RSS
 

Linux용 VMware Identity Manager 19.03 | 2019년 4월 | 빌드 13322314

Windows용 VMware Identity Manager 19.03 | 2019년 4월 | 빌드 VMware Identity Manager 19.03.0 Full_Install.exe

VMware Identity Manager Connector(Windows) 19.03 | 2019년 4월 | 빌드 VMware Identity Manager Connector 19.03.0 Installer.exe

VMware Identity Manager Integration Broker 19.03 | 2019년 4월 | 빌드 13221855

VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055

릴리스 날짜: 2019년 4월 16일 수요일

업데이트된 시간: 2020년 12월 8일 목요일

신규 2020년 12월 8일       이 릴리스는 CVE-2020-4006의 영향을 받는 것으로 확인되었습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMSA-2020-0027을 참조하십시오.

릴리스 정보에 포함된 내용

본 릴리스 정보에는 다음과 같은 항목이 포함됩니다.

VMware Identity Manager 19.03의 새로운 기능

  • 새로운 버전 관리 형식을 따르는 VMware Identity Manager 릴리스
    • VMware Identity Manager는 주.부 버전 번호 방식에서 연도 및 월(yy.mm)로 표시되는 날짜 기반 모델로 이동하고 있습니다. 이 릴리스는 버전 19.03입니다.  이전 릴리스 버전은 3.3입니다.
  • TrueSSO 잠금 해제 지원
    • TrueSSO를 사용하면 사용자가 암호를 입력하지 않고 Horizon 애플리케이션 또는 데스크톱에 로그인할 수 있습니다. 그러나, Horizon 데스크톱 또는 애플리케이션이 잠겨진 경우 사용자는 해당 사용자 자격 증명을 사용하여 잠금을 해제해야 합니다. 이 기능을 통해 사용자는 암호를 입력하지 않고 잠금을 해제할 수 있습니다.  VMware Horizon 7.8이 필요합니다.
  • 가상 애플리케이션 구성을 위한 새로운 사용자 인터페이스
    • VMware Identity Manager 콘솔에서 가상 애플리케이션 UI 화면을 새롭게 디자인하고 개선했습니다.
  • 디렉토리 동기화 관리 개선
    • 여러 커넥터를 하나의 디렉토리에 연결하고 주 커넥터에 오류가 발생한 경우의 폴백 순서를 지정할 수 있습니다.
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0) 지원 개선
    • 검색 및 쿼리 페이지 매기기를 지원합니다.
    • 필터 쿼리(예를 들어 DN이 없을 때 정보를 추출하는 경우)를 지원합니다.
  • IBM Tivoli 디렉토리 서버 지원
  • SAML 특성 설명에서 사용자 NameID를 확인하는 기능을 통해 SAML 페더레이션 유연성 강화
    • 타사 ID 제공자와의 호환성이 개선되었습니다.
  • 감사 로그 데이터 스토리지 제한
    • 관리자에게 감사 스토리지 용량을 제한할 수 있는 기능을 제공합니다.
  • Android SSO에 대한 네트워크 정책
    • Android SSO에 대한 네트워크 범위 액세스 기준을 지정할 수 있습니다.
  • Workspace ONE UEM(AirWatch) 프로비저닝 어댑터
    • VMware Identity Manager 및 Workspace ONE UEM 전반에서 SCIM을 통해 프로비저닝된 사용자를 지원합니다. VMware Identity Manager에서 Workspace ONE UEM으로 사용자를 프로비저닝합니다.
  • Office 365 페더레이션을 위한 ms DS-Consistency GUID 지원
    • Office 365를 페더레이션할 때 현재 VMware Identity Manager 소스 앵커 특성을 ms-DS-consistency GUID로 변환할 수 있습니다.
  • VMware Identity Manager SSL 인증서에 PFX 파일을 사용할 수 있습니다.

VMware Identity Manager 19.03 아키텍처 변경 사항

  • 내장된 커넥터가 VMware Identity Manager Linux 및 Windows 배포에서 제거되었습니다.
  • 외부 Linux 커넥터는 더 이상 지원되지 않습니다. Windows용 VMware Identity Manager Connector로 마이그레이션합니다.
  • 인증서 인증 서비스가 재디자인됨
    • VMware Identity Manager 장치의 경우 내장된 인증서 인증 구성 요소가 클라우드 배포에도 사용되는 인증서 어댑터로 대체되었습니다.
  • 진단 페이지 성능이 개선되었습니다.
  • 가상 애플리케이션에 대한 감사 기능이 개선되었습니다.
  • Horizon 5.x에 대한 지원이 중단되었습니다.

국제화

VMware Identity Manager 19.03은 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 중국어 번체
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager 장치는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  •  6.5 U3,    6.7 U2,     6.7 U3

구성 요소 호환성

지원되는 Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

지원되는 웹 브라우저

  • Mozilla Firefox, 최신 버전
  • Google Chrome 42.0 이상
  • Internet Explorer 11
  • Safari 6.2.8 이상
  • Microsoft Edge, 최신 버전

지원되는 데이터베이스

  • MS SQL 2012, 2014 및 2016

지원되는 디렉토리 서버

  • Active Directory - 단일 AD 도메인, 단일 AD 포리스트의 여러 도메인 또는 여러 AD 포리스트에 걸쳐 있는 여러 도메인
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

Citrix Virtual Apps & Desktops(이전의 XenApp & XenDesktop) 버전 7 1808 및 7.18과 VMware Identity Manager 통합이 확인되었습니다. 테스트된 사용 사례는 Workspace ONE 포털에서 해당 권한이 부여된 Citrix 리소스의 내부 및 외부 시작(Netscaler를 통함)을 수행하는 최종 사용자에 관한 것입니다.

다른 시스템 요구 사항에 대해서는 VMware Identity Manager 설명서 센터의 19.03용 VMware Identity Manager 설치 가이드를 참조하십시오.

VMware Identity Manager 19.03으로 업그레이드

19.03부터 VMware Identity Manager 서비스는 더 이상 내장된 커넥터를 포함하지 않으며 Linux용 외부 커넥터를 더 이상 지원하지 않습니다.

내장된 커넥터를 구성한 경우 최신 Windows용 VMware Identity Manager Connector를 설치하고 VMware Identity Manager 19.03으로 업그레이드하기 전에 기존 커넥터 데이터를 마이그레이션해야 합니다. 이 서비스를 업그레이드한 후에 외부 Linux 기반 커넥터를 마이그레이션할 수 있습니다.

VMware Identity Manager 3.2.0.1 및 3.3을 버전 19.03으로 업그레이드할 수 있습니다.

VMware Identity Manager 19.03으로 업그레이드(Linux)

Linux용 VMware Identity Manager 19.03으로 업그레이드하려면 VMware Identity Manager 설명서 센터의 VMware Identity Manager 19.03 업그레이드(Linux)를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 다운타임을 고려하여 업그레이드를 계획합니다.

Citrix 게시된 리소스를 VMware Identity Manager와 통합하는 경우 최신 버전의 Integration Broker로 업그레이드하십시오. VMware Identity Manager 최신 서비스에서 Integration Broker 빌드 13221855 이상을 실행하고 있어야 합니다.

VMware Identity Manager 2.7.1에서 업그레이드

VMware Identity Manager 2.7.1을 업그레이드하려면 19.03으로 업그레이드하기 전에 먼저 2.9.2.x로 업그레이드한 후 3.1로 업그레이드하고, 다시 3.2.0.1로 업그레이드해야 합니다. KB 문서 2151825 VMware Identity Manager 2.7.1에서 VMware Identity Manager 3.1로 업그레이드를 참조하십시오.

VMware Identity Manager 19.03으로 업그레이드(Windows)

참고: 3.2.0.1 이전 버전을 사용하는 경우 AirWatch에서 마이그레이션해야 합니다. Windows용 VMware Identity Manager 3.2.0.1부터 AirWatch 설치 관리자 EXE 설치 파일에 VMware Identity Manager 설치가 더 이상 포함되지 않습니다. My VMware 다운로드 페이지에서 별도의 VMware Identity Manager EXE 설치 파일을 다운로드할 수 있습니다. 

VMware Identity Manager 3.2.0.1 및 3.3을 버전 19.03으로 업그레이드할 수 있습니다. VMware Identity Manager 설명서 센터에서 Windows용 VMware Identity Manager 마이그레이션 가이드를 참조하십시오.

VMware Identity Manager Connector 19.03.0.0(Windows)

VMware Identity Manager 19.03.0.0 릴리스부터 Windows용 VMware Identity Manager Connector만 사용할 수 있게 됩니다.  Linux 버전의 VMware Identity Manager Connector는 더 이상 사용할 수 없습니다. 

Linux 커넥터에 있는 기존 구성을 Windows용 최신 VMware Identity Manager Connector로 마이그레이션할 수 있습니다. VMware Identity Manager 설명서 센터에서 VMware Identity Manager Connector 19.03 설치 및 구성을 참조하십시오.

동기화 설정 > 동기화 스케줄

19.03부터 동기화 스케줄이 더 이상 커넥터의 시스템 시간대에서 실행되도록 설정되지 않습니다.  동기화 시간은 UTC 표준 시간을 기반으로 합니다. UTC 표준 시간을 기반으로 [동기화 설정] 페이지에서 동기화 빈도 설정을 업데이트합니다.

VMware Identity Manager 2.6 이상에서 TLS(Transport Layer Security) 1.0이 기본적으로 사용되지 않도록 설정됨

VMware Identity Manager 2.6부터 TLS 1.0이 사용되지 않도록 설정됩니다. VMware에서는 TLS 1.1 또는 1.2를 사용하도록 제품 구성을 업데이트하는 것을 권장합니다.

외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. Horizon, Horizon Air, Citrix 또는 VMware Identity Manager의 로드 밸런서 구현에 TLS 1.0에 대한 종속성이 있거나 Office 365 활성 흐름을 사용하는 경우 TLS 1.0을 사용하도록 설정하려면 KB 2144805의 지침을 따르십시오.

Windows 2008 R2, 2012 및 Windows 7 운영 체제에서는 TLS 1.1 및 1.2가 기본적으로 사용되지 않도록 설정되어 있습니다. 이로 인해 VMware Identity Manager 2.8 연결 시 문제가 발생할 수 있습니다. Microsoft 문서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 설정하기 위한 업데이트를 참고하십시오.

설명서

v19.03용 VMware Identity Manager 설명서는 VMware Identity Manager 설명서 센터에 제공됩니다.

알려진 문제점

  • 기본 제공 IDP에서 커넥터를 제거할 수 없음

    기본 제공 IDP에 하나의 커넥터만 구성되어 있고 해당 커넥터가 종료된 경우 커넥터를 제거하려고 하면 "커넥터 <name>에 구성된 인증 방법이 기본 제공 ID 제공자와 연결되어 있으므로 노드를 제거할 수 없습니다."라는 오류 메시지와 함께 실패합니다.

    해결 방법

    1. VMware Identity Manager 콘솔의 ID 및 액세스 관리 > ID 제공자 탭으로 이동합니다.
    2. 기본 제공 ID 제공자를 열고 저장을 클릭합니다.
    3. 기본 제공 ID 제공자를 다시 열고 [커넥터] 섹션에서 X를 클릭하여 커넥터를 제거합니다. 그러면 커넥터가 제거됩니다.
    4. 저장을 클릭합니다.

     

  • 관리 콘솔에서 VMware 인증서 프록시 서비스 상태가 대시보드에서 비활성으로 표시됨

    vmware-certproxy 서비스 상태가 "비활성"으로 표시됩니다. 관리 콘솔 대시보드의 인증서 프록시 상태는 녹색으로 표시되지만 인증서 프록시 상태는 "알 수 없음"으로 표시됩니다.

    해결 방법: 인증서 프록시 서비스를 다시 시작합니다.

    service vmware-certproxy restart
  • 컴퓨터 이름 도메인이 [도메인] 필드와 다른 경우 IWA를 통한 Active Directory가 실패함

    IWA를 통한 Active Directory를 추가할 때 "잘못된 데이터로 인해 커넥터 통신에 실패했습니다. 지정된 바인딩 DN 및 암호를 사용하여 디렉토리에 대해 성공적으로 인증을 받을 수 없습니다.” 오류가 표시되는 가능한 이유는 컴퓨터 이름과 도메인 필드의 이름이 일치하지 않는 것일 수 있습니다.

    해결 방법은 없습니다. 컴퓨터 이름이 [도메인] 필드에 있는 이름과 동일한 이름인지 확인합니다.

  • 브라우저에서 Horizon 7.9의 데스크톱 풀 기반 애플리케이션을 실행할 수 없음

    VMware Identity Manager에서 Horizon 7.9 데스크톱 풀을 열 때 브라우저에서 데스크톱 풀 애플리케이션을 여는 옵션이 표시되지 않습니다.

    브라우저에서 열려면 브라우저를 사용하여 다른 풀을 실행한 후 사이드바에서 [데스크톱 애플리케이션 풀 시작]을 선택합니다. 풀이 실행됩니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon