VMware Identity Manager 3.1 | 2017년 12월 7일 | 빌드 7291215

VMware Identity Manager Connector 2017.12.1 | 2017년 12월 7일 | 빌드 7291216

VMware Identity Manager Integration Broker 3.1 | 2017년 12월 7일 | 빌드 7245433

VMware Identity Manager Desktop 3.0 | 2017년 9월 21일 | 빌드 6585499

릴리스 날짜: 2017년 12월 7일 목요일

2017년 12월 14일 업데이트됨

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

이 릴리스의 새로운 기능

Workspace ONE 사용자 환경

  • SAML 인증이 필요할 때 iOS DEP 사용 사례 지원

    • DEP 디바이스에서는 이 기능이 지원되지 않으므로, 고객이 사용자 인증을 위해 SAML을 활용할 때의 시나리오에 대한 Apple DEP 등록에 공백이 길었습니다. 이제 관리자가 디바이스를 스테이징하고, SAML 인증을 위해 Workspace ONE을 활용하고, 인증된 사용자에 대한 디바이스 할당을 동적으로 전환할 수 있습니다. 인증된 사용자에게 할당된 모든 앱, 프로파일 또는 리소스가 디바이스에 푸시됩니다.

    • 참고: 이 기능을 사용하려면 Workspace ONE 애플리케이션 v3.2가 필요합니다. (계획된 릴리스 2017년 12월)
  • Workspace ONE 카탈로그의 검색 향상
    • 이제 사용자가 애플리케이션 이름 및 범주는 물론, 애플리케이션 설명 내에서 검색할 수 있습니다. 검색할 때, 검색어가 결과에 강조 표시됩니다.
  • 새로운 사용자 검색 애플리케이션
    • Apple App Store에서 VMware 사용자 검색 애플리케이션을 다운로드할 수 있습니다. 사용자 계층 및 사진을 동기화하기 위해 VMware Identity Manager 관리 콘솔에서 사용자 검색을 사용하도록 설정할 수 있습니다.
    • 참고:  VMware Identity Manager 3.1 릴리스 전에 베타 기간 동안 사용자 검색을 사용하던 고객은 사용자 검색 OAuth2 템플릿을 생성하기 위해 사용자 검색 특성을 다시 사용하도록 설정해야 합니다. OAuth2 템플릿이 생성되지 않은 경우 사용자 검색이 작동하지 않습니다.
  • 애플리케이션을 권장으로 분류할 수 있습니다.
    • 권장이라는 미리 정의된 범주를 이제 카탈로그에서 사용할 수 있습니다. 이제 애플리케이션을 "권장"으로 분류하여 사용자에게 해당 애플리케이션의 사용이 권장된다는 사실을 알려줄 수 있습니다. "권장"을 포함하는 여러 범주를 애플리케이션에 태그로 지정할 수 있습니다. 권장으로 분류된 애플리케이션은 Workspace ONE 카탈로그 페이지에서 권장 필터에 표시됩니다.  사용자는 해당 범주로 필터링하여 권장 애플리케이션 목록을 보고 권장 애플리케이션에 책갈피를 지정하여 책갈피 페이지에 추가할 수 있습니다.
  • Workspace ONE 브라우저 및 애플리케이션 환경의 성능 향상
    • 최종 사용자가 애플리케이션, 책갈피 및 카탈로그 탭을 더 빠르게 볼 수 있습니다.

조건부 액세스 및 통합 카탈로그

  • Horizon 및 Citrix 애플리케이션 통합을 위한 관리 용이성 향상
    • 가상 애플리케이션 컬렉션은 Horizon 및 Citrix 통합의 관리 용이성을 향상하는 새로운 기능입니다. 리소스를 동기화하는 단일 커넥터 대신, 여러 커넥터에서 동기화되도록 리소스를 분할할 수 있습니다. 또한, 기본 커넥터가 다운된 경우 동기화를 위해 보조 커넥터에 자동 페일오버를 제공합니다. 이제 신뢰 관계 없이 여러 도메인에 존재하는 리소스를 동기화할 수 있습니다. 마지막으로, 이 새로운 접근 방식에 동기화된 현재 Horizon 및 Citrix 리소스를 마이그레이션할 수 있게 해주는 사용하기 쉬운 마법사를 제공했습니다.
    • Citrix 리소스가 가상 애플리케이션 컬렉션에 마이그레이션되면 먼저 HTTPS로 SSO Integration Broker를 구성해야만 XenApp 프로파일을 편집할 수 있습니다.
  • Citrix XenApp 애플리케이션 및 데스크톱 가시성
    • Citrix의 사용 권한을 VMware Identity Manager로 동기화할 때, Workspace ONE을 통해 액세스할 수 있는 전송 그룹 내의 애플리케이션 또는 데스크톱을 결정할 수 있는 가시성 제한을 포함할 수 있습니다. 애플리케이션의 경우, 게시된 애플리케이션의 제한 가시성 페이지 및 애플리케이션 그룹을 통해 수행됩니다. 데스크톱의 경우, 전송 그룹의 데스크톱 페이지에서 수행됩니다.

커넥터

  • 커넥터 동기화 성능 향상
    • 성능을 향상시키기 위해 Active Directory 그룹이 Identity Manager에 추가될 때 해당 멤버는 VMware Identity Manager에 바로 추가되지 않습니다. 리소스에 그룹 사용 권한이 부여되면 해당 멤버가 VMware Identity Manager에 추가됩니다.

VMware Identity Manager 서비스

  • DMZ에서 인증서 인증 배포의 유연성이 향상되었습니다.
    • 인증서 인증의 기본값이 더 이상 VMware identity Manager 설치 관리자에서 포트 443이 아닙니다. 기본값은 포트 7443입니다. 인증서 인증 사용을 위한 추가 SSL 인증서를 설치할 수 있습니다. 인증서 인증 포트를 사용자 지정할 수 있습니다.  SSL을 검사하거나 종료하는 로드 밸런서의 사용이 가능합니다.
      • VMware Identity Manager 장치(Linux).  관리 콘솔 장치 설정 > 구성 관리 > 인증서 설치 페이지에서 포트 번호를 업데이트할 수 있습니다.
      • VMware Identity Manager(Windows).  catalina.properties 파일에서 이 포트 번호를 수동으로 변경합니다. 
        1. VMware Identity Manager 서비스를 중지합니다. 
        2. catalina.properties 파일에서 https.passthrough.port 속성에 포트 번호를 입력합니다. 이 파일은 경로 C:\AirWatch\VMwareIdentityManager\opt\vmware\horizon\workspace\conf에서 찾을 수 있습니다.
        3. 서비스를 다시 시작합니다.

국제화

VMware Identity Manager 3.0은 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  • 5.5, 6.0+

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

다음 웹 브라우저를 사용하여 관리 콘솔을 볼 수 있습니다.

  • Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
  • Windows 및 Mac 시스템용 Google Chrome 42.0 이상
  • Windows 시스템용 Internet Explorer 11
  • Mac 시스템용 Safari 6.2.8 이상

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

VMware Identity Manager 3.1으로 업그레이드

3.1로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 하나의 커넥터만 구성된 경우 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하는 것을 고려하십시오. Integration Broker 3.1에는 성능 향상 기능이 포함되어 있습니다. 참고: VMware Identity Manager 3.1 서비스에서 Integration Broker 3.1 이상을 실행해야 합니다.

다음은 2.9.2 또는 이전 버전에서 업그레이드하는 경우에만 적용됩니다.  2.9.2.1 또는 3.0에서 업그레이드하는 경우 다음이 적용되지 않습니다.

동급 버전의 2.9.2 커넥터는 2017.7.1.0입니다.

Horizon이 VMware Identity Manager에서 구성되고 VMware Identity Manager가 클러스터에서 설정된 경우 VMware Identity Manager를 업그레이드할 때 다음과 같이 해당 서비스에서 Horizon을 다시 구성해야 합니다.

  1. 기본 VMware Identity Manager Connector에서 모든 Horizon 포드를 제거했다가 다시 추가합니다. 저장한 후 동기화합니다.
  2. 복제본 커넥터에서 모든 Horizon 포드를 제거했다가 다시 추가합니다. 저장합니다.

2016.11.1 커넥터에서 업그레이드

2016.11.1 커넥터에서 최신 커넥터로 업그레이드하기 전에 KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 3.1로 업그레이드하려면 먼저 2.9.2.x로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.1로 업그레이드를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

Windows의 VMware Identity Manager에 대한 Java 업그레이드

Windows의 Java 자동 업데이트(Java 업데이트)는 VMware Identity Manager에서 지원되지 않습니다. 이전 버전의 Java가 제거되면 JAVA_HOME/lib/security/cacerts에 저장된 인증서도 제거되기 때문입니다.

VMware Identity Manager 3.1 이상이 Windows에 설치되면 사용자는 Windows에서 reloadInstallRootCerts.bat 스크립트를 실행하여 java를 업데이트할 수 있습니다. 3.1에서는 Java가 JRE 8 152로 업데이트됩니다.

1. VMware Identity Manager, 인증서 프록시 및 탄력적 검색 서비스를 중지합니다.

2. 새 JRE를 가리키도록 JAVA_HOME 환경 변수를 업데이트합니다.

3. crypto.policy=unlimited를 %JAVA_HOME%/lib/security와 같이 설정합니다.

4. cmd 프롬프트를 통해 관리자 권한으로 <INSTALL_DIR>\VMwareIdentityManager\usr\local\horizon\scripts\reloadInstalledRootCerts.bat를 실행합니다.

5. VMware Identity Manager, 인증서 프록시 및 탄력적 검색 서비스를 시작합니다.

설명서

VMware Identity Manager 3.1 설명서는 VMware Workspace ONE 설명서 센터에 포함되어 있습니다.

해결된 문제

  • Workspace ID 제공자를 생성할 경우 구성된 IDP 이름이 저장되지 않습니다. 

    새 Workspace ID 제공자를 구성하고 고유한 이름을 지정하면 IDP가 구성된 고유한 이름이 아닌 Workspace _IDP2라는 이름으로 저장됩니다.

  • 최신 Identity Manager Desktop 클라이언트로 업그레이드하는 경우 Identity Manager Desktop 바로 가기가 제거되지 않음.

    최신 버전의 Identity Manager Desktop 클라이언트가 설치되면 [모든 프로그램] 보기에 바로 가기 링크가 추가되지만 이전 버전인 Identity Manager Desktop은 제거되지 않습니다.

  • 카탈로그에서 애플리케이션을 내보낼 때 아이콘이 누락됨

    애플리케이션을 VMware Identity Manager 카탈로그에서 내보낼 때 zip 파일에 애플리케이션에 대한 아이콘이 포함되지 않습니다.

  • Jira HW-74884 Windows IDM 설치 후에 jdbc 문자열을 업데이트할 수 없음

    VMware Identity Manager가 설치된 후에 데이터베이스를 "항상 동기화 상태"로 설정해야 하므로 jbdc 문자열을 multiSubnetFailover= true로 변경해야 합니다. 구문 오류가 발생하여 이 문자열이 자동으로 true로 변경되지 않습니다.

  • iOS 디바이스의 Workspace ONE에서 XenApp을 시작할 때 발생하는 문제가 해결됨

    Workspace ONE 애플리케이션이 다시 시작된 후에 Horizon/Citrix 리소스를 시작하는 경우 사용자에게 암호를 요구하는 문제가 해결되었습니다.

알려진 문제점

  • 사용자 검색 OAuth2 템플릿은 베타 고객에 대해 생성되지 않습니다.

    VMware Identity Manager 3.1 릴리스 전에 베타 기간 동안 사용자 검색 애플리케이션을 사용하는 베타 고객은 사용자 검색 OAuth2 템플릿을 사용하지 않았습니다. 이 템플릿은 반드시 생성되어야 합니다.

    사용자 검색에 대한 OAuth2 템플릿을 생성하려면, VMware Identity Manager 관리 콘솔에서 카탈로그 > 설정 > 사용자 검색 페이지로 가서 사용자 검색 애플리케이션을 다시 사용할 수 있도록 설정합니다.

  • 디렉토리 동기화가 예상된 그룹 중 일부만 서비스에서 제거함.

    디렉토리 동기화를 실행하여 많은 수의 그룹을 제거하는 경우(예: 그룹의 50% 이상) 동기화 중에 모든 그룹이 제거되지는 못할 수 있습니다.

    디렉토리 동기화를 다시 시작합니다.

  • ThinApp 패키지에 대한 요청이 보류 중으로 변경되지 않음

    Workspace ONE 애플리케이션 포털에서 사용자가 ThinApp 패키지를 요청할 때 요청 링크가 보류 중으로 변경되지 않음.

    사용자는 포털에 다시 로그인해야 합니다. 그러면 ThinApp 패키지에 대해 보류 중 상태가 표시됩니다.

  • 프로파일 동기화 예행 연습 결과에 추가 세부 정보에 대한 링크가 포함되지 않음

    사용자 프로파일 페이지에 완전한 세부 정보 및 추가/삭제/업데이트 결과를 보여 주는 링크가 포함되지 않습니다.

    해결 방법은 없습니다.

  • Windows 환경의 로드 밸런서에서 SSL을 종료하기 위해 인증서를 설치할 경우 VMware Identity Manager 서비스가 작동되지 않음.

    openssl s_client-connect xx.xx.xx.xxx - showcerts 명령을 사용하여 인증서를 생성한 후 관리 콘솔에 저장하면 서비스가 중지됩니다. 다시 시작된 후에 인증서가 설치되어 있지 않은 것을 알 수 있습니다.

    로드 밸런서에서 SSL 종료를 지원하는 인증서를 설치할 때 VMware Identity Manager 서비스를 수동으로 다시 시작해야 합니다.

  • 그룹이 Horizon 애플리케이션 사용 권한을 받을 때 Horizon 애플리케이션 사용 권한이 동기화되지 않음

    그룹이 Horizon 애플리케이션에 등록될 때 사용자가 처음에 동기화되면, Horizon 애플리케이션에 대한 사용자의 사용자 수준 사용 권한이 VMware Identity Manager에 추가되지 않습니다.

    개별 사용자를 추가합니다.  사용자 DN을 구성하고 개별 사용자를 동기화합니다.

  • VMware Identity Manager의 Windows 설치에서 connector.api.version 값이 올바르지 않음

    Windows 환경에서 VMware Identity Manager 3.1로 업그레이드하는 동안 connector.api 버전의 값은 업데이트되지 않으며 3으로 유지됩니다.  이 버전은 5여야 합니다. 

    Windows에서는 이전 버전에서 VMware Identity Manager 3.1로 업그레이드하는 경우 업그레이드 후에
    “InstallPath\usr\local\horizon\conf\runtime-config.properties”의 connector.api.version 속성을 5로 업데이트합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon