VMware Identity Manager 3.2.0.1 릴리스 정보

Linux용 VMware Identity Manager 3.2.0.1 | 2018년 5월 | 빌드 8435214

Windows용 VMware Identity Manager 3.2.0.1 | 2018년 5월 | 빌드 VMware_Identity_Manager_3.2.0.1_Full_Install.exe

VMware Identity Manager Connector 2018.1.1.1 | 2018년 5월 | 빌드 8435207

VMware Enterprise Systems Connector 2018.1.1.1 | 2018년 5월 | 빌드 VMware Enterprise Systems Connector Installer.exe

VMware Identity Manager Integration Broker 3.2 | 2018년 3월 | 빌드 8365776

VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055

릴리스 날짜: 2018년 5월 10일

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

3.2.0.1의 새로운 기능
3.2의 새로운 기능
국제화
호환성, 설치 및 업그레이드
설명서
알려진 문제점

VMware Identity Manager 서비스 3.2.0.1의 새로운 기능

VMware Identity Manger용 Windows 설치 관리자
- 더 빠르게 다운로드하고 설치할 수 있도록 VMware Identity Manager 전용의 별도 Windows 설치 관리자가 생성됩니다.
- 일부 구성 단계가 설치 관리자에서 제거되었습니다. 설치가 완료되면 이제 웹 브라우저를 사용하여 Identity Manager 서비스를 구성할 수 있습니다.
- Windows용 VMware Identity Manager 3.1 이하를 사용 중이라면 이 릴리스를 업그레이드하여 3.2 기능 및 버그 수정 프로그램을 받으십시오.
구성기 UI 기능 향상
- 명령줄 대신 구성기 UI를 통해 클러스터 파일을 생성하고 프록시 설정을 구성합니다.
Citrix 통합
- 이제 Integration Broker가 Windows 2016 Server에서 지원됩니다.
- Storefront API를 사용하여 Citrix 애플리케이션 시작 옵션에 더 이상 ICA 구성이 필요하지 않습니다.
진단 개선 사항
- 문제를 더 빠르게 식별하고 해결할 수 있도록 다음 상태가 시스템 진단 대시보드에 추가되었습니다.
  - SSL 패스스루 인증서
  - ACS(액세스 제어 서비스) 상태
  - 구성기에 설치된 CA 목록
  - 데이터베이스 유효성 검사 실패 이유
  - 노드의 디스크 공간 사용량
  - 탄력적 검색 상태 및 기타 세부 정보
고객 환경 향상 프로그램
- VMware의 "CEIP"(고객 환경 향상 프로그램)는 VMware가 제품과 서비스를 개선하고, 문제를 해결하고, 제품을 배포 및 사용하는 최상의 방법을 사용자에게 안내하는 데 도움이 되는 정보를 제공합니다. 자세한 내용은 https://www.vmware.com/kr/solutions/trustvmware/ceip.html을 참조하십시오.

VMware Identity Manager 3.2의 새로운 기능

Workspace ONE 사용자 환경

VMware Tunnel을 필요로 하는 애플리케이션 및 기능을 위한 더 나은 환경
- 이러한 개선된 기능은 애플리케이션이 Tunnel 애플리케이션에 종속되는지 여부에 대한 정보를 사용자에게 보다 잘 전달하여 사용자 환경을 향상시킵니다. 사용자는 Tunnel 애플리케이션을 다운로드하고 직관적인 방식으로 Tunnel 서비스를 초기화하는 프로세스를 안내합니다. Android용 Workspace ONE 애플리케이션 v3.2.1가 릴리스되면 Android 디바이스에 대해 Tunnel 설치 및 리디렉션을 사용할 수 있게 됩니다.
사용할 수 있는 애플리케이션에 책갈피가 지정되지 않을 경우 카탈로그 탭으로 이동
- 사용자가 Workspace ONE을 시작할 경우 책갈피가 지정된 애플리케이션이 없으면 빈 [책갈피] 탭 대신 [카탈로그] 탭이 표시됩니다. 하나 이상의 애플리케이션에 책갈피가 지정되면 Workspace ONE을 시작할 때 [책갈피] 탭으로 이동됩니다.
Workspace ONE에서 카탈로그 또는 책갈피 탭을 숨기는 기능
- 관리자는 Workspace ONE에서 [카탈로그] 또는 [책갈피] 탭을 숨겨, 최종 사용자의 요구에 가장 잘 맞는 환경을 제공할 수 있습니다. 이러한 설정은 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에 있습니다. 탭이 숨겨져 있으면 애플리케이션에 책갈피를 설정할 수 있는 옵션이 표시 되지 않습니다.
관리자 정의 책갈피 지정 애플리케이션
- 관리자는 기본 설정된 애플리케이션을 제공하여 사용자에 맞게 첫 번째 환경을 조정할 수 있습니다. 관리자는 최종 사용자가 Workspace ONE 포털 또는 애플리케이션의 [책갈피] 페이지에서 볼 수 있는 애플리케이션을 선택할 수 있습니다. 이를 위해 애플리케이션을 추천 애플리케이션으로 표시합니다. 그런 후 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에서 책갈피 탭에 추천 애플리케이션 표시 옵션을 선택합니다. 참고: 사용자가 이전에 책갈피를 해제한 애플리케이션은 추천 애플리케이션으로 표시되고 이 기능이 사용되도록 설정되더라도 표시되지 않습니다.

VMware Identity Manager 서비스 3.2의 새로운 기능

카탈로그 및 액세스 정책에 대한 새로운 관리 콘솔 사용자 환경
- VMware Identity Manager 관리 콘솔 [카탈로그] 페이지 및 [정책] 페이지는 새로운 탐색 기능 및 모양과 느낌으로 재디자인되었습니다. 새 관리 콘솔 페이지에 익숙해지려면 VMware Identity Manager 3.2 관리 콘솔에 제공될 UX 업데이트를 참조하십시오.
관리자를 위한 RBAC(역할 기반 액세스 제어)
- 3가지 기본 관리자 역할을 사용할 수 있습니다. 모든 권한 및 제어 기능을 갖는 슈퍼 관리자. 보고서와 같은 콘솔 정보를 보기 위한 읽기 전용 액세스 권한이 있는 읽기 전용 관리자. 사용자, 그룹 및 디렉토리를 관리하는 기능이 있는 디렉토리 관리자.
- 이제 관리 콘솔에서 서로 다운 수준의 액세스 권한을 갖는 추가 관리자 역할을 생성할 수 있습니다. 예를 들어, 카탈로그 리소스를 관리하는 관리자 역할을 생성할 수 있지만, 사용자에게 리소스에 대한 사용 권한을 부여하거나 액세스 정책을 만들 수는 없습니다.
- RBAC에 대한 자세한 내용은 VMware Identity Manager 3.2의 역할 기반 액세스 제어 소개를 참조하십시오.
Horizon 7 리소스를 실행하기 위한 F5 APM 통합
- F5 APM(VMware Unified Access Gateway 대신)을 배포했으며 VMware Identity Manager를 사용하여 Horizon 애플리케이션 및 데스크톱을 실행하려는 경우 F5 APM을 DMZ에서 인증된 프록시로 구성할 수 있습니다. 이 기능에 대한 버전 호환성 요구 사항을 확인하려면 F5 설명서를 참조하십시오.
카탈로그의 OIDC(OpenID Connect) 애플리케이션
- 애플리케이션에 대해 SSO(Single Sign-On)를 실행하기 위한 프로토콜로 SAML을 사용하지 않고, 이제 애플리케이션에 대해 SSO를 실행하기 위한 프로토콜로 OIDC를 사용할 수 있습니다. SAML 애플리케이션의 경우와 동일한 방식으로 OIDC 애플리케이션에 대한 사용자 및 액세스 정책을 할당할 수 있습니다.
Horizon Cloud 및 Horizon 7용 데스크톱 재설정
- 이제 사용자는 Workspace ONE 포털 또는 애플리케이션에서 Horizon Cloud 또는 Horizon 7 데스크톱을 재설정할 수 있습니다. 원격 데스크톱 재설정은 실제 컴퓨터의 재설정 버튼을 눌러 컴퓨터를 강제로 다시 시작하는 것과 동일합니다. 데스크톱 운영 체제가 응답하지 않을 경우 재설정을 사용할 수 있습니다.
향상된 정책 작업
- 기본 액세스 정책 또는 애플리케이션별 액세스 정책에 대한 새 정책 규칙을 생성하는 경우 "다음을 사용하여 인증", "액세스 거부" 및 "추가 인증 없이 액세스 허용"과 같은 작업을 선택하여 네트워크 범위, 디바이스 유형 및 사용자가 속해 있는 그룹 등의 상태에 따라 최종 사용자 액세스를 제어할 수 있습니다. 이전에는 최종 사용자가 인증되는 방식을 정의하는 기능이 지원되었지만, 이제는 3.2를 통해 관리자가 유연하게 좀 더 세부적인 정책 정의를 생성할 수 있습니다. 참고: 기본 액세스 정책에 대한 정책 규칙은 "추가 인증 없이 액세스 허용" 옵션을 지원하지 않습니다.

국제화

VMware Identity Manager 3.2는 다음과 같은 언어로 제공됩니다.

영어
프랑스어
독일어
스페인어
일본어
중국어 간체
한국어
대만어
러시아어
이탈리아어
포르투갈어(브라질)
네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager는 다음 버전의 vSphere 및 ESXi를 지원합니다.

5.5, 6.0+

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11

다른 시스템 요구 사항은 VMware Identity Manager 설치 및 구성 가이드를 참조하십시오.

보안 Intel Spectre, Meltdown

Spectre 및 Meltdown 취약성에 대한 보안 수정 사항. 커넥터 또는 서버용 가상 장치를 사용하는 경우 보안 취약점 CVE-2017-5753, CVE-2017-5715(Spectre) 및 CVE-2017-5754(Meltdown)을 완화하기 위해 장치에 업데이트된 Linux 커널이 포함된 Identity Manager 버전 3.2로 즉시 업그레이드합니다. http://www.vmware.com/kr/security/advisories/VMSA-2018-0007.html을 참조하십시오.

Linux용 VMware Identity Manager 3.2.0.1로 업그레이드

Linux용 VMware Identity Manager 3.2.0.1로 업그레이드하려면 VMware Identity Manager로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 하나의 커넥터만 구성된 경우 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

3.2.0.1로 업그레이드하기 전에 3.1로 업그레이드합니다. VMware Identity Manager 3.2.0.1로 업그레이드하려면 VMware Identity Manager 3.1 또는 3.2를 실행하고 있어야 합니다.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하십시오. VMware Identity Manager 최신 서비스에서 Integration Broker 3.2 이상을 실행하고 있어야 합니다.

커넥터 업그레이드

2017.8.1.0, 2017.12.1.0 및 2018.1.1.0 버전에서 최신 커넥터인 2018.1.1.1로 업그레이드할 수 있습니다.

2016.11.1에서 커넥터에서 업그레이드합니다. 최신 커넥터인 2018.1.1.1로 업그레이드하려면 먼저 2016.11.1 커넥터를 2017.12.1.99로 업그레이드해야 합니다. KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 3.2로 업그레이드하려면 먼저 2.9.2.x, 그리고 3.1로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.1로 업그레이드를 참조하십시오.

Windows용 VMware Identity Manager 3.2.0.1로 업그레이드

Windows용 VMware Identity Manager 3.2.0.1로 시작하면 AirWatch 설치 관리자 EXE 설치 파일에 VMware Identity Manager 설치가 더는 포함되지 않습니다. My VMware 다운로드 페이지에서 별도의 VMware Identity Manager EXE 설치 파일을 다운로드할 수 있습니다.

VMware Identity Manager 3.1(Windows)은 AirWatch 버전 9.2.2~9.3.x에 대한 AirWatch 설치의 일부로 설치됩니다.
버전 3.2.0.1로 업그레이드하려면 VMware Identity Manager가 Windows용 버전 3.1이어야 합니다.

이와 같이 Windows용 3.2.0.1로 업그레이드하면 VMware Identity Manager 설치 디렉토리가 AirWatch 디렉토리 구조에서 서버의 스테이징 디렉토리로 마이그레이션됩니다. AirWatch 디렉토리를 제거하고 Windows용 VMware Identity Manager 3.2.0.1로 업그레이드합니다.

VMware Identity Manager 설명서 센터에서 Windows용 VMware Identity Manager 마이그레이션 설명서를 참조하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

설명서

3.2.0.1에 대한 업데이트를 비롯해 VMware Identity Manager 3.2 설명서는 VMware Identity Manager 설명서 센터에서 제공됩니다.

알려진 문제점

관리자용 RBAC(역할 기반 액세스 제어)의 알려진 문제점
- VMware Verify를 관리하려면 관리자 역할에 사용자 서비스 관리뿐만 아니라 ID 및 액세스 관리 서비스가 필요합니다.
- 슈퍼 관리자 역할만 ThinApp 사용 권한을 관리할 수 있습니다.
- 가상 애플리케이션 수집을 시작하려면 슈퍼 관리자 역할이 필요합니다. 처음으로 [카탈로그] > [가상 애플리케이션]> [가상 애플리케이션 구성] 탭을 선택하는 경우 [가상 애플리케이션 수집 소개] 링크가 나타나며 [시작]을 클릭하여 [가상 애플리케이션 구성] 페이지를 표시해야 합니다. 이 초기 시작 흐름을 진행하려면 슈퍼 관리자 역할이 필요합니다. 그 이후에 카탈로그 서비스를 포함하는 관리자 역할이 [가상 애플리케이션 수집] 페이지를 관리할 수 있습니다.
- 그룹에 500명 미만의 사용자가 포함된 그룹만 관리자 역할로 승격될 수 있습니다.
해결 방법 없음
카탈로그 및 액세스 정책 페이지에 대한 새로운 관리 콘솔 사용자 환경의 알려진 문제점
- Socialcast, GoogleApps, Mozy 및 Vchs에 대해서는 아직 프로비저닝 어댑터를 사용할 수 없습니다.
- Office 365의 경우 애플리케이션이 웹 카탈로그에 추가될 때 프로비저닝 어댑터에 액세스할 수 없습니다. 프로비저닝에 액세스하려면 [편집]을 선택합니다.
- 카탈로그 페이지에서 가져오기 기능을 사용할 수 없습니다.
- 웹 애플리케이션은 범주별로 필터링할 수 없습니다.
해결 방법 없음
VMware Identity Manager와의 ThinApp 통합은 SMB1이 Windows Server에서 사용되도록 설정된 경우에만 지원됨
ThinApp을 VMware identity Manager와 통합하려면 Windows Server에서 SMB1을 사용하도록 설정해야 합니다.

해결 방법 없음
VMware Identity Manager 3.2에 이전 버전의 커넥터를 사용하는 경우 Citrix 애플리케이션이 실행되지 않음
Citrix를 통합하기 위해서는 VMware Identity Manager 3.2에 2018.1.1.0 버전의 커넥터를 사용해야 합니다. 이전 버전의 커넥터를 사용하는 경우 내부 네트워크의 사용자는 애플리케이션 실행에 실패합니다. 이 문제는 새 Citrix 통합이 3.2에서 설정된 경우 발생합니다. 기존의 통합은 계속해서 실행됩니다.

해결 방법

모든 내부 네트워크 범위를 수정하고 클라이언트 액세스 URL 포트를 내부 네트워크 범위에 대한 Citrix XML 포트로 업데이트합니다.
1. [카탈로그] > [가상 애플리케이션] 탭을 선택합니다.
2. [가상 애플리케이션 설정]을 클릭한 다음 [네트워크 설정]을 선택합니다.
3. 네트워크 범위를 클릭하고 포트를 업데이트한 후, 마침을 클릭합니다.
기존 Horizon Cloud 애플리케이션이 어떤 액세스 정책과도 연결되지 않음
VMware Identity Manager를 3.2로 업그레이드한 후에 기존 Horizon Cloud 애플리케이션이 액세스 정책과 연결되지 않습니다.

해결 방법: 애플리케이션을 편집하고 애플리케이션과 연결할 올바른 액세스 정책을 선택합니다. 애플리케이션이 다시 동기화된 경우 기본 액세스 정책이 애플리케이션과 자동으로 연결됩니다.
AirWatch 설정에 대한 변경 내용이 클러스터 환경에 즉시 표시되지 않습니다.
AirWatch를 VMware Identity Manager와 통합하고 AirWatch 구성을 변경하면 AirWatch 구성 변경 내용이 관리 요청이 적용되는 노드에만 반영됩니다. 최종 사용자가 다른 노드에 액세스하는 경우 업데이트된 AirWatch 구성이 다른 노드에 존재하지 않으므로 AirWatch 애플리케이션이 표시되지 않을 수 있습니다. 상태(캐시)가 모든 노드에서 즉시 업데이트되지는 않습니다. 캐시는 24시간 후에 업데이트됩니다.

해결 방법 변경이 수행되면 각 VMware Identity Manager 노드를 다시 시작합니다.