VMware Identity Manager 3.2 | 2018년 3월 | 빌드 7986444

VMware Identity Manager Connector 2018.1.1 | 2018년 3월 | 빌드 7986908

VMware Identity Manager Integration Broker 3.2 | 2018년 3월 | 빌드 7724548

VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055

릴리스 날짜: 2018년 3월 15일 목요일

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

이 릴리스의 새로운 기능

Workspace ONE 사용자 환경

  • VMware Tunnel을 필요로 하는 애플리케이션 및 기능을 위한 더 나은 환경
    • 이러한 개선된 기능은 애플리케이션이 Tunnel 애플리케이션에 종속되는지 여부에 대한 정보를 사용자에게 보다 잘 전달하여 사용자 환경을 향상시킵니다. 사용자는 Tunnel 애플리케이션을 다운로드하고 직관적인 방식으로 Tunnel 서비스를 초기화하는 프로세스를 안내합니다. Android용 Workspace ONE 애플리케이션 v3.2.1가 릴리스되면 Android 디바이스에 대해 Tunnel 설치 및 리디렉션을 사용할 수 있게 됩니다.
  • 사용할 수 있는 애플리케이션에 책갈피가 지정되지 않을 경우 카탈로그 탭으로 이동
    • 사용자가 Workspace ONE을 시작할 경우 책갈피가 지정된 애플리케이션이 없으면 빈 [책갈피] 탭 대신 [카탈로그] 탭이 표시됩니다. 하나 이상의 애플리케이션에 책갈피가 지정되면 Workspace ONE을 시작할 때 [책갈피] 탭으로 이동됩니다.
  • Workspace ONE에서 카탈로그 또는 책갈피 탭을 숨기는 기능
    • 관리자는 Workspace ONE에서 [카탈로그] 또는 [책갈피] 탭을 숨겨, 최종 사용자의 요구에 가장 잘 맞는 환경을 제공할 수 있습니다.  이러한 설정은 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에 있습니다. 탭이 숨겨져 있으면 애플리케이션에 책갈피를 설정할 수 있는 옵션이 표시 되지 않습니다.
  • 관리자 정의 책갈피 지정 애플리케이션
    • 관리자는 기본 설정된 애플리케이션을 제공하여 사용자에 맞게 첫 번째 환경을 조정할 수 있습니다. 관리자는 최종 사용자가 Workspace ONE 포털 또는 애플리케이션의 [책갈피] 페이지에서 볼 수 있는 애플리케이션을 선택할 수 있습니다. 이를 위해 애플리케이션을 추천 애플리케이션으로 표시합니다. 그런 후 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에서 책갈피 탭에 추천 애플리케이션 표시 옵션을 선택합니다. 참고: 사용자가 이전에 책갈피를 해제한 애플리케이션은 추천 애플리케이션으로 표시되고 이 기능이 사용되도록 설정되더라도 표시되지 않습니다.

VMware Identity Manager 서비스의 새로운 기능

  • 카탈로그 및 액세스 정책에 대한 새로운 관리 콘솔 사용자 환경
  • 관리자를 위한 RBAC(역할 기반 액세스 제어)
    • 3가지 기본 관리자 역할을 사용할 수 있습니다. 모든 권한 및 제어 기능을 갖는 슈퍼 관리자 보고서와 같은 콘솔 정보를 보기 위한 읽기 전용 액세스 권한이 있는 읽기 전용 관리자. 사용자, 그룹 및 디렉토리를 관리하는 기능이 있는 디렉토리 관리자.
    • 이제 관리 콘솔에서 서로 다운 수준의 액세스 권한을 갖는 추가 관리자 역할을 생성할 수 있습니다. 예를 들어, 카탈로그 리소스를 관리하는 관리자 역할을 생성할 수 있지만, 사용자에게 리소스에 대한 사용 권한을 부여하거나 액세스 정책을 만들 수는 없습니다.
    • RBAC에 대한 자세한 내용은 VMware Identity Manager 3.2의 역할 기반 액세스 제어 소개를 참조하십시오.
  • Horizon 7 리소스를 실행하기 위한 F5 APM 통합
    • F5 APM(VMware Unified Access Gateway 대신)을 배포했으며 VMware Identity Manager를 사용하여 Horizon 애플리케이션 및 데스크톱을 실행하려는 경우 F5 APM을 DMZ에서 인증된 프록시로 구성할 수 있습니다.  이 기능에 대한 버전 호환성 요구 사항을 확인하려면 F5 설명서를 참조하십시오.
  • 카탈로그의 OIDC(OpenID Connect) 애플리케이션
    • 애플리케이션에 대해 SSO(Single Sign-On)를 실행하기 위한 프로토콜로 SAML을 사용하지 않고, 이제 애플리케이션에 대해 SSO를 실행하기 위한 프로토콜로 OIDC를 사용할 수 있습니다. SAML 애플리케이션의 경우와 동일한 방식으로 OIDC 애플리케이션에 대한 사용자 및 액세스 정책을 할당할 수 있습니다.
  • Horizon Cloud 및 Horizon 7용 데스크톱 재설정
    • 이제 사용자는 Workspace ONE 포털 또는 애플리케이션에서 Horizon Cloud 또는 Horizon 7 데스크톱을 재설정할 수 있습니다. 원격 데스크톱 재설정은 실제 컴퓨터의 재설정 버튼을 눌러 컴퓨터를 강제로 다시 시작하는 것과 동일합니다. 데스크톱 운영 체제가 응답하지 않을 경우 재설정을 사용할 수 있습니다.
  • 향상된 정책 작업
    • 기본 액세스 정책 또는 애플리케이션별 액세스 정책에 대한 새 정책 규칙을 생성하는 경우 "다음을 사용하여 인증", "액세스 거부" 및 "추가 인증 없이 액세스 허용"과 같은 작업을 선택하여 네트워크 범위, 디바이스 유형 및 사용자가 속해 있는 그룹 등의 상태에 따라 최종 사용자 액세스를 제어할 수 있습니다. 이전에는 최종 사용자가 인증되는 방식을 정의하는 기능이 지원되었지만, 이제는 3.2를 통해 관리자가 유연하게 좀 더 세부적인 정책 정의를 생성할 수 있습니다.  참고: 기본 액세스 정책에 대한 정책 규칙은 "추가 인증 없이 액세스 허용" 옵션을 지원하지 않습니다.

국제화

VMware Identity Manager 3.2는 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  • 5.5, 6.0+

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

보안  Intel Spectre, Meltdown

Spectre 및 Meltdown 취약성에 대한 보안 수정 사항. 커넥터 또는 서버용 가상 장치를 사용하는 경우 보안 취약점 CVE-2017-5753, CVE-2017-5715(Spectre) 및 CVE-2017-5754(Meltdown)을 완화하기 위해 장치에 업데이트된 Linux 커널이 포함된 Identity Manager 버전 3.2로 즉시 업그레이드합니다.

VMware Identity Manager 3.2로 업그레이드

3.2로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 하나의 커넥터만 구성된 경우 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

3.2로 업그레이드하기 전에 3.1로 업그레이드합니다. VMware Identity Manager 3.2로 업그레이드하려면 VMware Identity Manager 3.1을 실행하고 있어야 합니다.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하십시오. VMware Identity Manager 3.2 서비스에서 Integration Broker 3.2 이상을 실행하고 있어야 합니다.

커넥터 업그레이드

2017.8.1.0 및 2017.12.1.99에서 최신 커넥터인 2018.1.1.0로 업그레이드할 수 있습니다.

2016.11.1에서 커넥터에서 업그레이드합니다. 최신 커넥터인 2018.1.1.0로 업그레이드하려면 먼저 2016.11.1 커넥터를 2017.12.1.99로 업그레이드해야 합니다. KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 3.2로 업그레이드하려면 먼저 2.9.2.x, 그리고 3.1로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.1로 업그레이드를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

설명서

VMware Identity Manager 3.2 설명서는 VMware Identity Manager 설명서 센터에 제공됩니다.

해결된 문제

  • ThinApp 패키지에 대한 요청이 보류 중으로 변경되지 않음

    Workspace ONE 애플리케이션 포털에서 사용자가 ThinApp 패키지를 요청할 때 요청 링크가 보류 중으로 변경되지 않음.

     

  • 프로파일 동기화 예행 연습 결과에 추가 세부 정보에 대한 링크가 포함되지 않음

    사용자 프로파일 페이지에 완전한 세부 정보 및 추가/삭제/업데이트 결과를 보여 주는 링크가 포함되지 않습니다.

     

  • Windows 환경의 로드 밸런서에서 SSL을 종료하기 위해 인증서를 설치할 경우 VMware Identity Manager 서비스가 작동되지 않음.

    openssl s_client-connect xx.xx.xx.xxx - showcerts 명령을 사용하여 인증서를 생성한 후 관리 콘솔에 저장하면 서비스가 중지됩니다. 다시 시작된 후에 인증서가 설치되어 있지 않은 것을 알 수 있습니다.

     

  • 디렉토리 동기화가 예상된 그룹 중 일부만 서비스에서 제거함.

    디렉토리 동기화를 실행하여 많은 수의 그룹을 제거하는 경우(예: 그룹의 50% 이상) 동기화 중에 모든 그룹이 제거되지는 못할 수 있습니다.

     

  • 사용자 검색 OAuth2 템플릿은 베타 고객에 대해 생성되지 않습니다.

    VMware Identity Manager 3.1 릴리스 전에 베타 기간 동안 사용자 검색 애플리케이션을 사용하는 베타 고객은 사용자 검색 OAuth2 템플릿을 사용하지 않았습니다. 이 템플릿은 반드시 생성되어야 합니다.

     

  • 그룹이 Horizon 애플리케이션 사용 권한을 받을 때 Horizon Apps 사용 권한이 동기화되지 않음

    그룹이 Horizon 애플리케이션에 등록될 때 사용자가 처음에 동기화되면, Horizon Apps에 대한 사용자의 사용자 수준 사용 권한이 VMware Identity Manager에 추가되지 않습니다.

     

  • VMware Identity Manager의 Windows 설치에서 connector.api.version 값이 올바르지 않음

    Windows 환경에서 VMware Identity Manager 3.1로 업그레이드하는 동안 connector.api 버전의 값은 업데이트되지 않으며 3으로 유지됩니다.  이 버전은 5여야 합니다. 

알려진 문제점

  • 관리자용 RBAC(역할 기반 액세스 제어)의 알려진 문제점

     VMware Verify를 관리하려면 관리자 역할에 사용자 및 그룹 관리, 사용자 서비스 관리뿐만 아니라 ID 및 액세스 관리 서비스가 필요합니다.

    • 슈퍼 관리자 역할만 ThinApp 사용 권한을 관리할 수 있습니다.
    • 가상 애플리케이션 수집을 시작하려면 슈퍼 관리자 역할이 필요합니다. 처음으로 [카탈로그] > [가상 애플리케이션]> [가상 애플리케이션 구성] 탭을 선택하는 경우 [가상 애플리케이션 수집 소개] 링크가 나타나며 [시작]을 클릭하여 [가상 애플리케이션 구성] 페이지를 표시해야 합니다. 이 초기 시작 흐름을 진행하려면 슈퍼 관리자 역할이 필요합니다. 그 이후에 카탈로그 서비스를 포함하는 관리자 역할이 [가상 애플리케이션 수집] 페이지를 관리할 수 있습니다.

    해결 방법 없음

  • 카탈로그 및 액세스 정책 페이지에 대한 새로운 관리 콘솔 사용자 환경의 알려진 문제점
    • Socialcast, GoogleApps, Mozy 및 Vchs에 대해서는 아직 프로비저닝 어댑터를 사용할 수 없습니다.
    • Office 365의 경우 애플리케이션이 웹 카탈로그에 추가될 때 프로비저닝 어댑터에 액세스할 수 없습니다.  프로비저닝에 액세스하려면 [편집]을 선택합니다.
    • 카탈로그 페이지에서 가져오기 기능을 사용할 수 없습니다.
    • 웹 애플리케이션은 범주별로 필터링할 수 없습니다.

    해결 방법 이전 사용자 인터페이스로 다시 돌아갑니다. 테넌트는 새 UI 플래그가 해제되도록 요청할 수 있습니다.

  • VMware Identity Manager와의 ThinApp 통합은 SMB1이 Windows 서버에서 사용되도록 설정된 경우에만 지원됨

    ThinApp을 VMware identity Manager와 통합하려면 Windows 서버에서 SMB1을 사용하도록 설정해야 합니다.

    해결 방법 없음

  • VMware Identity Manager 3.2에 이전 버전의 커넥터를 사용하는 경우 Citrix 애플리케이션이 실행되지 않음

    Citrix를 통합하기 위해서는 VMware Identity Manager 3.2에 2018.1.1.0 버전의 커넥터를 사용해야 합니다. 이전 버전의 커넥터를 사용하는 경우 내부 네트워크의 사용자는 애플리케이션 실행에 실패합니다. 이 문제는 새 Citrix 통합이 3.2에서 설정된 경우 발생합니다. 기존의 통합은 계속해서 실행됩니다.

    해결 방법

    모든 내부 네트워크 범위를 수정하고 클라이언트 액세스 URL 포트를 내부 네트워크 범위에 대한 Citrix XML 포트로 업데이트합니다.
    1. [카탈로그] > [가상 애플리케이션] 탭을 선택합니다.
    2. [가상 애플리케이션 설정]을 클릭한 다음 [네트워크 설정]을 선택합니다.
    3. 네트워크 범위를 클릭하고 포트를 업데이트한 후, 마침을 클릭합니다.

  • 기존 Horizon Cloud 애플리케이션이 어떤 액세스 정책과도 연결되지 않음

    VMware Identity Manager를 3.2로 업그레이드한 후에 기존 Horizon Cloud 애플리케이션이 액세스 정책과 연결되지 않습니다.

    해결 방법: 애플리케이션을 편집하고 애플리케이션과 연결할 올바른 액세스 정책을 선택합니다. 애플리케이션이 다시 동기화된 경우 기본 액세스 정책이 애플리케이션과 자동으로 연결됩니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon