VMware Identity Manager 3.3 릴리스 정보

Linux용 VMware Identity Manager 3.3 | 2018년 9월 | 빌드 10084102

Windows용 VMware Identity Manager 3.3 | 2018년 9월 | 빌드 VMware Identity Manager_3.3.0.0_Full_Install.exe

VMware Identity Manager Connector(Linux) 2018.8.1 | 2018년 9월 | 빌드 10084104

VMware Identity Manager(Windows) 2018.8.1 | 2018년 9월 | 빌드 VMware Identity Manager Connector 2018.8.1.0 Installer.exe

VMware Identity Manager Integration Broker 3.3 | 2018년 9월 | 빌드 9588001

VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055

릴리스 날짜: 2018년 9월 18일

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

3.3의 새로운 기능
국제화
호환성, 설치 및 업그레이드
설명서
알려진 문제점

VMware Identity Manager 3.3의 새로운 기능

Workspace ONE 사용자 환경

식별자 기반 로그인 기능 향상
- 자동 검색에 사용되는 이메일 주소를 전파하도록 구성된 경우 자동 검색 후 사용자에게 이메일 주소를 다시 입력하라는 메시지가 표시되지 않도록 식별자 기반 로그인을 개선했습니다.
- 이 기능은 현재 사용자 이름/암호 기반 인증 방법에서만 지원됩니다.
계정 제거 설정을 사용하지 않는 관리된 애플리케이션 구성
- 이제 관리자는 Workspace ONE을 에이전트 등록 디바이스에 대한 애플리케이션 카탈로그로 사용하는 동안 계정 제거 옵션을 사용하지 않도록 설정할 수 있습니다. 이 옵션을 사용하지 않도록 설정하면 사용자가 트리거한 우발적인 등록 취소로 인해 Workspace ONE에서 로그아웃되는 것을 방지할 수 있습니다.

VMware Identity Manager 서비스 3.3의 새로운 기능

가상 애플리케이션 수집으로 마이그레이션
- 이번 릴리스에서 관리자는 VMware Identity Manager와의 기존 통합을 수정하거나 새 통합을 추가하기 위해 먼저 Horizon, Citrix, Horizon Cloud 및 ThinApp과 같은 기존의 가상 애플리케이션 및 데스크톱 통합을 가상 애플리케이션 수집으로 마이그레이션해야 합니다. VMware Identity Manager 리소스 가이드에서 기존 구성을 가상 애플리케이션 수집으로 마이그레이션을 참조하십시오.
더 나은 오류 메시지로 VMware Identity Manager를 통해 Horizon, Horizon Cloud 및 Citrix 실행 실패 문제 해결
- 관리자는 이제 오류 메시지에서 근본 원인을 파악하고 VMware Identity Manager 콘솔을 통해 바로 문제를 해결하는 단계를 확인하여 실행 실패 문제를 쉽게 해결할 수 있습니다. [대시보드] -> [보고서] -> [감사 이벤트 보고서]로 이동합니다. [유형]을 LAUNCH(또는 LAUNCH_ERROR)로 설정합니다. 보고서를 실행하고 [상세 정보 보기]를 클릭한 후 "실패 메시지" 섹션까지 아래로 스크롤하여 오류 상세 정보 및 문제 해결 단계를 확인합니다.
진단 기능 개선
- 관리자는 이제 VMware Identity Manager 콘솔에서 다음 진단 데이터를 볼 수 있습니다.
  - RabbitMQ 상태
  - Android 모바일 SSO(인증서 프록시)
  - iOS 모바일 SSO(KDC/하이브리드 KDC 상태)
  - 서비스/커넥터에서 DNS 액세스
  - 필요한 모든 클러스터링된 포트에 대한 연결
클러스터 관련 향상된 기능
- 다중 데이터 센터 클러스터에서 VMware Identity Manager 콘솔에는 데이터 센터별로 그룹화된 서비스 노드가 표시됩니다.
장애 복원력 개선
- 결과적으로 VMware Identity Manager 서비스 및 커넥터를 작동 중단시킬 수 있는 대량 요청으로부터 보호하기 위해 VMware Identity Manager 서비스 및 커넥터 REST API에 속도 제한 복원 기술이 적용됩니다. 통신 채널(서비스-커넥터 간 통신)은 이제 네트워크 내결함성을 갖추었으며 네트워크 결함이 있을 때 서비스가 응답하지 않는 경우를 방지합니다.
- 이제 로그인 동안 DC(도메인 컨트롤러) 다운타임에 대한 VMware Identity Manager 서비스 복원력이 개선되었습니다. 사용 가능한 다음 도메인 컨트롤러로 로그인 요청을 라우팅할 수 있습니다. 주기적으로(24시간) 사용 가능한 도메인 컨트롤러를 검색하고, 빠르게 응답하는 DC 목록을 준비한 후 다음 24시간 동안 사용합니다.
OpenID 인증
- VMware Identity Manager는 OpenID Connect로 인증됩니다.
그룹 기반 정책에 대한 JIT 사용자 지원
- 현재 그룹 기반 액세스 정책이 구성된 경우 JIT(Just-In-Time) 사용자는 어떤 그룹에도 속하지 않으므로 로그인할 수 없습니다. 이번 릴리스에서는 이러한 사용자에게 그룹 기반 액세스 정책 대신 "모든 사용자" 기반 액세스 정책이 적용됩니다.
관리자 SSO
- VMware Identity Manager 로컬 사용자는 Workspace ONE UEM Console에 Single Sign-On할 수 있습니다.
주체 DN에 UDID 지원
- 이제 iOS 모바일 SSO 기능은 UDID 값을 주체 DN의 "CN" 필드에 배치하도록 지원합니다.
VMware Identity Manager 콘솔의 구성기 UI를 사용하여 Android 모바일 SSO 설정
- 이제 명령줄 스크립트를 사용하고 파일을 편집하지 않고도 구성기 UI에서 Android 모바일 SSO를 사용하도록 설정하고 구성할 수 있습니다.
Windows에서 그룹 기반 액세스 정책의 구성기 UI를 사용하여 클러스터 파일 생성
- 이제 Windows 시스템에서 명령줄 스크립트 대신 구성기 UI에서 클러스터 파일을 생성할 수 있습니다.
VMware Workspace ONE에서 Amazon AppStream 2.0에 대한 액세스 페더레이션
- 이제 Workspace ONE 관리자는 VMware Identity Manager의 SaaS 애플리케이션 카탈로그를 통해 Amazon AppStream 2.0을 구성할 수 있으므로 최종 사용자가 해당 Workspace ONE 포털을 통해 직접 Amazon AppStream에 Single Sign-On할 수 있습니다. 구성 세부 정보는 블로그를 참조하십시오.

Citrix XenApp 5.x와 VMware Identity Manager 통합에 대한 지원 종료

VMware Identity Manager에서는 XenApp 5.x 버전과의 통합을 더 이상 지원하지 않을 예정입니다. 현재 지원되는 다른 모든 버전의 XenApp 및 XenDesktop은 계속 지원됩니다. 자세한 내용은 이 기술 자료 문서를 참조하십시오.

국제화

VMware Identity Manager 3.3은 다음과 같은 언어로 제공됩니다.

영어
프랑스어
독일어
스페인어
일본어
중국어 간체
한국어
대만어
러시아어
이탈리아어
포르투갈어(브라질)
네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager 장치는 다음 버전의 vSphere 및 ESXi를 지원합니다.

5.5, 6.0+

Windows 시스템의 VMware identity Manager는 다음 버전의 Windows Server를 지원합니다.

Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

Citrix Virtual Apps & Desktops(이전의 XenApp & XenDesktop) 버전 7 1808 및 7.18과 VMware Identity Manager 통합이 확인되었습니다. 테스트된 사용 사례는 Workspace ONE 포털에서 해당 권한이 부여된 Citrix 리소스의 내부 및 외부 시작(Netscaler를 통함)을 수행하는 최종 사용자에 관한 것입니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11

다른 시스템 요구 사항에 대해서는 VMware Identity Manager 설명서 랜딩 센터의 3.3용 VMware Identity Manager 설치 가이드를 참조하십시오.

VMware Identity Manager 3.3으로 업그레이드(Linux)

Linux용 VMware Identity Manager 3.3으로 업그레이드하려면 VMware Identity Manager 설명서 랜딩 센터의 VMware Identity Manager 3.3 업그레이드(Linux)를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 하나의 커넥터만 구성된 경우 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

VMware Identity Manager 3.3으로 업그레이드하려면 VMware Identity Manager 버전 3.2. 또는 3.2.0.1을 실행하고 있어야 합니다.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하십시오. VMware Identity Manager 최신 서비스에서 Integration Broker 3.3 이상을 실행하고 있어야 합니다.

참고: Linux용 VMware Identity Manager 3.3으로 업그레이드할 때 다음과 같은 오류 메시지가 표시되고 업그레이드가 중단된 경우 다음 단계에 따라 인증서를 업데이트하십시오. 인증서가 업데이트된 후 업그레이드를 다시 시작합니다.

"업그레이드 전에 테넌트 <tenantName>에 대해 인증서 인증 구성을 업데이트해야 합니다. 업데이트 전 검사가 실패했습니다. 업그레이드가 중단됩니다."

VMware Identity Manager 콘솔에 로그인합니다.
[ID 및 액세스 관리] > [설정]으로 이동합니다.
커넥터 페이지에서 작업자 열의 링크를 클릭합니다.
인증 어댑터 탭을 클릭한 다음 CertificateAuthAdapter를 클릭합니다.
업로드된 CA 인증서 섹션에서 인증서 옆에 있는 빨간색 X를 클릭하여 제거합니다.
루트 및 중간 CA 인증서 섹션에서 파일 선택을 클릭하여 인증서를 다시 추가합니다.
저장을 클릭합니다.

커넥터 업그레이드

2017.8.1.0, 2017.12.1.0, 2018.1.1.0 및 2018.1.1.1 버전에서 최신 커넥터인 2018.8.1로 업그레이드할 수 있습니다.

VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 업그레이드하려면 3.3으로 업그레이드하기 전에 먼저 2.9.2.x로 업그레이드한 후 3.1로 업그레이드하고, 다시 3.2.0.1로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.1로 업그레이드를 참조하십시오.

VMware Identity Manager 3.3으로 업그레이드(Windows)

3.2.0.1에서 3.3으로 업그레이드할 수 있습니다. VMware Identity Manager 3.3 업그레이드 가이드를 참조하십시오.

3.2.0.1 이전 버전을 사용하는 경우 AirWatch에서 마이그레이션해야 합니다. Windows용 VMware Identity Manager 3.2.0.1부터 AirWatch 설치 관리자 EXE 설치 파일에 VMware Identity Manager 설치가 더 이상 포함되지 않습니다. My VMware 다운로드 페이지에서 별도의 VMware Identity Manager EXE 설치 파일을 다운로드할 수 있습니다.

VMware Identity Manager 3.1(Windows)은 AirWatch 버전 9.2.2~9.3.x에 대한 AirWatch 설치의 일부로 설치됩니다.
버전 3.3으로 마이그레이션하려면 VMware Identity Manager가 Windows용 버전 3.1이어야 합니다.
이와 같이 Windows용 3.3으로 마이그레이션하면 VMware Identity Manager 설치 디렉토리가 AirWatch 디렉토리 구조에서 서버의 스테이징 디렉토리로 이동됩니다. AirWatch 디렉토리를 제거하고 Windows용 VMware Identity Manager 3.3으로 업그레이드합니다.
VMware Identity Manager 설명서 센터에서 Windows용 VMware Identity Manager 마이그레이션 설명서를 참조하십시오.

VMware Identity Manager Connector 2018.8.1(Windows)

Windows용 VMware Identity Manager Connector를 위한 새 설치 관리자를 사용할 수 있습니다. VMware Enterprise System Connector에서 업그레이드하거나 VMware Identity Manager Connector를 설치하려면 설치 관리자를 사용하십시오.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

설명서

VMware Identity Manager 3.3 설명서는 VMware Identity Manager 설명서 센터에 제공됩니다.

알려진 문제점

시스템 진단의 클럭 섹션에 보조 사이트의 한 노드에 대한 데이터만 표시됨
기본 사이트는 읽기/쓰기 모드로, 보조 사이트는 읽기 전용 모드로 지정하여 다중 사이트를 설정한 경우 시스템 진단 페이지의 클럭 섹션에 보조 사이트의 한 노드 상태만 표시됩니다.

해결 방법은 없습니다.
Horizon View IDDS가 작동하지 않음
"Horizon 연결 서버 5.x 구성 중" 및/또는 "디렉토리 동기화 수행" 옵션을 사용할 경우 Horizon View 온 프레미스 동기화가 실패할 수 있습니다. 그룹 및 사용자를 VMware Identity Manager에 명시적으로 동기화하고 Horizon View 리소스를 동기화합니다.

자세한 내용 및 가능한 해결 방법은 지원팀에 문의하십시오.
[도메인 사용자 기본 제공 그룹] 페이지의 [디렉토리 동기화] > [사용자 동기화] 버튼을 클릭하면 기존 도메인 사용자가 제거됨
[그룹] 페이지의 [사용자 및 그룹] 탭에서 그룹을 선택하고 [사용자] 페이지에서 사용자 동기화 버튼을 클릭하면 모든 기존 도메인 사용자가 제거됩니다.

[사용자 동기화] 버튼을 클릭하지 마십시오. 도메인 사용자 그룹 멤버를 사용하려는 경우 [카탈로그] 탭에서 애플리케이션에 그룹을 할당하거나 [ID 및 액세스 관리] > [설정] > [환경설정] 페이지에서 그룹 추가 시 디렉토리에 그룹 멤버 동기화 옵션을 사용하도록 설정합니다.
VMware 디렉토리가 sAMAccountName를 사용하여 생성된 경우 Workspace ONE에서 Citrix 실행이 실패하는 Citrix에서의 구성 문제
"모든 도메인" 옵션이 [인증 방법 관리] > [사용자 이름 및 암호] > [신뢰할 수 있는 도메인 구성] 아래 [Citrix 구성 위치 Storefront 설정]에서 선택되어 있고, VMware Identity Manager가 sAMAccountName을 사용하여 생성되고 Citrix 통합이 Storefront API 옵션을 사용하여 구성된 경우 Workspace ONE에서 Citrix 시작이 실패합니다.

Citrix Storefront에서 옵션을 "모든 도메인"에서 "트러스트된 도메인만"으로 변경합니다. 그런 다음 신뢰할 수 있는 도메인 목록을 추가합니다. 이름을 FQDN 형식(NetBiosName 형식 아님)으로 입력합니다.