VMware Identity Manager 3.0 | 2017년 9월 21일 | 빌드 6651498

VMware Identity Manager Connector 2017.8.1 | 2017년 9월 21일 | 빌드 6651504

VMware Identity Manager Desktop 3.0 | 2017년 9월 21일 | 빌드 6585499

VMware Identity Manager Integration Broker 3.0 | 2017년 9월 21일 | 빌드 6556344

릴리스 날짜: 2017년 9월 21일

2017년 10월 3일 업데이트됨

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

VMware Workspace ONE 애플리케이션의 새로운 기능

  • 로그인 화면의 최종 사용자 환경 개선. 로그인 화면에 애니메이션이 추가되어 개선되었으며 모바일 디바이스의 디스플레이가 개선되었고 오류 메시지도 개선되었습니다.
  • 애플리케이션 재정렬. 이제 Workspace ONE 애플리케이션 포털 [북마크] 페이지에서 북마크가 지정된 애플리케이션을 재정렬할 수 있습니다. 처음에는 사전순 애플리케이션 보기로 시작되지만, 애플리케이션 타일을 이동하여 개인화된 사용자 지정 보기를 생성할 수 있습니다. 사용자의 새로 조정된 보기는 향후 세션에 사용될 수 있게 저장됩니다.

    참고: 애플리케이션 재정렬 기능은 데스크톱 브라우저 보기에서만 사용할 수 있습니다. 재정렬된 애플리케이션이 모바일 디바이스에는 표시되지만 사용자가 모바일 디바이스에서 재정렬할 수는 없습니다.

  • 향상된 애플리케이션 내 검색.  이름 및 범주 외에 설명으로 애플리케이션을 검색합니다.

  • Android 디바이스에서 Horizon HTML Access 지원. 이제 Workspace ONE 애플리케이션에서 Android 디바이스의 브라우저를 통해 Horizon 애플리케이션을 시작할 수 있습니다. Android 7 이상에서 사용할 수 있습니다.

  • 토큰 시간 초과 새로 고침. 이제 애플리케이션을 주기적으로 사용한다면 며칠마다 Workspace ONE 애플리케이션에 다시 로그인할 필요가 없습니다. 이 기능은 Workspace ONE 애플리케이션용 OAuth 클라이언트에서 설정할 수 있는 "유휴 토큰 TTL(Time-to-Live)"이라는 구성을 통해 사용하도록 설정할 수 있습니다. 이 기능은 Workspace ONE 애플리케이션 외에 VMware Identity Manager의 다른 OAuth 클라이언트에서도 사용할 수 있습니다.

VMware Identity Manager 3.0의 새로운 기능

  • DMZ 보안 인증서 인증. 이제 VMware Identity Manager는 회사 네트워크 내에서 VMware Identity Manager Connector에 대한 인바운드 통신 없이도 DMZ에서 인증서 인증을 수행할 수 있습니다. 이러한 향상된 기능으로 인해 조직에서는 Identity Manager Connector를 아웃바운드 전용 모드로 유지하면서 DMZ에서(트래픽이 내부 네트워크에 유입되기 전에) 인증서 인증을 안전하게 수행할 수 있습니다. 이 구성에서는 VMware Identity Manager는 DMZ의 인증서 인증을 처리하지만 다른 모든 유형의 인증은 아웃바운드 전용 모드에서 VMware Identity Manager Connector가 처리합니다. 이를 통해 외부 트래픽이 내부 회사 네트워크에 유입되지 못하게 할 수 있습니다. 
  • VMware Identity Manager 카탈로그에서 여러 Office 365 테넌트 지원. 이제 VMware Identity Manager에서 여러 Office 365 테넌트를 지원합니다. Office 365의 합병 또는 LOB(사업 부문) 채택을 통해 여러 테넌트를 보유하고 있는 조직에서 하나의 VMware Identity Manager 인스턴스를 사용하여 해당 테넌트를 관리할 수 있으므로 Office 365 채택 및 관리가 간소화됩니다.
  • VMware Identity Manager 카탈로그에서 여러 애플리케이션 지원. VMware Identity Manager는 이제 카탈로그에서 애플리케이션을 여러 번 추가할 수 있도록 지원합니다. 관리자는 글로벌 카탈로그의 템플릿을 사용하여 여러 개의 복사본을 추가할 수 있습니다. 이 경우 다른 LOB(사업 부문)이나 조직 내의 다른 목적으로 사용될 수 있는 Salesforce같은 웹 애플리케이션의 여러 인스턴스를 간편하게 채택할 수 있습니다.
  • SAML의 강제 인증 지원. VMware Identity Manager를 통해 사용자가 이미 VMware Identity Manager에 대해 유효한 세션을 유지하고 있더라도 애플리케이션에서 다시 로그인을 요청할 수 있습니다. 이 기능을 사용하면 애플리케이션 및 관리자는 민감한 작업(예: 중요한 데이터 액세스 또는 높은 수준의 인증 확인이 필요한 양식에 서명)을 수행하기 전에 강제로 사용자가 다시 로그인하도록 할 수 있습니다. 특히 VMware Identity Manager는 이제 SAML의 ForceAuthn 특성과 OpenID Connect의 prompt=login 매개 변수를 지원합니다.
  • 암호화된 SAML 어설션. 조직에서 VMware Identity Manager를 사용하여 서비스에서 전송한 SAML 어설션을 암호화할지 여부를 선택할 수 있습니다. 암호화는 손상된 SAML 어설션을 통해 사용자 데이터가 검색될 위험을 줄이고 보안을 강화합니다.
  • 애플리케이션 소스. 애플리케이션이 ADFS, PingFederate 또는 Okta 같은 액세스 관리 시스템을 사용하여 이미 페더레이션된 경우 애플리케이션 소스 기능을 사용하여 이러한 애플리케이션을 Workspace ONE 카탈로그로 쉽게 가져올 수 있습니다. 외부 액세스 관리 시스템을 애플리케이션 소스 유형으로 정의한 후 이러한 유형의 여러 앱을 카탈로그에 추가합니다. 애플리케이션 소스 정의에는 VMware Identity Manager 및 이러한 외부 액세스 관리 시스템 간의 SAML 계약 세부 정보가 포함됩니다.
  • 사용자 환경 개선을 위해 VMware ThinApp 사용자 액세스 변경. 사용자는 이제 [카탈로그] 페이지에서 ThinApp 패키지의 개별 애플리케이션을 보거나 실행하고, ThinApp 패키지의 개별 애플리케이션에 북마크를 지정하고, ThinApp 패키지에서 애플리케이션을 검색할 수 있습니다.

국제화

VMware Identity Manager 3.0은 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  • 5.5, 6.0+

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

다음 웹 브라우저를 사용하여 관리 콘솔을 볼 수 있습니다.

  • Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
  • Windows 및 Mac 시스템용 Google Chrome 42.0 이상
  • Windows 시스템용 Internet Explorer 11
  • Mac 시스템용 Safari 6.2.8 이상

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

VMware Identity Manager 3.0으로 업그레이드

3.0로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

참고:  Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 Integration Broker 3.0으로 업그레이드합니다. VMware Identity Manager 3.0 및 VMware Identity Manager Connector 2017.8.1은 이전 버전의 Integration Broker와 호환되지 않습니다.

Horizon이 VMware Identity Manager에서 구성되고 VMware Identity Manager가 클러스터에서 설정된 경우 VMware Identity Manager를 업그레이드할 때 다음과 같이 해당 서비스에서 Horizon을 다시 구성해야 합니다.

  1. 기본 VMware Identity Manager Connector에서 모든 Horizon 포드를 제거했다가 다시 추가합니다. 저장한 후 동기화합니다.
  2. 복제본 커넥터에서 모든 Horizon 포드를 제거했다가 다시 추가합니다. 저장합니다.

2016.11.1 커넥터에서 업그레이드

2016.11.1 커넥터에서 최신 커넥터로 업그레이드하기 전에 KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

새 문제:VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 3.0으로 업그레이드하려면 먼저 2.9.2.x(으)로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.0으로 업그레이드를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

Windows의 VMware Identity Manager에 대한 Java 업그레이드

Windows의 Java 자동 업데이트(Java 업데이트)는 VMware Identity Manager에서 지원되지 않습니다. 이전 버전의 Java가 제거되면 JAVA_HOME/lib/security/cacerts에 저장된 인증서도 제거되기 때문입니다. Windows의 VMware Identity Manager 환경에서 Java를 업데이트하는 옵션에는 두 가지가 있습니다.

  • VMware Identity Manager 설치 관리자를 통해 Java가 업데이트되면 설치 관리자를 통해 opt\vmware\horizon\workspace\install\cacerts.sav의 CA 인증서를 JAVA_HOME\lib\security\cacerts로 복원합니다.  Windows 시스템을 다시 시작합니다.
  • Java를 수동으로 업데이트하려면 JAVA_HOME/lib/security/cacerts에서 CA 인증서를 백업합니다. 업데이트가 완료되면 CA 인증서를 최신 Java 디렉토리인 JAVA_home/lib/security/cacerts로 복원합니다. 또한 JAVA_HOME 환경 변수를 새 Java 경로로 업데이트해야 합니다. Windows 시스템을 다시 시작할 필요는 없습니다.

참고: JCE(Java Unlimited Strength) 정책 파일은 Windows의 필수 구성 요소입니다. Java 업데이트를 수행할 경우 JCE를 다시 설치해야 할 수 있습니다.

설명서

VMware Identity Manager 3.0 설명서는 VMware Workspace ONE 설명서 센터에 포함되어 있습니다.

알려진 문제점

  • Workspace ID 제공자를 생성할 경우 구성된 IDP 이름이 저장되지 않습니다. 

    새 Workspace ID 제공자를 구성하고 고유한 이름을 지정하면 IDP가 구성된 고유한 이름이 아닌 Workspace _IDP2라는 이름으로 저장됩니다.

    ID 제공자 구성을 편집하고 IdP 이름을 변경합니다. 변경 사항을 저장합니다. IdP가 새 이름으로 업데이트됩니다.

  • Workspace ONE 애플리케이션 포털에서 사용자가 ThinApp 패키지를 요청할 때 요청 링크가 보류 중으로 변경되지 않음

    Workspace ONE 애플리케이션 포털에서 사용자가 ThinApp 패키지를 요청할 때 요청 링크가 보류 중으로 변경되지 않음.

    사용자는 포털에 다시 로그인해야 합니다. 그러면 ThinApp 패키지에 대해 보류 중 상태가 표시됩니다.

  • 프로파일 동기화 예행 연습 결과에 추가 세부 정보에 대한 링크가 포함되지 않음

    사용자 프로파일 페이지에 완전한 세부 정보 및 추가/삭제/업데이트 결과를 보여 주는 링크가 포함되지 않습니다.

    해결 방법은 없습니다.

  • 최신 Identity Manager Desktop 클라이언트로 업그레이드하는 경우 Identity Manager Desktop 바로 가기가 제거되지 않음.

    최신 버전의 Identity Manager Desktop 클라이언트가 설치되면 [모든 프로그램] 보기에 바로 가기 링크가 추가되지만 이전 버전인 Identity Manager Desktop은 제거되지 않습니다.

    데스크톱에서 Identity Manager Desktop 바로 가기를 삭제하면 됩니다.

  • 카탈로그에서 애플리케이션을 내보낼 때 아이콘이 누락됨

    애플리케이션을 VMware Identity Manager 카탈로그에서 내보낼 때 zip 파일에 애플리케이션에 대한 아이콘이 포함되지 않습니다.

    카탈로그에서 애플리케이션 [세부 정보] 페이지로 이동한 후 아이콘을 업로드합니다.

  • Windows 환경의 로드 밸런서에서 SSL을 종료하기 위해 인증서를 설치할 경우 VMware Identity Manager 서비스가 작동되지 않음.

    openssl s_client-connect xx.xx.xx.xxx - showcerts 명령을 사용하여 인증서를 생성한 후 관리 콘솔에 저장하면 서비스가 중지됩니다. 다시 시작된 후에 인증서가 설치되어 있지 않은 것을 알 수 있습니다.

    로드 밸런서에서 SSL 종료를 지원하는 인증서를 설치할 때 VMware Identity Manager 서비스를 수동으로 다시 시작해야 합니다.

  • 디렉토리 동기화가 예상된 그룹 중 일부만 서비스에서 제거함.

    디렉토리 동기화를 실행하여 많은 수의 그룹을 제거하는 경우(예: 그룹의 50% 이상) 모든 그룹이 제거되기 전에 동기화가 중지됩니다.

    디렉토리 동기화를 다시 시작합니다.

  • 브라우저에서 애플리케이션을 시작할 수 없습니다.

    사용자가 브라우저에서 애플리케이션을 직접 시작하는 동안 "요청을 처리할 수 없습니다. 이 화면을 닫고 다시 시도하십시오."라는 오류 메시지가 표시될 수 있습니다.

    Workspace ONE 포털에서 애플리케이션을 직접 시작합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon