디렉토리 동기화, 사용자 인증 또는 Kerberos 인증 서비스를 설치하려면 모든 요구 사항을 충족하는 Windows 서버에서 Workspace ONE Access Connector 설치 관리자를 실행하고 설치할 서비스를 선택합니다.

대부분의 설정에 기본값을 사용하는 빠른 기본 설치 중에서 선택하거나 다양한 설정을 구성할 수 있는 사용자 지정 설치를 선택할 수 있습니다.

기본 설치 사용자 지정 설치
다음 기본 포트를 사용합니다.
  • 사용자 인증 서비스: 8090
  • 디렉토리 동기화 서비스: 8080
  • Kerberos 인증 서비스: 443
참고: 서비스가 실행되는 포트입니다. 인바운드 연결은 Kerberos 인증 서비스 포트에만 필요합니다.
엔터프라이즈 서비스에 대한 사용자 지정 포트를 지정할 수 있습니다.
참고: 서비스가 실행되는 포트입니다. 인바운드 연결은 Kerberos 인증 서비스 포트에만 필요합니다.
커넥터에 대한 자체 서명된 인증서를 자동으로 생성합니다. 커넥터에 대해 신뢰할 수 있는 SSL 인증서를 설치할 수 있습니다(Kerberos 인증 서비스에 필요).
신뢰할 수 있는 루트 인증서를 신뢰 저장소에 업로드할 수 있습니다.
참고: 온-프레미스 Workspace ONE Access 서비스 인스턴스에 사용자가 설치한 자체 서명된 인증서가 있는 경우 루트를 업로드하고 필요한 경우 엔터프라이즈 서비스와 Workspace ONE Access 서비스 인스턴스 간에 신뢰를 설정하는 중간 인증서를 업로드해야 합니다.
프록시 서버를 구성할 수 있습니다.
syslog 서버를 구성할 수 있습니다.

선택하는 설치 유형에 관계없이 나중에 설치 관리자를 다시 실행하고 필요한 경우 모든 설정을 수정할 수 있습니다.

사전 요구 사항

  • Workspace ONE Access Connector 설치를 위한 사전 요구 사항의 내용을 참조하십시오.
  • 설치 프로세스의 일부로 Workspace ONE Access 콘솔에서 파일을 다운로드합니다. 파일을 다운로드하려면 Internet Explorer 이외의 브라우저를 사용해야 할 수 있습니다. 기본 Internet Explorer 설정으로 인해 파일을 다운로드하지 못할 수 있습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 Workspace ONE Access Connector 설치 관리자 및 구성 파일을 다운로드합니다.
    1. Workspace ONE Access 콘솔에 시스템 도메인 관리자로 로그인합니다.
      팁: 클라우드 배포에서 시스템 도메인 관리자는 Workspace ONE Access 테넌트를 가져올 때 수신한 자격 증명을 갖는 관리자입니다. 온-프레미스 배포에서 시스템 도메인 관리자는 Workspace ONE Access 인스턴스를 설치할 때 생성된 관리자입니다.
    2. ID 및 액세스 관리 > 설정 > 커넥터 페이지로 이동합니다.
    3. 새로 만들기를 클릭합니다.
    4. [가상 애플리케이션 사용 확인] 대화상자에서 정보를 검토한 후 Workspace ONE Access Connector 20.10을 선택합니다.
      가상 애플리케이션 사용 확인 대화상자가 나타납니다. Workspace ONE Access Connector 20.10 또는 레거시 커넥터 중에서 선택할 수 있습니다.
      경고: Workspace ONE Access Connector 20.10은 가상 애플리케이션(Horizon, Horizon Cloud, Citrix 및 ThinApps 통합)을 지원하지 않습니다. 가상 애플리케이션을 통합하려는 경우 20.10 커넥터를 설치하지 마십시오. 가상 애플리케이션을 사용하려면 레거시 커넥터를 선택하고 커넥터 버전 19.03.0.1 또는 이전 버전을 설치합니다. Horizon, Horizon Cloud 또는 Citrix 애플리케이션 및 데스크톱을 통합하려면 VMware Identity Manager Connector(Windows) 버전 19.03.0.1을 사용하십시오. ThinApp 패키징된 애플리케이션을 통합하려면 VMware Identity Manager Connector(Linux) 버전 2018.8.1.0를 사용하십시오.
      참고: 테넌트에 새 커넥터를 처음 설치할 때 [가상 애플리케이션 사용 확인] 대화상자가 나타납니다. 나중에 선택을 변경하려는 경우에는 [커넥터] 또는 [레거시 커넥터] 페이지에서 나중에 표시되는 가상 애플리케이션 사용량 재설정 버튼을 사용할 수 있습니다. 자세한 내용은 Workspace ONE Access의 가상 애플리케이션 사용 재설정 옵션을 참조하십시오.
    5. 확인 대화상자에서 정보를 검토한 후 계속 진행하려는 경우 계속 진행을 클릭합니다.
      [새 커넥터 추가] 마법사가 나타납니다.
    6. 새 커넥터 추가 마법사에서 MYVMWARE.COM으로 이동을 클릭합니다.
      My VMware 웹 페이지가 새 창에 나타납니다. 설치 관리자를 다운로드한 후에 마법사를 다시 사용하게 되므로 마법사를 열어 둡니다.
    7. My VMware 로그인을 사용하여 https://my.vmware.com에 로그인하고 Workspace ONE Access Connector Installer.exe 파일을 다운로드합니다.
    8. Workspace ONE Access 콘솔로 돌아가서 새 커넥터 추가 마법사에서 다음을 클릭합니다.
    9. 암호를 생성하고 구성 파일 다운로드를 클릭하여 구성 파일을 생성합니다.
      암호는 길이가 최소 14자여야 하며 대문자, 소문자, 숫자 및 특수 문자를 포함해야 합니다. & 또는 % 문자는 사용하지 마십시오. 모든 문자는 표시되어야 하며 ASCII 문자를 출력해야 합니다.
      구성 파일은 설치하는 엔터프라이즈 서비스와 Workspace ONE Access 테넌트 간에 통신을 설정하는 데 사용됩니다. 이 파일의 이름은 기본적으로 es-config.json입니다.
      경고: 구성 파일에는 각 엔터프라이즈 서비스에 대한 테넌트 URL, 테넌트 ID, 클라이언트 ID 및 클라이언트 암호와 암호 해시 같은 중요 정보가 포함되어 있습니다. 이 파일을 공유하거나 공개적으로 노출하지 않는 것이 중요합니다.
    10. 구성 파일을 다운로드한 후 마법사에서 다음을 클릭합니다.
  2. 설치 관리자 및 구성 파일을 서비스를 설치하려는 Windows 서버에 복사합니다.
  3. 설치 관리자 파일을 두 번 클릭하여 Workspace ONE Access Connector 설치 마법사를 실행합니다.
  4. 시작 페이지에서 다음을 클릭합니다.
    설치 관리자가 서버의 전제 조건을 확인합니다. .NET Framework가 설치되어 있지 않으면 이를 설치하고 서버를 다시 시작하라는 메시지가 표시됩니다. 다시 시작한 후에는 설치 관리자를 다시 실행하여 설치 프로세스를 계속 진행합니다.
  5. 라이센스 계약을 읽고 동의한 후 다음을 클릭합니다.
    설치 마법사 - 라이센스 계약
  6. 설치할 서비스를 선택합니다.
    설치 마법사 - [서비스 선택] 페이지
    기본적으로 서비스는 C:\Program Files에 설치됩니다. 설치 폴더를 변경하려면 변경을 클릭하고 폴더를 선택합니다.
  7. 다음을 클릭합니다.
  8. JRE™(Java Runtime Environment)의 최신 주 버전이 Windows 서버에 설치되어 있지 않으면 다음과 같은 팝업이 나타납니다.
    설치 마법사 - Java 설치 메시지
    를 클릭하여 눌러 JRE를 설치합니다. 설치에 몇 분 정도 걸립니다. 필요한 버전이 설치되어도 기존 JRE 버전은 삭제되지 않습니다.
  9. [구성 파일 지정] 페이지에서 Workspace ONE Access 콘솔로부터 다운로드한 구성 파일을 선택하고 설정한 암호를 입력한 후 다음을 클릭합니다.
    구성 파일이 설치 관리자와 동일한 폴더에 있고 기본 이름이 es-config.json인 경우 텍스트 상자에 자동으로 표시됩니다.
    설치 마법사 - [구성 파일] 페이지
  10. 기본 설치와 사용자 지정 설치 중에서 선택합니다.
    설치 마법사 - 설치 유형 선택
  11. 기본 설치를 선택한 경우 다음 단계를 수행합니다.
    1. (Kerberos 인증 서비스만 해당) [서비스 계정 지정] 페이지에서 Kerberos 인증 서비스를 실행하는 데 사용할 도메인 사용자 계정의 사용자 이름과 암호를 지정합니다.
      EXAMPLE\administrator와 같은 DOMAIN\Username 형식으로 사용자 이름을 입력합니다. 또는 찾아보기를 클릭하고 도메인 및 사용자를 선택합니다.

      찾아보기를 클릭하여 도메인 또는 사용자를 찾을 수 없는 경우 위에 지정된 형식으로 텍스트 상자에 입력합니다.

      중요: Kerberos 인증 서비스는 도메인 사용자 계정 암호에서 특수 문자 @!*만 지원합니다. 암호에 다른 특수 문자가 포함되어 있으면 Kerberos 인증 서비스 설치가 실패합니다.
      설치 마법사 - [도메인 사용자 계정] 페이지
      참고: [서비스 계정 지정] 페이지는 Kerberos 인증 서비스를 설치하는 경우에만 나타납니다.
    2. 다음을 클릭합니다.
    3. [프로그램 설치 준비 완료] 페이지에서 선택을 검토한 후 설치를 클릭합니다.
      설치 마법사 - [설치 준비 완료] 페이지
      설치에 몇 분 정도 걸립니다.
  12. 사용자 지정 설치를 선택한 경우 다음 단계를 수행합니다.
    1. 필요한 경우 [프록시 서버 정보 지정] 페이지에서 프록시 서버를 입력합니다.
      엔터프라이즈 서비스는 인터넷에서 웹 서비스에 액세스합니다. 네트워크 구성이 HTTP 프록시를 통해 인터넷에 액세스하는 기능을 제공하는 경우 프록시 서버를 입력해야 합니다.

      프록시 서버를 통하지 않고 직접 도달해야 하는 호스트를 나타내는 비프록시 호스트 목록을 지정할 수도 있습니다.

      1. 프록시 사용 확인란을 선택합니다.
      2. 프록시 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 지정된 호스트 이름을 입력합니다.
      3. 프록시 서버 포트를 입력합니다.
      4. 프록시 서버를 통하지 않고 직접 연결해야 하는 호스트인 비프록시 호스트를 지정하려면 비프록시 호스트 텍스트 상자에 FQDN 및 IP 주소를 입력합니다. 각 항목이 |로 구분되는 다음 형식을 사용합니다.

        host1|host2

      5. 프록시 서버에 인증이 필요한 경우 기본/Windows를 선택하고 프록시 서버의 사용자 이름과 암호를 입력합니다.
      설치 마법사 - [프록시 서버] 페이지
    2. 다음을 클릭합니다.
    3. [Syslog 서버 지정] 페이지에서 하나 이상의 외부 syslog 서버를 사용하여 애플리케이션 수준 이벤트 메시지를 저장하려면 Syslog 사용 옵션을 선택하고 각 syslog 서버의 IP 주소 또는 FQDN 및 포트를 입력합니다.

      단일 syslog 서버를 지정하려면 다음 형식을 사용합니다.

      host:port

      여러 syslog 서버를 지정하려면 다음 형식을 사용합니다.

      host:port,host:port,host:port

      여기서 host는 syslog 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소이고 port는 포트 번호입니다. 예:

      syslog1.example.com:54

      또는

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
      설치 마법사 - [syslog 서버] 페이지
      참고: 애플리케이션 수준 이벤트만 syslog 서버로 내보내집니다. 운영 체제 이벤트는 내보내지 않습니다.
    4. 다음을 클릭합니다.
    5. 필요한 경우 [신뢰할 수 있는 루트 인증서 설치] 페이지에서 루트 또는 중간 CA 인증서를 신뢰 저장소에 업로드합니다.
      커넥터는 인증서 체인에 이러한 인증서가 포함된 서버 및 클라이언트에 대해 보안 연결을 설정할 수 있습니다. 신뢰 저장소에 인증서를 업로드하는 시나리오는 다음과 같습니다.
      • (온 프레미스 설치만 해당) 온-프레미스 Workspace ONE Access 서비스 인스턴스에 사용자가 설치한 자체 서명된 인증서가 있는 경우 루트를 업로드하고 필요한 경우 엔터프라이즈 서비스와 Workspace ONE Access 서비스 인스턴스 간에 신뢰를 설정하는 중간 인증서를 업로드해야 합니다.
      • (Kerberos 인증 서비스만 해당) 로드 밸런서 뒤에 Kerberos 인증 서비스의 여러 인스턴스를 배포하는 경우 커넥터와 로드 밸런서 사이에 신뢰를 설정하려면 커넥터 인스턴스에 로드 밸런서의 루트 CA 인증서를 설치해야 합니다.

      또한 설치 후 신뢰할 수 있는 루트 인증서를 나중에 업로드할 수도 있습니다.

      설치 마법사 - [신뢰할 수 있는 루트 인증서] 페이지
    6. 다음을 클릭합니다.
    7. 엔터프라이즈 서비스가 실행되는 기본 포트를 검토하고 다른 애플리케이션에서 이러한 포트를 사용하는 경우 다른 포트를 지정합니다.

      인바운드 연결은 Kerberos 인증 서비스 포트에만 필요합니다. 사용자 인증 또는 디렉토리 동기화 서비스 포트에는 필요하지 않습니다.

      설치 마법사 - [포트] 페이지
    8. (Kerberos 인증 서비스만 해당) [Kerberos 인증 서비스에 대한 SSL 인증서] 페이지에서 커넥터 서버에 사용할 인증서를 선택합니다.
      Kerberos 인증 서비스에는 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서가 필요합니다. 설치하는 동안 신뢰할 수 있는 SSL 인증서를 업로드하지 않으면 자체 서명된 인증서가 자동으로 생성됩니다. 신뢰할 수 있는 SSL 인증서를 나중에 업로드할 수 있습니다.
      • 신뢰할 수 있는 SSL 인증서를 업로드하려면 고유한 SSL 인증서를 사용하시겠습니까? 확인란을 선택하고 찾아보기를 클릭한 후 인증서 파일을 선택합니다.

        인증서 파일은 PEM 또는 PFX 형식이어야 합니다. PEM 파일을 업로드하는 경우에는 개인 키도 업로드합니다. PFX 파일을 업로드하는 경우 인증서 암호도 지정합니다. 인증서 요구 사항에 대한 자세한 내용은 Workspace ONE Access Connector에 대한 SSL 인증서 업로드(Kerberos 인증 서비스만 해당)을 참조하십시오.

      • 자동 생성된 자체 서명 인증서를 사용하려면 고유한 SSL 인증서를 사용하시겠습니까? 확인란을 선택합니다.
        참고: Workspace ONE Access 생성 자체 서명 인증서를 사용하는 경우 Workspace ONE Access에서 생성한 루트 인증서를 클라이언트의 신뢰 저장소에 추가해야 합니다. 설치 후에 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf에서 루트 인증서 root_ca.per을 가져올 수 있습니다.

        테스트 목적으로 자체 서명된 인증서를 사용할 수 있지만, 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서는 프로덕션 사용에 권장됩니다.

      설치 마법사 - [인증서 선택] 페이지
    9. 다음을 클릭합니다.
    10. (Kerberos 인증 서비스만 해당) [서비스 계정 지정] 페이지에서 Kerberos 인증 서비스를 실행하는 데 사용할 도메인 사용자 계정의 사용자 이름과 암호를 지정합니다.
      EXAMPLE\administrator와 같은 DOMAIN\Username 형식으로 사용자 이름을 입력합니다. 또는 찾아보기를 클릭하고 도메인 및 사용자를 선택합니다.

      찾아보기를 클릭하여 도메인 또는 사용자를 찾을 수 없는 경우 위에 지정된 형식으로 텍스트 상자에 입력합니다.

      중요: Kerberos 인증 서비스는 도메인 사용자 계정 암호에서 특수 문자 @!*만 지원합니다. 암호에 다른 특수 문자가 포함되어 있으면 Kerberos 인증 서비스 설치가 실패합니다.
      설치 마법사 - [도메인 사용자] 페이지
      참고: [서비스 계정 지정] 페이지는 Kerberos 인증 서비스를 설치하는 경우에만 나타납니다.
    11. [프로그램 설치 준비 완료] 페이지에서 선택을 검토한 후 설치를 클릭합니다.
      설치에 몇 분 정도 걸립니다.
  13. 설치가 완료되면 서비스가 Windows 서버에서 실행되고 있는지 확인합니다.
    서비스 이름:
    • VMware 디렉토리 동기화 서비스
    • VMware 사용자 인증 서비스
    • VMware Kerberos 인증 서비스
  14. Workspace ONE Access 콘솔로 이동하고 ID 및 액세스 관리 > 설정 > 커넥터 페이지로 이동한 후 새 서비스가 표시되는지와 활성 상태인지 확인합니다.
    설치가 실패하면 설치 관리자와 Workspace ONE Access 콘솔에서 다운로드한 구성 파일을 모두 삭제한 다음, 설치 프로세스를 다시 시작합니다.

결과

설치가 완료되면 설치한 엔터프라이즈 서비스가 Workspace ONE Access 테넌트에 등록되고 Workspace ONE Access 콘솔의 [커넥터] 페이지에 표시됩니다.

예:

다음에 수행할 작업

  • Workspace ONE Access 콘솔에서 설치한 엔터프라이즈 서비스를 구성합니다. 디렉토리 동기화 서비스를 사용하여 디렉토리를 통합하는 방법에 대한 자세한 내용은 "Workspace ONE Access와 디렉토리 통합" 을 참조하십시오. 사용자 인증 또는 Kerberos 인증 서비스를 사용하여 인증을 구성하는 방법에 대한 자세한 내용은 "Workspace ONE Access에서 사용자 인증 방법 관리" 를 참조하십시오.
  • (Kerberos 인증 서비스만 해당) Kerberos 인증 서비스에 대해 Workspace ONE Access에서 생성한 자체 서명 인증서를 사용하는 경우 Workspace ONE Access에서 생성된 루트 인증서를 클라이언트의 신뢰 저장소에 추가해야 합니다. INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf에서 루트 인증서 root_ca.per을 가져올 수 있습니다.

    테스트 목적으로 자체 서명된 인증서를 사용할 수 있지만, 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서는 프로덕션 사용에 권장됩니다. Workspace ONE Access Connector에 대한 SSL 인증서 업로드(Kerberos 인증 서비스만 해당)의 내용을 참조하십시오.