 없습니다.

      해결 방법: 관리자는 내부 네트워크로 VPN 연결을 설정하여 외부 네트워크에서 관리 콘솔에 액세스해야 합니다.

    • Access Point 장치가 VMware Identity Manager에 대한 역방향 프록시로 배포될 경우 ThinApp 패키지를 다운로드할 수 없습니다.

      해결 방법: ThinApp 패키지 설치 모드를 COPY_TO_LOCAL(기본값) 또는 RUN_FROM_SHARE로 설정합니다.