VMware Identity Manager 3.3.3 | 2020년 10월 | 빌드 17121420 VMware Identity Manager(Windows) 3.3.3 | 2020년 10월 | 빌드 VMware Identity Manager Connector Installer.exe 릴리스 날짜: 2020년 11월 업데이트 날짜: 2021년 12월 17일 2021년 1월 25일 2020년 12월 18일 2020년 12월 8일

2021년 12월 17일 이 릴리스는 CVE-2021-44228 및 CVE-2021-45046의 영향을 받는 것으로 확인되었습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0028을 참조하십시오.

2021년 12월 17일 이 릴리스는 또한 CVE-2021-22056의 영향을 받습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0030을 참조하십시오.

2020년 12월 8일 이 릴리스는 CVE-2020-4006의 영향을 받는 것으로 확인되었습니다. 이 취약점을 해결하기 위해 수정 사항 및 해결 방법을 사용할 수 있습니다. 자세한 내용은 VMSA-2020-0027을 참조하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

• VMware Identity Manager 3.3.3으로 업그레이드할 수 있는 제품
• 3.3.3의 새로운 기능
• 국제화
• 호환성, 설치 및 업그레이드
• 설명서
• 알려진 문제점

VMware Identity Manager 3.3.3으로 업그레이드할 수 있는 VMware 제품

• 인증 및 SSO를 위한 vRealize Automation, vRSLCM(vRealize Suite Lifecycle Manager), vRealize Operations, vRealize Business, vRealize Log Insight 및 vRealize Network Insight와 같은 VMware vRealize 제품입니다.

  • vRealize Suite Lifecycle Manager를 통해 배포 및 관리되는 vRealize 제품은 VMware Identity Manager 3.3.1, 3.3.2 또는 3.3.3만 사용할 수 있습니다.

  • 이제 vRealize Suite Lifecycle Manager에서는 VMware Identity Manager 3.3.3의 새 설치 또는 VMware Identity Manager 3.3.1 또는 3.3.2에서 3.3.3으로의 업그레이드를 처리할 수 있습니다.

• 인증 및 SSO를 위한 VMware NSX-T Data Center
  • NSX-T를 VMware Identity Manager
  • 3.3.3을 사용하여 배포하거나 VMware Identity Manager 3.3.1 또는 3.3.2에서 3.3.3으로 업그레이드할 수 있습니다.

VMware Identity Manager 3.3.3의 새로운 기능

• Photon OS 마이그레이션

  VMware Identity Manager 3.3.3에서는 기본 운영 체제가 SUSE Linux 11 SP4에서 VMware Photon 3.0으로 마이그레이션되었습니다. Photon 3.0은 알려진 보안 취약성을 해결하는 업데이트된 소프트웨어 스택입니다. 

• vRA 7.5/vRA 7.6에서 VMware Identity Manager로의 테넌트 마이그레이션 지원
• 기본 배포 구성 변경 사항

  요구 사항에 따라 배포 시 선택할 수 있는 CPU 및 메모리에 대한 다양한 크기 조정 옵션을 사용할 수 있습니다.

  • 100GB 하드 디스크
  • 8 GB RAM
  • vCPU 4개
  • 초소형: 4CPU/8GB 메모리
  • 소형: 6CPU/10GB 메모리
  • 중형: 8CPU/16GB 메모리
  • 대형: 10CPU/16GB 메모리
  • 초대형: 12CPU/32GB 메모리
  • 업데이트 날짜: 2021년 1월 25일 극초대형: 14CPU/48GB 메모리
• 4096 키 인증서 지원

  이제 서비스 및 커넥터에 대해 4096비트 키 SSL 인증서를 지원합니다. 이 구현을 통해 SSL 인증서에 대한 암호화 강도가 향상됩니다.

• IWA/Kerberos 사용 사례에 대한 외부 커넥터 마이그레이션에 포함됨

  업데이트 날짜: 2020년 12월 18일. VMware Identity Manager 3.3.3은 내장형 Linux 커넥터가 있는 IWA(Windows 통합 인증)를 지원하지 않습니다. 외부 Windows 커넥터에서 LDAP 또는 IWA를 사용하는 vRA 8.x 고객은 영향을 받지 않습니다. 자세한 내용은 https://kb.vmware.com/s/article/82013을 참조하십시오오.

• 운영자는 hznAdminTool 명령을 사용하여 콘솔 암호(또는 운영자 암호)를 재설정할 수 있습니다.

   /usr/sbin/hznAdminTool setOperatorPassword

국제화

VMware Identity Manager 3.3은 다음과 같은 언어로 제공됩니다.

• 영어
• 프랑스어
• 독일어
• 스페인어
• 일본어
• 중국어 간체
• 한국어
• 중국어 번체
• 러시아어
• 이탈리아어
• 포르투갈어(브라질)
• 네덜란드어

호환성, 설치 및 업그레이드

VMware vCenter™ 및 VMware ESXi™ 호환성

VMware Identity Manager 장치는 다음 버전의 vSphere 및 ESXi를 지원합니다.

• 6.5 U3, 6.7 U2, 6.7 U3, 7

구성 요소 호환성

지원되는 Windows Server

• Windows Server 2012 R2
• Windows Server 2016

지원되는 웹 브라우저

• Mozilla Firefox, 최신 버전
• Google Chrome 42.0 이상
• Internet Explorer 11
• Safari 6.2.8 이상
• Microsoft Edge, 최신 버전

지원되는 데이터베이스

• Postgres 9.6.19
• MS SQL 2012, 2014 및 2016

지원되는 디렉토리 서버

• Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준이 지정된 Windows Server 2012 R2, 2016 및 2019의 Active Directory.
• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
• IBM Tivoli LDAP - IBM Security Directory Server 6.3.1

업데이트: 구성 요소 버전이 더 이상 지원되지 않음

• Windows Server 2008 R2
• Windows Server 2012

이 문제는 이러한 버전의 Windows Server에 설치될 수 있는 Workspace ONE Access Connector 또는 데이터베이스에 영향을 줍니다. 또한 이러한 Windows Server의 이전 버전에서 실행 중인 경우 Active Directory에 영향을 줍니다.

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소의 호환성에 대한 세부 정보를 제공합니다.

다른 시스템 요구 사항에 대해서는 VMware Workspace ONE Access 설명서 센터의 3.3용 VMware Identity Manager 설치 가이드를 참조하십시오.

VMware Identity Manager 3.3.3으로 업그레이드

참고:

• Workspace ONE Access 콘솔의 [장치 설정] 페이지에 액세스하려면 기본 테넌트에 대한 운영자 역할이 할당되어 있는지 확인합니다.
• SMTP 설정을 구성하려면 시스템 도메인에서 관리자 테넌트가 아닌 기본 테넌트의 운영자 사용자로 로그인해야 합니다.
  • 비기본 테넌트의 테넌트 관리자는 SMTP 설정을 구성할 수 있는 권한이 없습니다.
• VMware vRealize Automation 7.5 또는 7.6 비즈니스 그룹을 vRealize 버전 8.2으로 마이그레이션

VMware Identity Manager 3.3.3으로 업그레이드하려면 VMware Workspace ONE Access 설명서 센터의 VMware Identity Manager 3.3.3 업그레이드하기를 참조하십시오. 업그레이드하는 동안 모든 서비스가 중지되므로 하나의 커넥터만 구성된 경우 예상되는 가동 중단 시간을 고려하여 업그레이드를 계획합니다.

VMware Identity Manager를 버전, 3.3.1 또는 3.3.2에서 3.3.3으로 직접 업그레이드할 수 있습니다. 이전 버전에서 업그레이드하려면 먼저 3.3.1로 업그레이드한 다음, 3.3.1을 3.3.3으로 업그레이드합니다.

참고: Linux용 VMware Identity Manager 3.3.2로 업그레이드할 때 다음과 같은 오류 메시지가 표시되고 업그레이드가 중단된 경우 다음 단계에 따라 인증서를 업데이트하십시오. 인증서가 업데이트된 후 업그레이드를 다시 시작합니다.

"업그레이드 전에 테넌트 <tenantName>에 대해 인증서 인증 구성을 업데이트해야 합니다. 업데이트 전 검사가 실패했습니다. 업그레이드가 중단됩니다."

1. VMware Identity Manager 콘솔에 로그인합니다.
2. [ID 및 액세스 관리] > [설정]으로 이동합니다.
3. 커넥터 페이지에서 작업자 열의 링크를 클릭합니다.
4. 인증 어댑터 탭을 클릭한 다음 CertificateAuthAdapter를 클릭합니다.
5. 업로드된 CA 인증서 섹션에서 인증서 옆에 있는 빨간색 X를 클릭하여 제거합니다.
6. 루트 및 중간 CA 인증서 섹션에서 파일 선택을 클릭하여 인증서를 다시 추가합니다.
7. 저장을 클릭합니다.

VMware vRealize Automation 7.5 또는 7.6 비즈니스 그룹을 vRealize 버전 8.2으로 마이그레이션

비즈니스 그룹을 VMware vRealize Automation 7.5 또는 7.6에서 버전 8.2으로 마이그레이션하려면 다음 절차에 설명된 것처럼 내장된 VMware Identity Manager 3.1 서비스에서 외부 VMware Identity Manager 3.3.3 서비스로 한 번씩 하나의 테넌트씩 마이그레이션해야 합니다.
배경

• VMware Identity Manager는 vRealize Automation 7.5 및 7.6에 내장된 서비스입니다.
• VMware Identity Manager는 vRealize Automation 8.0부터 외부 서비스가 됩니다.
• vRealize Automation 8.0 및 8.1은 새 설치만 지원합니다.
• vRealize Automation 8.2은 vRealize Automation 7.5 또는 7.6에서의 비즈니스 그룹 마이그레이션을 지원하지 않습니다. 비즈니스 그룹 마이그레이션을 달성하기 위해 VMware Identity Manager 3.3.3은 vRA의 VMware Identity Manager의 각 테넌트를 3.3.3으로 마이그레이션합니다.

전제 조건

• 마이그레이션해야 하는 vRealize Automation 7.5 및 7.6 테넌트의 모든 로컬 사용자에 대해 유효한 이메일을 설정해야 합니다.
•  vRA 데이터베이스에 대한 원격 연결을 사용하도록 설정하여 이 데이터베이스에 액세스합니다. vIDM 시스템에서만 사용자 지정 그룹 마이그레이션을 위한 사용자 ID를 읽을 수 있음
• 마이그레이션할 테넌트의 SMTP 서버 정보를 VMware Identity Manager 서비스에서 구성해야 합니다. 이 정보는 모든 로컬 사용자의 암호를 재설정하기 위한 이메일 지침을 수신하는 데 필요합니다.

절차

vRealize Lifecycle Manager를 사용하여 VMware Identity Manager 3.3.3에서 테넌트별 마이그레이션을 수행합니다. vRealize Lifecycle Manager는 테넌트별 마이그레이션을 위해 VMware Identity Manager 3.3.3 테넌트 마이그레이션 REST API를 활용하기 위한 사용자 인터페이스를 제공합니다. vRealize Suite Lifecycle Manager를 사용하여 테넌트 마이그레이션을 참조하십시오.

VMware Identity Manager 3.3.3 테넌트 마이그레이션 REST API는 vRealize Automation 7.5 또는 7.6의 다음 구성을 VMware Identity Manager 3.3.3으로 마이그레이션합니다.

• 테넌트 구성
• 사용자 특성 매핑 구성
• 로컬, LDAP, IWA, OpenLDAP 및 JIT와 같은 디렉토리 구성
• 기본적으로 바인딩 사용자는 마이그레이션된 테넌트에서 읽기 전용 관리자로 나열됩니다.
• 타사 ID 제공자 구성
• 액세스 정책 및 네트워크 범위 구성
• 사용자 지정 그룹 구성
• 역할 및 규칙 집합 구성

VMware Identity Manager 3.3.3의 테넌트 마이그레이션 제한 사항

• 인증 어댑터: 테넌트 마이그레이션 프로세스는 PasswordIdpAdapter만 마이그레이션합니다. vRealize Automation 7.5 또는 7.6에서 다른 인증 어댑터가 구성된 경우 인증 어댑터를 VMware Identity Manager 3.3.3에서 수동으로 구성해야 합니다.
• 타사 ID 제공자 마이그레이션: 테넌트 마이그레이션 프로세스는 타사 ID 제공자 구성을 마이그레이션합니다. 마이그레이션 후 VMware Identity Manager 서비스 제공자 메타데이터를 외부 타사 ID 제공자에 수동으로 복사해야 합니다.

VMware Identity Manager Connector 3.3.3(Windows)

vRealize Suite Lifecycle Manager를 사용하여 Windows용 VMware Identity Manager Connector 3.3.1 및 3.3.2를 설치한 경우 3.3.3으로 업그레이드할 수 없습니다.  새로운 Connector 3.3.3 버전을 설치해야 합니다.

.exe 설치 관리자를 사용하여 Windows용 VMware Identity Manager Connector 3.3.1 또는 3.3.2를 설치한 경우 커넥터를 3.3.3으로 업그레이드할 수 있습니다.

설명서

VMware Identity Manager 3.3 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다. 3.3.3 업그레이드 가이드는 설치 및 아키텍처 섹션의 VMware Identity Manager 3.3에서 찾을 수 있습니다.

알려진 문제점

• 보조 사이트에서 내장형 커넥터가 있는 VMware Identity Manager 3.3.3 다중 사이트 환경에서 ID 제공자 구성을 저장할 수 없음

  다중 사이트 환경에서 VMware Identity Manager 서비스와 함께 내장형 커넥터를 사용하는 경우 내장형 커넥터를 사용하는 경우 보조 사이트에 ID 제공자 구성을 저장할 수 없습니다.

  해결 방법: 보조 사이트에 외부 커넥터를 사용합니다.

• VMware Identity Manager 3.3.3으로 업그레이드한 후 동기화가 실패함

  VMware Identity Manager 3.3.2에서 3.3.3으로 업그레이드한 후 내장형 커넥터를 IWA를 통한 Active Directory와 함께 사용하는 경우 사용자는 로그인할 수 있지만 내장형 커넥터가 Windows 서버의 VMware Identity Manager 외부 커넥터로 마이그레이션될 때까지 디렉토리 동기화가 실패합니다.

  해결 방법 해결 방법은 없습니다. 내장형 커넥터에서 VMware Identity Manager 외부 커넥터로 디렉토리를 마이그레이션해야 합니다.