VMware Identity Manager Connector 2018.1.1.0 | 7986908 |

VMware Identity Manager Integration Broker 3.2 | 2018년 3월 | 빌드 7724548

VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055

릴리스 날짜: 2018년 3월

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

이 릴리스의 새로운 기능

Workspace ONE 사용자 환경

  • VMware Tunnel을 필요로 하는 애플리케이션 및 기능을 위한 더 나은 환경
    • 이러한 개선된 기능은 애플리케이션이 Tunnel 애플리케이션에 종속되는지 여부에 대한 정보를 사용자에게 보다 잘 전달하여 사용자 환경을 향상시킵니다. 사용자는 Tunnel 애플리케이션을 다운로드하고 직관적인 방식으로 Tunnel 서비스를 초기화하는 프로세스를 안내합니다. Android용 Workspace ONE 애플리케이션 v3.2.1가 릴리스되면 Android 디바이스에 대해 Tunnel 설치 및 리디렉션을 사용할 수 있게 됩니다.
  • 사용할 수 있는 애플리케이션에 책갈피가 지정되지 않을 경우 카탈로그 탭으로 이동
    • 사용자가 Workspace ONE을 시작할 경우 책갈피가 지정된 애플리케이션이 없으면 빈 [책갈피] 탭 대신 [카탈로그] 탭이 표시됩니다. 하나 이상의 애플리케이션에 책갈피가 지정되면 Workspace ONE을 시작할 때 [책갈피] 탭으로 이동됩니다.
  • Workspace ONE에서 카탈로그 또는 책갈피 탭을 숨기는 기능
    • 관리자는 Workspace ONE에서 [카탈로그] 또는 [책갈피] 탭을 숨겨, 최종 사용자의 요구에 가장 잘 맞는 환경을 제공할 수 있습니다.  이러한 설정은 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에 있습니다. 탭이 숨겨져 있으면 애플리케이션에 책갈피를 설정할 수 있는 옵션이 표시 되지 않습니다.
  • 관리자 정의 책갈피 지정 애플리케이션
    • 관리자는 기본 설정된 애플리케이션을 제공하여 사용자에 맞게 첫 번째 환경을 조정할 수 있습니다. 관리자는 최종 사용자가 Workspace ONE 포털 또는 애플리케이션의 [책갈피] 페이지에서 볼 수 있는 애플리케이션을 선택할 수 있습니다. 이를 위해 애플리케이션을 추천 애플리케이션으로 표시합니다. 그런 후 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에서 책갈피 탭에 추천 애플리케이션 표시 옵션을 선택합니다. 참고: 사용자가 이전에 책갈피를 해제한 애플리케이션은 추천 애플리케이션으로 표시되고 이 기능이 사용되도록 설정되더라도 표시되지 않습니다.

VMware Identity Manager 서비스의 새로운 기능

  • 카탈로그 및 액세스 정책에 대한 새로운 관리 콘솔 사용자 환경
  • 관리자를 위한 RBAC(역할 기반 액세스 제어)
    • 3가지 기본 관리자 역할을 사용할 수 있습니다. 모든 권한 및 제어 기능을 갖는 슈퍼 관리자 보고서와 같은 콘솔 정보를 보기 위한 읽기 전용 액세스 권한이 있는 읽기 전용 관리자. 사용자, 그룹 및 디렉토리를 관리하는 기능이 있는 디렉토리 관리자.
    • 이제 관리 콘솔에서 서로 다운 수준의 액세스 권한을 갖는 추가 관리자 역할을 생성할 수 있습니다. 예를 들어, 카탈로그 리소스를 관리하는 관리자 역할을 생성할 수 있지만, 사용자에게 리소스에 대한 사용 권한을 부여하거나 액세스 정책을 만들 수는 없습니다.
    • RBAC에 대한 자세한 내용은 VMware Identity Manager 3.2의 역할 기반 액세스 제어 소개를 참조하십시오.
  • Horizon 7 리소스를 실행하기 위한 F5 APM 통합
    • F5 APM(VMware Unified Access Gateway 대신)을 배포했으며 VMware Identity Manager를 사용하여 Horizon 애플리케이션 및 데스크톱을 실행하려는 경우 F5 APM을 DMZ에서 인증된 프록시로 구성할 수 있습니다.  이 기능에 대한 버전 호환성 요구 사항을 확인하려면 F5 설명서를 참조하십시오.
  • 카탈로그의 OIDC(OpenID Connect) 애플리케이션
    • 애플리케이션에 대해 SSO(Single Sign-On)를 실행하기 위한 프로토콜로 SAML을 사용하지 않고, 이제 애플리케이션에 대해 SSO를 실행하기 위한 프로토콜로 OIDC를 사용할 수 있습니다. SAML 애플리케이션의 경우와 동일한 방식으로 OIDC 애플리케이션에 대한 사용자 및 액세스 정책을 할당할 수 있습니다.
  • Horizon Cloud 및 Horizon 7용 데스크톱 재설정
    • 이제 사용자는 Workspace ONE 포털 또는 애플리케이션에서 Horizon Cloud 또는 Horizon 7 데스크톱을 재설정할 수 있습니다. 원격 데스크톱 재설정은 실제 컴퓨터의 재설정 버튼을 눌러 컴퓨터를 강제로 다시 시작하는 것과 동일합니다. 데스크톱 운영 체제가 응답하지 않을 경우 재설정을 사용할 수 있습니다.
  • 향상된 정책 작업
    • 기본 액세스 정책 또는 애플리케이션별 액세스 정책에 대한 새 정책 규칙을 생성하는 경우 "다음을 사용하여 인증", "액세스 거부" 및 "추가 인증 없이 액세스 허용"과 같은 작업을 선택하여 네트워크 범위, 디바이스 유형 및 사용자가 속해 있는 그룹 등의 상태에 따라 최종 사용자 액세스를 제어할 수 있습니다. 이전에는 최종 사용자가 인증되는 방식을 정의하는 기능이 지원되었지만, 이제는 관리자가 유연하게 좀 더 세부적인 정책 정의를 생성할 수 있습니다. 참고: 기본 액세스 정책에 대한 정책 규칙은 "추가 인증 없이 액세스 허용" 옵션을 지원하지 않습니다.

국제화

VMware Identity Manager는 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 대만어
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성 및 업그레이드

구성 요소 호환성

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Identity Manager 관리 콘솔에 대한 브라우저 호환성

최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11

VMware Identity Manager Connector로 업그레이드

최신 커넥터로 업그레이드하려면 VMware Identity Manager Connector로 업그레이드를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

2017.8.1.0 및 2017.12.1.99에서 최신 커넥터인 2018.1.1.0로 업그레이드할 수 있습니다.

2016.11.1에서 커넥터에서 업그레이드합니다. 최신 커넥터인 2018.1.1.0로 업그레이드하려면 먼저 2016.11.1 커넥터를 2017.12.1.99로 업그레이드해야 합니다. KB 문서 2149179 VMware Identity Manager Connector 2016.11.1에서 업그레이드를 참조하십시오.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하십시오. Connector 2018.1.1.0 릴리스와 함께 Integration Broker 3.2를 실행해야 합니다.

설명서

클라우드 서비스에 대한 VMware Identity Manager 설명서는 VMware Identity Manager 설명서 센터에 제공됩니다.

알려진 문제점

  • 관리자용 RBAC(역할 기반 액세스 제어)의 알려진 문제점

    VMware Verify를 관리하려면 관리자 역할에 사용자 및 그룹 관리, 사용자 서비스 관리뿐만 아니라 ID 및 액세스 관리 서비스가 필요합니다.

    • 슈퍼 관리자 역할만 ThinApp 사용 권한을 관리할 수 있습니다.
    • 가상 애플리케이션 수집을 시작하려면 슈퍼 관리자 역할이 필요합니다. 처음으로 [카탈로그] > [가상 애플리케이션]> [가상 애플리케이션 구성] 탭을 선택하는 경우 [가상 애플리케이션 수집 소개] 링크가 나타나며 [시작]을 클릭하여 [가상 애플리케이션 구성] 페이지를 표시해야 합니다. 이 초기 시작 흐름을 진행하려면 슈퍼 관리자 역할이 필요합니다. 그 이후에 카탈로그 서비스를 포함하는 관리자 역할이 [가상 애플리케이션 수집] 페이지를 관리할 수 있습니다.

    해결 방법 없음

  • 카탈로그 및 액세스 정책 페이지에 대한 새로운 관리 콘솔 사용자 환경의 알려진 문제점
    • Socialcast, GoogleApps, Mozy 및 Vchs에 대해서는 아직 프로비저닝 어댑터를 사용할 수 없습니다.
    • Office 365의 경우 애플리케이션이 웹 카탈로그에 추가될 때 프로비저닝 어댑터에 액세스할 수 없습니다.  프로비저닝에 액세스하려면 [편집]을 선택합니다.
    •  카탈로그 페이지에서 가져오기 기능을 사용할 수 없습니다.
    • 웹 애플리케이션은 범주별로 필터링할 수 없습니다.

    해결 방법 이전 사용자 인터페이스로 다시 돌아갑니다. 테넌트는 새 UT 플래그가 해제되도록 요청할 수 있습니다.

  • VMware Identity Manager에 이전 버전의 커넥터를 사용하는 경우 Citrix 애플리케이션이 실행되지 않음

    Citrix를 통합하기 위해서는 VMware Identity Manager 서비스의 최신 업그레이드에서 2018.1.1.0 버전의 커넥터를 사용해야 합니다. 이전 버전의 커넥터를 사용하는 경우 내부 네트워크의 사용자는 애플리케이션 실행에 실패합니다. 이 문제는 새 Citrix 통합이 최신 버전의 서비스에서 설정되어 있을 때 발생합니다. 기존의 통합은 계속해서 실행됩니다.

    해결 방법

    모든 내부 네트워크 범위를 수정하고 클라이언트 액세스 URL 포트를 내부 네트워크 범위에 대한 Citrix XML 포트로 업데이트합니다.
    1. [카탈로그] > [가상 애플리케이션] 탭을 선택합니다.
    2. [가상 애플리케이션 설정]을 클릭한 다음 [네트워크 설정]을 선택합니다.
    3. 네트워크 범위를 클릭하고 포트를 업데이트한 후, 마침을 클릭합니다.

  • 기존 Horizon Cloud 애플리케이션이 어떤 액세스 정책과도 연결되지 않음

    VMware Identity Manager 서비스의 최신 업그레이드 후에, 기존 Horizon Cloud 애플리케이션이 액세스 정책과 연결되지 않습니다.

     

    해결 방법: 애플리케이션을 편집하고 애플리케이션과 연결할 올바른 액세스 정책을 선택합니다. 애플리케이션이 다시 동기화된 경우 기본 액세스 정책이 애플리케이션과 자동으로 연결됩니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon