Linux 21.08용 VMware Workspace ONE Access | 2021년 9월 | 빌드 18530336

VMware Workspace ONE Access Connector(Windows) 21.08 | 2021년 9월 | 빌드 Workspace ONE Access Connector 21.08.0.0 Installer.exe

VMware Identity Manager Connector(Windows) 19.03.0.1 | 2020년 10월 | 빌드 VMware Identity Manager Connector 19.03.0.1 Installer.exe

릴리스 날짜 2021년 9월 7일

업데이트 날짜 

  • 2021년 12월 17일
  • 2021년 12월 9일
  • 2021년 11월 10일

2021년 12월 17일 이 릴리스는 CVE-2021-44228 및 CVE-2021-45046의 영향을 받는 것으로 확인되었습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0028을 참조하십시오.

2021년 12월 17일 이 릴리스도 CVE-2021-22056 및 CVE-2021-22057의 영향을 받았습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0030을 참조하십시오.

릴리스 정보에 포함된 내용

이 릴리스 정보에는 다음과 같은 항목을 다룹니다.

VMware Workspace ONE Access 21.08의 새로운 기능

가상 애플리케이션에 대한 커넥터 지원

21.08 릴리스에서 Workspace ONE Access Connector에는 VMware Horizon 및 Citrix 가상 애플리케이션 통합을 지원하는 새로운 가상 애플리케이션 서비스가 포함됩니다. 이렇게 하면 가상 애플리케이션에 사용되는 레거시 커넥터를 버전 19.03 또는 19.03.0.1에서 버전 21.08로 마이그레이션할 수 있습니다. 이 일회성 프로세스 동안 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

특정 사용자 그룹이 연결될 Horizon Client 액세스 FQDN 설정 

경우에 따라 사용자가 거의 모든 곳에서 작업할 수 있는 경우 Horizon Client 액세스 FQDN에 네트워크 범위만 할당하는 것이 최적의 방법이 아닐 수 있습니다. 사용자 그룹을 활용하면 Horizon 데스크톱을 보다 유연하게 시작할 수 있습니다. 이 Workspace ONE Access 릴리스의 Horizon 가상 애플리케이션 통합에는 사용자 그룹에 클라이언트 액세스 FQDN을 할당하는 기능이 포함됩니다. 따라서 네트워크 범위와 그룹을 모두 함께 사용하여 사용자를 적절한 클라이언트 액세스 FQDN으로 연결해주는 새로운 기능이 추가되었습니다.

RSA SecurID 업데이트

REST API를 사용하여 RSA SecurID와 통합하는 방식이 업데이트되었습니다. 현재 RSA SecurID를 인증 방법으로 사용하는 경우 RSA SecurID 로그인하는 데 다운타임을 최소화하기 위해 마이그레이션 전에 사용자 인증 서비스에 대한 새 커넥터를 추가할 수 있습니다.

외부 데이터베이스에 대한 암호화된 연결

이제 Microsoft SQL 데이터베이스를 처음 구성하거나 나중에 구성할 때 암호화를 추가할 수 있습니다. 데이터베이스에 대한 암호화된 연결은 네트워크를 통해 전송되는 데이터의 보안을 강화합니다. 암호화를 사용하도록 설정하려면 Microsoft SQL Server를 루트 또는 중간 인증서로 구성해야 합니다.

관리자의 암호 복잡성 규칙이 업데이트됨

암호 복잡성 규칙이 최소 8자 및 암호 복잡성 표준을 준수하도록 변경되었습니다. Workspace ONE Access 장치 암호 관리를 참조하십시오.

TCP 또는 UDP를 통한 Syslog

이제 Syslog 서버에 연결하기 위한 다음 두 가지 표준 프로토콜 중에서 선택할 수 있습니다. TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol). TCP를 사용하려면 보안 통신을 제공하기 위해 데이터 암호화에 대해 TLS(전송 계층 보안)를 사용하도록 설정해야 합니다. TLS를 통한 TCP는 기본 옵션입니다.

OpenJDK 8 지원

Workspace ONE Access 장치 및 커넥터는 OpenJDK 8로 마이그레이션되었으며 더 이상 Oracle JDK를 지원하지 않습니다.

기본적으로 비상 URL 끝점 사용 안 함

비상 URL 끝점, https://<fqdn>.com/SAAS/login/0을 사용하면 시스템 도메인 관리자가 Workspace ONE Access로 인증할 수 있습니다. 보다 상위 표준의 보안을 보장하기 위해 버전 21.08부터 이 끝점은 기본적으로 사용하지 않도록 설정됩니다. 긴급 상황에서 이 끝점을 다시 사용하도록 설정하려면 Workspace ONE Access 보안 설정 지침을 참조하십시오.

Hub 서비스 기능에 대한 온-프레미스 지원

  • Hub 템플릿 
    Hub 템플릿을 사용하여 사용자 그룹에 대한 Hub 서비스 기능 할당을 제어할 수 있습니다. 즉, 이제 사용자에게 Hub 서비스와 해당 기능에 대한 느린 롤아웃을 계획할 수 있습니다. 전체 직원이 한꺼번에 Hub 서비스를 사용하도록 설정할 필요가 없습니다. Hub 템플릿을 편리하게 사용할 수 있는 일부 사용 사례 예:
    • 판매 및 연구 개발 사용자에게 다른 사용자 지정 탭 URL 제공 
    • 자회사에 대해 다른 브랜딩 제공 
    • 북미의 연구 개발 및 판매에 대해서만 알림 기능 제공 
  • 웹용 사용자 지정 탭 
    웹 브라우저 보기에서 Workspace ONE Intelligent Hub에 대해 사용자 지정 탭을 구성하고 사용하도록 설정할 수 있습니다. 관리자는 회사 웹 사이트 또는 사용자와 공유하려는 다른 리소스에 연결되는 사용자 지정 탭을 추가할 수 있습니다. 사용자 지정 탭을 웹에 추가하려면 Hub Services 콘솔에서 사용자 지정 탭으로 이동합니다. 사용자 지정 탭 기능을 사용하도록 설정하고 웹용으로 사용하도록 설정합니다. 관리자는 탭의 제목을 정의하고, 대상의 URL을 추가하고, 사용자 지정 탭을 Workspace ONE Intelligent Hub Web 탐색 모음의 첫 번째 위치 또는 마지막 위치 중 어디에 표시할지 선택합니다. 관리자는 새 브라우저 탭 또는 Intelligent Hub Web에 내장된 iFrame에서 링크를 열도록 선택할 수도 있습니다. 관리자가 내장된 iFrame에서 링크를 열기로 선택하면 해당 보기의 미리 보기가 제공되므로 관리자는 해당 링크가 iFrame에서 올바르게 로드되는지 확인할 수 있습니다. 
  • 브랜딩 페이지의 모바일 애플리케이션 아이콘 옵션 
    이제 관리자는 회사 브랜딩에 맞게 조정된 색상 목록에서 색상을 선택하여 Hub 애플리케이션 아이콘 색을 사용자 지정할 수 있습니다. 아이콘의 색을 사용자 지정하려면 Hub 서비스 콘솔 > 브랜딩 > 로고 > 모바일 애플리케이션 아이콘으로 이동한 후 색상 사전 설정에서 옵션을 선택합니다. 변경 내용이 저장되면 다음 번에 Hub 애플리케이션을 시작할 때 새 Hub 아이콘 색상이 표시됩니다. 
  • Windows Hub의 지원 탭 
    이제 Windows Hub에서 지원 탭을 지원합니다. 관리 콘솔에서 [직원 셀프 서비스]를 사용하도록 설정하면 Windows Workspace ONE Intelligent Hub에 해당 탭이 표시됩니다. 사용자는 Workspace ONE Intelligent Hub의 [직원 셀프 서비스] 또는 [지원] 탭에서 [유용한 링크] 섹션의 리소스 및 정보에 액세스하고, 디바이스를 보고 관리할 수 있습니다. 
  • 다크 모드 브랜딩 구성 
    관리자는 Hub 서비스 관리 콘솔에서 회사 다크 모드 로고 및 강조 색상을 구성할 수 있습니다. 사용자의 디바이스 설정을 통해 다크 모드를 사용하도록 설정하면 사용자는 다크 테마 보기에서 Workspace ONE Intelligent Hub를 탐색할 수 있습니다.
    참고: 다크 모드는 현재 일부 플랫폼에서 사용할 수 없습니다. Workspace ONE Intelligent Hub 웹 브라우저는 온-프레미스 Hub 서비스에 다크 모드를 지원하지 않습니다.

국제화

VMware Workspace ONE Access는 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 중국어 번체
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Workspace ONE Access 장치는 다음 버전의 vSphere 및 ESXi를 지원합니다.

  •  7.0, 6.7, 6.5

구성 요소 호환성

지원되는 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

지원되는 웹 브라우저

  • Mozilla Firefox, 최신 버전
  • Google Chrome, 최신 버전
  • Safari, 최신 버전
  • Microsoft Edge, 최신 버전

지원되는 데이터베이스

  • Microsoft SQL Server 2012, 2014, 2016, 2017, 2019
    중요 사항: TLS 1.2 지원을 위해 Microsoft SQL Server 2012 및 2014를 Microsoft SQL 패치로 업데이트해야 합니다.

지원되는 디렉토리 서버

  • Active Directory - 단일 AD 도메인, 단일 AD 포리스트의 여러 도메인 또는 여러 AD 포리스트에 걸쳐 있는 여러 도메인
  • OpenLDAP - 2.4
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

커넥터 호환성

Workspace ONE Access Connector 21.08은 Workspace ONE Access 클라우드 서비스 및 Workspace ONE Access 가상 장치 버전 21.08 이상 버전과 호환됩니다.

VMware Identity Manager Connector 19.03.0.1은 Workspace ONE Access 클라우드 서비스 및 Workspace ONE Access 가상 장치 버전 20.10 이상 버전과 호환됩니다.

가상 애플리케이션 호환성

Workspace ONE Access 21.08 Connector는 이제 새 가상 애플리케이션 서비스에서 가상 애플리케이션(Citrix 및 Horizon 통합)을 지원합니다. 가상 애플리케이션 서비스는 단일 포드 브로커, Horizon Cloud Service on IBM Cloud 또는 ThinApp 통합을 사용하는 Microsoft Azure의 Horizon Cloud Service를 지원하지 않습니다.

다음 버전의 Citrix가 지원됩니다. Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR, and XenApp and XenDesktop 7.6 LTSR. 커넥터는 Citrix StoreFront API를 지원하지만 Citrix 웹 인터페이스 SDK는 지원하지 않습니다.

지원되는 Horizon Client 버전은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

Universal Broker를 사용하는 Horizon Cloud Service on Microsoft Azure와의 통합은 Horizon Cloud 관리 콘솔에서 구성됩니다. Workspace ONE Access 21.08 Connector는 단일 포드 브로커가 있는 Horizon Cloud Service on IBM Cloud 또는 Horizon Cloud Service on Microsoft Azure와의 통합을 지원하지 않습니다.

Workspace ONE Access 21.08과 함께 Microsoft Azure(단일 포드 브로커)에서 Horizon Cloud Service 가상 애플리케이션을 사용하려면 VMware Identity Manager Connector 버전 19.03.0.1을 사용해야 합니다.

Workspace ONE Access 21.08에서 VMware ThinApp을 사용하려면 VMware Identity Manager Linux 기반 커넥터 장치 버전 2018.8.1.0을 사용해야 합니다.  ThinApp 패키지를 사용하는 경우 Workspace ONE Access Connector의 새로운 버전으로 업그레이드하지 마십시오.

호환성 매트릭스

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

시스템 요구 사항에 대해서는 Workspace ONE Access 설명서 센터에서 21.08에 대한 VMware Workspace ONE Access 설치 가이드를 참조하십시오.

VMware Workspace ONE Access 21.08으로 업그레이드(Photon Linux)

Workspace ONE Access 21.08로 업그레이드하려면 현재 버전이 Workspace ONE Access 20.10.x여야 합니다.

VMware Identity Manager 장치 버전 19.03 또는 20.01을 버전 21.08로 업그레이드하려면 먼저 버전 20.10.x로 업그레이드해야 합니다.

업그레이드하는 동안 모든 서비스가 중지되므로 예상되는 다운타임을 고려하여 업그레이드를 계획합니다.

중요 사항:

  • Workspace ONE Access 서비스 장치를 업그레이드하기 전에 Microsoft SQL Server 2012 및 2014를 TLS 1.2 지원을 위해 Microsoft SQL 패치로 업데이트해야 합니다.
  • 21.08로 업그레이드하기 전에 Workspace ONE Access 가상 장치의 NIC 네트워크 어댑터 유형이 VMXNET 3.인지 확인합니다. NIC를 E1000에서 VMXNET 3으로 업데이트를 참조하십시오.

자세한 내용은 Workspace ONE Access 설명서 센터에서 Workspace ONE Access 21.08로 업그레이드 가이드를 참조하십시오.

VMware Workspace ONE Access Connector 21.08(Windows)

VMware Workspace ONE Access Connector는 온-프레미스 인프라와 통합되는 VMware Workspace ONE Access의 온-프레미스 구성 요소입니다. 이 커넥터는 Windows Server에 개별적으로 또는 함께 설치할 수 있는 엔터프라이즈 서비스 모음입니다. 다음 서비스 구성 요소를 설치할 수 있습니다.

  • 엔터프라이즈 디렉토리에서 Workspace ONE Access 서비스로 사용자를 동기화하는 디렉토리 동기화 서비스입니다.
  • 암호(클라우드), RSA SecurID(클라우드) 및 RADIUS(클라우드) 인증 방법을 포함하는 사용자 인증 서비스
  • Kerberos 인증용 Kerberos 인증 서비스
  • VMware Horizon 및 Citrix 배포에서 Workspace ONE Access 서비스로 가상 애플리케이션을 동기화하는 가상 애플리케이션 서비스

Workspace ONE Access Connector 21.08로 업그레이드

Workspace ONE Access Connector 버전 20.10.x 및 20.01.x를 버전 21.08로 업그레이드할 수 있습니다.

자세한 내용은 VMware Workspace ONE Access Connector 21.08로 업그레이드 가이드를 참조하십시오.

Workspace ONE Access Connector 21.08로 마이그레이션

Workspace ONE Access Connector 버전 19.03 및 19.03.0.1부터 버전 21.08로의 마이그레이션 경로를 사용할 수 있습니다. 이 프로세스에는 새로운 21.08 Connector를 설치하고 기존 디렉토리와 Horizon 및 Citrix 가상 애플리케이션 수집을 새 커넥터로 마이그레이션하는 작업이 포함됩니다. 마이그레이션은 일회성 프로세스이며 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 Workspace ONE Access Connector의 가상 애플리케이션 서비스 구성 요소에 포함됩니다.

중요 사항: 마이그레이션하려면 모든 레거시 커넥터가 버전 19.03.x여야 합니다.

자세한 내용은 Workspace ONE Access Connector 21.08로 마이그레이션 가이드를 참조하십시오.

Horizon 가상 애플리케이션 수집의 인증서 요구 사항

Horizon Connection Server에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. Horizon Connection Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Connection Server 간의 신뢰를 설정해야 합니다. 이는 Workspace ONE Access Connector 21.08의 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 Workspace ONE Access Connector 설치를 참조하십시오. 

RSA SecurID 인증 방식에 대한 요구 사항

RSA SecurID 통합에는 다음과 같은 새로운 요구 사항이 있습니다.

  • RSA 보안 콘솔에서 Workspace ONE Access Connector는 FQDN(정규화된 도메인 이름)(예를 들어 connectorserver.example.com)을 통해 인증 에이전트로 추가되어야 합니다. FQDN 대신 NetBIOS 이름을 사용하여 커넥터를 인증 에이전트로 이미 추가한 경우 FQDN을 사용하여 다른 항목을 추가합니다. 새 항목에 대해 IP 주소 필드를 비워 둡니다. 이전 항목을 삭제하지 마십시오.
  • RSA Authentication Manager 서버의 여러 인스턴스를 배포한 경우 해당 인스턴스를 로드 밸런서 뒤에 구성해야 합니다. 자세한 내용은 RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항을 참조하십시오.

설명서

VMware Workspace ONE Access 21.08 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다.

Hub 서비스 설명서는 VMware Workspace ONE 설명서 센터에 있습니다.

해결된 문제

  • HW-137959: 이 릴리스에는 VMSA-2021-0016의 문제에 대한 수정 사항이 포함되어 있습니다.
  • HW-131550: 새 디렉토리 생성 및 19.03/19.03.0.1 Connector에서의 업그레이드에 대해 대/소문자 혼합 모드의 Active Directory 도메인 관련 문제가 해결됨
  • HW-137253: 수집의 복제 서버로 Citrix 서버 페일오버
  • HW-121488: Citrix 및 Horizon Cloud 가상 애플리케이션 수집에 대해 사용 권한이 업데이트되지 않고 삭제되어 다시 추가됨
  • HW-120278: 동기화 중에 Citrix 리소스에 대한 이전 레이블을 제거하는 기능이 추가됨
  • HW-130381: 일부 Horizon Connection Server에 대해 메타데이터 새로 고침이 실패하는 경우에도 시작 지원
  • HW-127229: 온-프레미스 환경에서 기본 노드가 다운된 경우 보조 커넥터 노드로 페일오버 동기화
  • HW-121412: Horizon Server가 수집의 기본이 아닌 포드로 페일오버
  • HW-100498: 여러 가상 애플리케이션 수집을 동시에 동기화하기 위한 지원이 추가됨
  • HW-95770: 여러 도메인에서 사용 권한이 부여된 사용자/그룹이 LDAP 디렉토리를 통한 AD와 함께 작동하도록 하는 Citrix 통합 지원
  • HW-124523: 동기화 세부 정보에 대한 필터가 추가되고 디렉토리 통합에 대한 설명 텍스트가 업데이트됨 
  • HW-124652: Tomcat catalina localhost 액세스 로그 사용 
  • HW-126823: 50개 이상의 그룹에 대한 웹 애플리케이션 할당 수정됨  
  • HW-129121: runtime-config.properties에 대한 변경을 허용하도록 hznEncrypt에 Horizon 사용자의 암호 경고 수정됨
  • HW-127231: 루트 사용자 목록에서 rsyslogd가 제거됨
  • HW-135286 선택한 URL의 헤더에 대한 컨텐츠 보안 정책 재구성됨 
  • HW-135872: 모든 관리자 역할에 ALL_USERS 그룹을 할당하는 옵션이 제거됨 
  • HW-138657: 전역 사용 권한이 있는 애플리케이션에 대한 클라이언트 FQDN 수정됨  
  • HW-139279: 페일세이프 상태에 대한 디렉토리 동기화 UI 메시지 상태 수정됨  
  • HW-143003: vPostgres의 암호 만료 수정
  • HW-130944: Hub 알림(사용자용)이 Windows 인증 모드의 Microsoft SQL Server를 사용하는 Workspace ONE Access에서 작동하지 않는 문제가 수정됨

알려진 문제점

  • 새로운 항목 - Workspace ONE Access 가상 장치를 설치하는 동안 암호 만료 오류 발생

    Workspace ONE Access 가상 장치 설치 프로세스 중에는 https://WorkspaceONEAccessFQDN 설정 마법사를 사용하여 설정 작업을 완료할 수 없습니다. 다음 알림과 함께 루트 사용자 암호를 변경하라는 메시지가 마법사에 표시됩니다. “루트 사용자의 장치 암호가 만료되었습니다. 가상 시스템 콘솔에서 루트 사용자의 암호를 변경하십시오.”

    해결 방법: 이 문제는 Workspace ONE Access 21.08.0.1 릴리스에서 해결되었습니다. 자세한 내용은 21.08.0.1 릴리스 정보를 참조하십시오.

  • 사용자가 브라우저에서 Horizon 7.13 이상의 애플리케이션 및 데스크톱을 시작하지 못할 수 있음

    Horizon 7.13 이상 버전이 Workspace ONE Access와 통합되면 사용자가 Intelligent Hub의 브라우저에서 애플리케이션 또는 데스크톱을 시작하는 옵션을 항상 볼 수 있지만, Horizon Connection Server에 HTML Access가 설치되어 있지 않으면 시작에 실패합니다.

    해결 방법: Horizon 7.13 이상 버전을 사용하는 경우 브라우저를 성공적으로 시작하도록 Horizon Connection Server에 HTML Access를 설치합니다. 자세한 내용은 VMware Horizon HTML Access 설명서를 참조하십시오.

  • Citrix 가상 애플리케이션 동기화 관련 글로벌 카탈로그 문제

    Active Directory에서 글로벌 카탈로그를 사용하도록 설정한 경우 Citrix 통합에 대해 그룹 사용 권한이 동기화되지 않습니다. 사용자 사용 권한이 동기화되었습니다.

    해결 방법: 다음 해결 방법을 사용합니다.

    1. 글로벌 카탈로그를 사용하는 대신 여러 LDAP 디렉토리를 사용합니다.
    2. Citrix 리소스에 대한 그룹 사용 권한 대신 사용자 사용 권한을 생성합니다.
  • 서비스를 다시 시작한 후 클라우드 애플리케이션 카탈로그를 로드하는 데 시간이 오래 걸림

    Workspace ONE Access 서비스를 사용하여 인증된 프록시를 구성하고 그 후 처음으로 서비스를 다시 시작하면 클라우드 애플리케이션 카탈로그를 로드하는 데 몇 분 정도 걸릴 수 있습니다. [카탈로그] > [웹 애플리케이션] 탭에서 새로 만들기를 클릭하고 추가할 애플리케이션을 검색하거나 카탈로그에서 탐색을 클릭하면 애플리케이션이 몇 분 동안 표시되지 않을 수 있습니다. 이 문제는 인증된 프록시를 사용 안 함으로 설정했다가 사용하도록 설정할 때마다 발생할 수도 있습니다.

    해결 방법: 없음

check-circle-line exclamation-circle-line close-line
Scroll to top icon