VMware Workspace ONE Access Connector(Windows) 20.10 | 2020년 10월 | 빌드 Workspace ONE Access Connector 20.10.0 Installer.exe

VMware Identity Manager Connector(Windows) 19.03.0.1 | 2020년 10월 | 빌드 VMware Identity Manager Connector 19.03.0.1 Installer.exe

VMware Identity Manager Integration Broker 19.03.0.1 | 2020년 10월 | 빌드 16975699

2020년 12월

2020년 12월 8일 업데이트      Workspace ONE Access SaaS는 CVE-2020-4006의 영향을 받지 않지만, Workspace ONE Access Connector를 배포한 SaaS 고객은 VMSA-2020-0027을 참조하여 해당 구성 요소가 영향을 받는지 확인하고 패치를 받아야 합니다.

릴리스 정보에 포함된 내용

이 release note에는 다음과 같은 항목을 다룹니다.

이 릴리스의 새로운 내용

Workspace ONE Access와 네이티브 Duo MFA 통합

  • Workspace ONE Access는 RADIUS 기반 통합을 사용하여 다양한 타사 MFA 제공자를 지원합니다. Duo MFA와의 네이티브 API 기반 통합을 출시할 예정입니다.
  • Workspace ONE 고객은 새로운 Duo 인증 어댑터를 활용하여 추가적인 보안 요인이 필요한 기업 리소스에 액세스할 수 있습니다.   
  • 현재 Duo 고객은 인증 어댑터를 사용하도록 설정하고 다른 Workspace ONE Access 인증 어댑터와 마찬가지로 액세스 정책에서 구성할 수 있습니다.
  • 초기에는 Duo 네이티브 API 통합을 Workspace ONE Access SaaS 고객만 사용할 수 있습니다.

타사 ID 제공자로 OpenID Connect 지원

  •  Workspace ONE Access는 타사 OpenID Connect 연결 제공자에 대한 OpenID Connect 신뢰 당사자 역할을 할 수 있습니다.  
  •  고객은 인증의 소스로 사용되는 외부 OpenID Connect 제공자와 페더레이션하도록 Workspace ONE Access를 구성할 수 있습니다.  또한 Workspace ONE Access는 타사 OpenID Connect 제공자의 사용자 지정 OpenID Connect 클레임을 지원합니다. 
  • 초기에는 타사 ID 제공자로서의 OpenID Connect를 Workspace ONE Access SaaS 고객에게만 사용할 수 있습니다.

확인(Intelligent Hub) 전역 롤아웃

  • Workspace ONE Access의 확인(Intelligent Hub) 인증 어댑터를 올해 가을에 처음으로 사용할 수 있게 되었습니다. 디지털 업무 공간 - iOS 및 Android용 Workspace ONE Intelligent Hub에 직접 구축된 업계 최초의 MFA(다단계 인증) 솔루션입니다. 이를 통해 사용자는 기업 리소스에 대한 액세스 권한을 요청할 수 있으며, 암호를 입력하는 대신, 휴대폰으로 직접 알림을 받아 요청을 쉽게 승인할 수 있습니다. Workspace ONE Access 고객은 추가 비용 또는 라이센싱 요구 사항 없이 이 기능을 활용할 수 있습니다.
  • 초기에는 Workspace ONE Access SaaS 고객만 확인(Intelligent Hub)을 사용할 수 있습니다.

Workspace ONE 및 Okta에 대한 단계 기반 디바이스 신뢰

  • 단계 기반 디바이스 신뢰는 2019년에 발표된 기존의 디바이스 신뢰 통합을 개선하는 VMware 및 Okta의 추가 제공 기능입니다. 단계 기반 디바이스 신뢰는 Okta의 "IdP 단계” 기능을 활용하여 Workspace ONE Access 조건부 액세스 정책의 모든 기능을 인증 요청 중에 평가할 수 있도록 허용합니다.
  • 단계 기반 디바이스 신뢰는 디바이스 신뢰에 비해 다음과 같은 이점을 제공합니다.
    • Workspace ONE UEM을 사용하여 디바이스의 관리 및 규정 준수 상태를 확인할 수 있도록 지원합니다. 이전 디바이스 신뢰 기능은 디바이스가 Workspace ONE UEM에서 관리되는지만 확인할 수 있습니다.
    • Windows, macOS, Android 및 iOS 운영 체제를 지원합니다. 디바이스 신뢰는 Android 및 iOS만 지원합니다.
  • 현재 디바이스 신뢰가 구성된 고객의 경우 Android 및 iOS에서 요구 사항을 충족하기만 하면 아무 작업도 필요하지 않습니다.
  • 단계 기반 디바이스 신뢰는 디바이스 신뢰와 함께 사용할 수 있습니다. 디바이스 신뢰가 Android 및 iOS에 대한 요구를 충족하는 경우 Windows 및 macOS 디바이스를 처리하도록 단계 기반 디바이스 신뢰를 별도로 구성할 수 있습니다.
  • 단계 기반 디바이스 신뢰 구성에 대한 자세한 내용은 여기에서 찾을 수 있습니다.
  • 지속적인 파트너 관계의 일부로, VMware 및 Okta는 두 플랫폼 간에 더 많은 디바이스, 애플리케이션 및 ID 컨텍스트를 공유하는 보다 심층적인 통합을 위한 장기적인 비전을 제공합니다.

  • 구성 가능한 외부 ID 디렉토리 지원

    Active Directory와 통합하는 경우 사용자의 외부 ID 특성을 이제 objectGUID 특성 이외의 사용자 지정 특성에 매핑할 수 있습니다. 사용자를 동기화하기 위한 개체 식별자로 objectGUID가 아닌 다른 특성을 사용할 수 있는 VMware Workspace ONE UEM 서비스와 Workspace ONE Access를 통합하는 경우에는 외부 ID 특성을 사용자 지정 특성에 매핑할 수 있는 경우가 유용합니다.

  • Workspace ONE Access 및 Connector에 대한 4096 키 인증서 지원

    이제 Workspace ONE Access 서비스 및 Connector에 대해 4096비트 키 SSL 인증서를 지원합니다. 이 구현을 통해 SSL 인증서에 대한 암호화 강도가 향상됩니다.

    • FIPS 모드가 사용되도록 설정된 경우 고객은 서비스에서 4096비트 SSL 인증서를 사용할 수 있습니다.
    • 고객은 20.10 및 19.03.0.1 Connector와 엔터프라이즈 서비스 커넥터에 4096비트 SSL 인증서를 업로드할 수 있습니다.
    • 4096비트 SAML 인증서가 이 릴리스에 대해 지원됩니다.
  • 사용자 지정 LDAP 필터 지원

    Workspace ONE Access에서 사용자를 동기화할 때 사용자 지정 LDAP 필터 쿼리를 지원하는 새로운 기능을 소개합니다. 이제 관리자가 Workspace ONE Access에서 사용자 동기화를 구성하는 경우 OU의 고유 이름을 지정할 수 있습니다. 관리자는 쿼리 필터로 사용자를 필터링하여 디렉토리 서버로 전송된 LDAP 쿼리를 구체화하도록 Workspace ONE Access를 구성할 수 있습니다.

  • Horizon Cloud 데스크톱 및 애플리케이션은 Hub 카탈로그에서 지원됩니다.

    이전에는 가상 애플리케이션 컬렉션을 구성하기 위해 Horizon Cloud와 Workspace ONE Access를 통합해야 했습니다. 이제 가상 애플리케이션 컬렉션을 구성하는 데 Horizon Cloud 배포가 더 이상 필요하지 않습니다. 대신 Horizon Cloud 관리 콘솔에서 직접 Hub 카탈로그에 Horizon Cloud 데스크톱 및 애플리케이션 할당을 추가할 수 있습니다. Horizon Cloud 애플리케이션을 새로운 방식으로 통합할 때는 애플리케이션별 액세스 정책을 애플리케이션에 적용할 수 없습니다. VMware Workspace ONE 및 선택적 True SSO 기능에서 Horizon Cloud 환경 사용 정보를 참조하십시오.

  • 2개의 VMware Workspace ONE Access Connector(Windows)가 2020년 10월에 릴리스되었습니다.
    • 20.10 Connector.    Windows용 Workspace ONE Access Connector를 위한 새 20.10 설치 관리자를 사용할 수 있습니다.
    • 19.03.0.1 Connector.  Windows용 Workspace ONE Access Connector를 위한 새 19.03.0.1 설치 관리자를 사용할 수 있습니다. 이 설치 관리자를 사용하여 버전 19.03에서 19.03.0.1로 업그레이드합니다.

0일 온보딩 환경을 위한 Workspace ONE Access 준비

  • 매직 링크.  이 기능을 사용하면 관리자는 최종 사용자가 웹 브라우저에서 VMware Workspace ONE Intelligent Hub 포털의 시작 페이지에 액세스하도록 허용하는 일회성 "매직 링크"를 생성할 수 있습니다. 관리자는 링크가 활성 상태인 시간을 구성하고, 위반 시 최종 사용자가 링크를 사용하기 전에 링크를 사용하지 못하도록 설정할 수 있습니다. 이 링크는 API를 통해 생성하여 최종 사용자에게 자동으로 전송할 수 있으며 관리자가 이메일을 통해 수동으로 전송할 수도 있습니다. 참고: 매직 링크는 하나의 Active Directory 그룹에 대해서만 생성할 수 있습니다.

  • 토큰 인증. 이 기능은 매직 링크의 백본입니다. 자동 링크를 처음으로 클릭할 때 사용되는 일회용 액세스 토큰에서 새 인증 방법을 생성했습니다. Workspace ONE Access API를 구성하여 토큰 인증 인증을 생성한 다음, Workspace ONE Access 콘솔의 인증 방법을 사용하도록 설정합니다.

0일 온보딩 환경을 준비하는 방법에 대한 자세한 내용은 Workspace ONE Intelligent Hub에서 0일 온보딩 환경을 준비하는 방법을 참조하십시오.

이제 카탈로그의 애플리케이션에 할당할 수 있는 사용 권한 유형으로 제외가 제공됩니다.

Workspace ONE Access에서는 사용 권한에 대해 특정 그룹을 제외하도록 모든 애플리케이션을 구성하는 기능을 제공합니다. 즉, 관리자가 애플리케이션을 할당할 때 애플리케이션에서 제외할 사용자 및 Active Directory 그룹을 선택할 수 있습니다.

그룹 제외를 통해 고객은 사전 고용 그룹이 VMware Workspace ONE Intelligent Hub에서 중요한 애플리케이션에 액세스하지 못하게 하고, 온보딩에 필요한 필수 애플리케이션에만 액세스하도록 제한할 수 있습니다. 

Intelligent Hub 내의 Verify 소개

새 Verify(Intelligent Hub) 인증 어댑터를 사용하는 Workspace ONE에는 이제 디지털 업무 공간에 직접 구축된 업계 최초의 MFA(다단계 인증) 솔루션이 포함되어 있습니다. 사용자는 모바일 디바이스에서 Intelligent Hub 애플리케이션을 활용하여 추가적인 최종 사용자 설정 없이도 푸시 다단계 인증 요청에 대해 조치를 취할 수 있습니다. 이 기능은 적응형 MFA 환경에 대한 위험 기반 조건부 액세스와 함께 사용될 수 있습니다.

전체 Workspace ONE 플랫폼에서 지원되는 이 솔루션은 알림을 제공하기 위해 Hub 서비스를, 디바이스를 관리 및 등록하기 위해 Workspace ONE UEM을, 인증을 위해 Workspace ONE Access를 활용합니다.

기존 VMware Verify 고객은 Intelligent Hub 애플리케이션 내에 내장된 새 MFA 환경으로 업그레이드하는 것이 좋습니다.

참고: 향후 몇 달 동안 모든 SaaS 환경에서 Verify (Intelligent Hub)가 제공될 예정입니다. 이 기능은 현재 Workspace ONE Access 미리 보기(UAT)에서 사용할 수 있습니다. VMware Workspace ONE Access에서 미리 보기 계정을 사용하여 Intelligent Hub의 테스트 실행을 수행할 수 있는지 확인합니다. 이 기능은 2020년 10월에 제공될 예정입니다.

Windows 10 OOBE(아웃 오브 박스 경험) 등록 정책

Windows 10 OOBE와 관련된 작업을 진행하거나 Azure Active Directory 도메인에 가입할 때 등록 액세스 정책 규칙을 생성할 수 있습니다. Windows 10 관리 장치만 Office 365에 액세스할 수 있도록 해야 하는 고객은 이 등록 정책을 활용하여 등록 후 액세스와 등록을 분리할 수 있습니다.

VMware Workspace ONE Intelligent Hub 등록 정책

Workspace ONE UEM의 인증 소스가 Workspace ONE Access로 설정된 경우 디바이스 등록을 위한 액세스 정책 규칙을 Workspace ONE UEM으로 구성할 수 있습니다. 이 규칙을 통해 고객은 등록 흐름에 영향을 주지 않고 Intelligent Hub에 대한 등록 후 로그인을 위해 모바일 SSO를 활용할 수 있습니다.

또한 디바이스 등록 정책을 사용하여 레거시 Workspace ONE 애플리케이션에 대한 추가 등록을 차단할 수 있습니다.

초기 지원은 iOS 및 Android Hub 등록 흐름을 위한 것입니다.

가상 애플리케이션에 대한 암호 캐싱

향후 롤아웃 시 Workspace ONE Access 릴리스에서는 관리자에게 암호 캐싱을 제어하는 기능을 제공할 예정입니다. Workspace ONE Access 콘솔에서 암호 캐싱을 사용하도록 설정하여 True SSO를 사용하지 않을 때 Workspace ONE 카탈로그에서 Horizon, Horizon Cloud 및 Citrix 가상 애플리케이션을 실행하는 사용자에게 SSO(Single Sign-On)를 제공할 수 있습니다. 자세한 내용은 가상 애플리케이션에 대한 암호 캐싱 구성을 참조하십시오.

암호 캐싱 옵션을 사용하도록 설정한 경우 암호 기반 인증을 사용하여 Workspace ONE Access에 처음 로그인할 때 사용자의 암호가 캐시됩니다. 다른 인증 방법(예: 타사 ID 제공자, RADIUS, 인증서 기반 등)을 사용하는 경우 가상 애플리케이션을 처음 실행하는 동안 암호 기반 인증에 어려움이 있을 때 사용자의 암호가 캐시됩니다. 사용자의 암호가 캐시되면 동일한 로그인 세션에서 가상 애플리케이션을 실행하는 동안 암호를 다시 입력하지 않아도 됩니다.

가상 애플리케이션을 사용하는 기존 고객의 경우 이 롤아웃으로 최종 사용자 시작 환경이 변경되지는 않습니다. Horizon 및 Citrix와의 통합을 새로 설정한 고객은 이 암호 캐싱 옵션을 사용하도록 선택하여 원활한 실행 환경을 경험할 수 있습니다. Horizon 및 Horizon Cloud의 경우 최상의 사용자 환경을 위해 암호를 캐싱하는 대신 True SSO를 설정합니다.

자발적 제품 접근성 표준 개선

VPAT 또는 자발적 제품 액세스 지원 템플릿 표준을 준수하도록 Workspace ONE Access 로그인 화면의 접근성이 개선되었습니다.

  • 충분한 대비를 위해 색이 업데이트되었습니다.
  • 대체 텍스트가 보이지 않는 레이블로 추가됩니다.

SAML에서 주체 정보를 전송하는 옵션을 포함하여 관리 콘솔의 타사 ID 제공자 페이지가 업데이트되었습니다.

타사 ID 제공자에 대한 SAML 요청에서 가능한 경우 주체 전달을 사용하도록 설정하는 옵션을 선택할 수 있는 기능을 추가했습니다.  이 기능은 기본적으로 사용하지 않도록 설정됩니다.

Workspace ONE Access 19.03 Connector를 실행하는 Windows 서버에 디렉토리 동기화, 사용자 인증 및 Kerberos 인증 서비스 설치

레거시 커넥터 서버와 분리된 20.01.0.1 Connector에 대해 권장되는 Windows 서버는 여전히 동일합니다. 하지만 새 시스템을 사용할 수 없는 경우에는 Workspace ONE Access 19.03 Connector를 실행하는 Windows 서버에 20.01.0.1 디렉토리 동기화, 사용자 인증 및 Kerberos 인증 서비스를 설치한 다음, 레거시 커넥터를 마이그레이션할 수 있습니다.  Windows 서버에 이러한 서비스를 설치하기 전에 마이그레이션이 완료될 때까지 두 가지 버전의 커넥터가 실행되므로 시스템의 CPU 및 메모리를 늘려야 합니다. 크기 조정 지침에 따라 19.03 및 20.01.0.1 Connector의 요구 사항을 모두 충족하기 위해 CPU 및 메모리를 늘려야 합니다. 마이그레이션이 완료되면 19.03 Connector를 중지하고 제거할 수 있습니다.

Connector에 대한 크기 조정 요구 사항

LDAP 서명 및 LDAP 채널 바인딩 지원

VMware KB 문서 77158 LDAP 서명 및 VMware Workspace ONE Access, Identity Manager와의 LDAP 채널 바인딩 지원을 참조하십시오.

참고: KB 문서에 언급된 핫 픽스를 적용할 필요가 없습니다. Workspace ONE Access 20.01.0.1 패치 릴리스에는 KB 문서에 언급된 핫 픽스가 포함되어 있습니다. 

  • Workspace ONE Access Connector 20.01.0.1을 설치한 후 IWA를 통한 Active Directory의 기능이 StartTLS 옵션과 호환되지 않습니다. 업그레이드하는 경우 다음과 같은 대략적인 단계를 따릅니다.
  • 20.01.01 Connector로 업그레이드하기 전에 IWA 구성을 통해 Active Directory에서 StartTLS 옵션을 사용하지 않도록 설정
  • 20.01.01 Connector를 설치 또는 업그레이드한 후 IWA 구성을 통해 Active Directory에서 StartTLS 옵션을 사용하도록 설정하지 마십시오.

Okta 범용 디렉토리 통합 - Okta와 Workspace ONE Access를 연결하여 사용자 계정을 Workspace ONE으로 가져옵니다. 범용 디렉토리 통합을 통해 Okta에서 다음과 같은 시나리오가 가능합니다.

  • 클라우드 전용 Okta 범용 디렉토리
  • 임시 / 계절 근로자
  • 온-프레미스 Active Directory + 클라우드 전용 사용자가 있는 하이브리드 디렉토리 환경
  • HR 마스터 사용자

이 통합은 산업 표준을 통해 Okta에서 Workspace ONE으로 사용자 계정을 동기화할 수 있도록 하는 SCIM을 기준으로 합니다. 사용자, 사용자 특성 및 그룹에 대해 생성, 업데이트 및 삭제가 지원됩니다. Workspace ONE Access의 기존 AirWatch 프로비저닝 어댑터를 사용하여 이러한 사용자를 Workspace ONE UEM에 보다 강력하게 동기화할 수 있습니다. 관리자는 통합 카탈로그, 모바일 SSO, 인텔리전스 및 UEM 등록을 비롯한 전체 범위의 Workspace ONE 기능을 이러한 사용자에게 제공할 수 있습니다. VMware Workspace ONE SCIM 애플리케이션은 OIN(Okta 통합 네트워크) 스토어에서 찾을 수 있습니다.

현재 기존 Active Directory 사용자를 SCIM으로 마이그레이션하는 마이그레이션 프로세스는 없습니다. 즉, 기존 배포와 새 배포가 서로 다른 혜택을 제공합니다.

  • 새로운 배포는 Workspace ONE을 AD 및 클라우드 전용 사용자 조합으로 채우기 위해 범용 디렉토리 통합을 활용하여 단일(Okta) 커넥터를 배포할 수 있습니다. 이로 인해 결합된 제품에 필요한 커넥터 인프라가 전체적으로 간소화됩니다.
  • 기존 배포에서는 Active Directory 사용자를 위해 Workspace ONE Connector를 유지하면서 하이브리드 디렉토리 환경에서 임시 작업자, HR 마스터 사용자, 클라우드 전용 사용자든지와 상관없이 지원하도록 범용 디렉토리 통합을 배포해야 합니다.

Okta에서 VMware Workspace ONE Access로 SCIM 프로비저닝 설명서를 참조하십시오.

VMware Workspace ONE Access(이전 이름 VMware Identity Manager)

VMware Workspace ONE Access는 VMware Identity Manager의 새 이름입니다. 이름은 변경되었으나 제거된 기능은 없습니다.

 수정된 커넥터 및 커넥터 관리

  • 커넥터 구성 요소를 개별적으로 설치할 수 있습니다. 세 가지 구성 요소는 다음과 같습니다.
    • 디렉토리 동기화 서비스 - Active Directory 또는 LDAP 디렉토리에서 Workspace ONE Access 서비스로 사용자를 동기화합니다.
    • 사용자 인증 서비스 - 암호(클라우드), RSA SecurID(클라우드) 및 RADIUS(클라우드) 배포를 제공합니다.
    • Kerberos 인증 서비스 - 내부 사용자에 대한 Kerberos 인증을 제공합니다.
  • 개선되고 간소화된 커넥터 구성 및 수명주기 관리
    • 디렉토리 동기화 서비스 및 인증 방법 서비스 기능 구성이 Workspace ONE Access 서비스로 이동되었습니다. 디렉토리 동기화에 대한 구성은 [ID 및 액세스 관리] > [디렉토리] 페이지에 있습니다. 사용자 인증 및 Kerberos 인증 방법은 Workspace ONE Access 콘솔의 [ID 및 액세스 관리] > [엔터프라이즈 인증 방법] 페이지에서 구성합니다. 커넥터에는 구성 세부 정보가 저장되지 않습니다.
    • 필요에 따라 커넥터를 쉽게 추가 및 제거할 수 있습니다.
  • 디렉토리 동기화-
    • 안정성이 개선되고 리소스 요구가 감소하였습니다.
    • 이제 디렉토리 동기화가 Workspace ONE Access 서비스에서 구동됩니다. 사용자는 동기화 고가용성을 위해 콘솔의 [디렉토리 구성] 페이지에서 더 많은 디렉토리 동기화 노드를 쉽게 추가할 수 있습니다.
    • 동기화의 시험 실행을 수행하는 기능이 제거되었습니다.
    • [디렉토리 테스트] 버튼이 제거됩니다. 디렉토리 구성이 저장되면 디렉토리 동기화 서비스가 Active Directory에서 디렉토리 구성을 테스트합니다.
    • 이제 UI에서 두 개의 동기화 옵션, 안전장치를 사용한 동기화 및 안전장치를 사용하지 않은 동기화를 사용할 수 있습니다. 이러한 작업은 [ID 및 액세스 관리] > [디렉토리] 페이지의 디렉토리 목록 또는 특정 디렉토리 랜딩 페이지에서 수행할 수 있습니다.
    • IWA 디렉토리가 생성되면 디렉토리의 [도메인] 탭에 데이터베이스에 저장된 도메인만 표시됩니다. 관리자는 기본 도메인과의 양방향 신뢰 관계가 있는 모든 도메인을 보려면 [새로 고침] 버튼을 선택해야 합니다.
    • 디렉토리의 [그룹] 탭에는 저장된 그룹 DN과 DB에서 매핑된 그룹이 표시됩니다. 컨테이너의 그룹 수와 같은 추가 세부 정보를 가져오기 위해 디렉토리 동기화 서비스에 대한 호출이 자동으로 수행되지 않습니다. Active Directory 쿼리를 실행하여 특정 그룹 DN에 대한 그룹 수를 가져오려면 선택 버튼을 명시적으로 선택해야 합니다.
    • 사용자 특성 매핑, 사용자 DN, 그룹 DN, 안전장치 및 동기화 스케줄 구성은 커넥터의 디렉토리 동기화 서비스로 전송되지 않습니다. 이러한 구성은 디렉토리 동기화 서비스가 상태 비저장 서비스이므로 Workspace ONE Access 서비스 DB에 저장됩니다.

국제화

VMware Workspace ONE Access는 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 중국어 번체
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

호환성, 설치 및 업그레이드

구성 요소 호환성

지원되는 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

지원되는 웹 브라우저

  • Mozilla Firefox, 최신 버전
  • Google Chrome 42.0 이상
  • Internet Explorer 11
  • Safari 6.2.8 이상
  • Microsoft Edge, 최신 버전

지원되는 데이터베이스

  • MS SQL 2012, 2014, 2016 및 2017

지원되는 디렉토리 서버

  • Active Directory - 단일 AD 도메인, 단일 AD 포리스트의 여러 도메인 또는 여러 AD 포리스트에 걸쳐 있는 여러 도메인
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

 구성 요소 버전이 더 이상 지원되지 않음

  • Windows Server 2008 R2
  • Windows Server 2012

이 문제는 이러한 버전의 Windows Server에 설치될 수 있는 Workspace ONE Access Connector, Integration Broker 또는 데이터베이스에 영향을 줍니다.

또한 이러한 버전의 Windows Server에서 실행 중인 Active Directory에 영향을 줍니다.

호환성 매트릭스

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

VMware Connector 호환성

VMware Workspace ONE Access Connector 20.10.0.0(Windows)

VMware Workspace ONE Access Connector는 온-프레미스 인프라와 통합되는 VMware Workspace ONE Access의 온-프레미스 구성 요소입니다. 이 커넥터는 Windows Server에 개별적으로 또는 함께 설치할 수 있는 엔터프라이즈 서비스 모음입니다. 다음 서비스 구성 요소를 설치할 수 있습니다.

  • 엔터프라이즈 디렉토리에서 사용자를 동기화하기 위한 디렉토리 동기화 서비스
  • 암호(클라우드), RSA SecurID(클라우드) 및 RADIUS(클라우드)를 포함하는 사용자 인증 서비스
  • Kerberos 인증용 Kerberos 인증 서비스

Workspace ONE Access 20.10 Connector로 마이그레이션

19.03 이전 버전에서 Workspace ONE® Access™ 20.10으로 업그레이드하는 경우 새 Workspace ONE Access 20.10 Connector를 사용하려면 마이그레이션 프로세스를 따라야 합니다. 이 프로세스에는 새 20.10 Connector 설치 및 기존 디렉토리를 새 커넥터로 마이그레이션하는 작업이 포함됩니다.

레거시 커넥터 버전을 20.10으로 업그레이드할 수 없습니다. 레거시 커넥터에서 20.10 Connector로 마이그레이션하고 디렉토리를 마이그레이션합니다. 디렉토리를 마이그레이션하면 인증 방법 및 ID 제공자를 포함한 모든 데이터가 마이그레이션됩니다.

VMware Workspace ONE Access 20.10 Connector로 마이그레이션을 참조하십시오.

20.10으로 업그레이드합니다.

Workspace ONE Access Connector 20.01에서 20.10으로 업그레이드하려면 VMware Workspace ONE Access Connector 20.10으로 업그레이드를 참조하십시오.

VMware Workspace ONE Access Connector 19.03.0.1

버전 19.03.0.0에서 Windows 기반 VMware Identity Manager Connector 19.03.0.1로 업그레이드하여 최신 보안 업데이트 및 해결된 문제를 가져올 수 있습니다. 19.03.0.1 Connector는 가상 애플리케이션을 지원합니다. 특히, Workspace ONE Access와의 Horizon, Horizon Cloud 및 Citrix 통합을 지원합니다. VMware Identity Manager Connector(Windows) 19.03.0.1로 업그레이드를 참조하십시오.

가상 애플리케이션

Workspace ONE Access 20.10 Connector는 가상 애플리케이션(Citrix, Horizon, Horizon Cloud 및 ThinApp 통합)을 지원하지 않습니다. 환경에 가상 애플리케이션이 포함되어 있거나 나중에 가상 애플리케이션을 사용할 계획인 경우 Workspace ONE Access 20.10 Connector로 마이그레이션하지 마십시오.

Workspace ONE Access 20.10에서 가상 애플리케이션을 사용하려면 VMware Identity Manager Connector 버전 19.03.0.0 또는 19.03.0.1을 사용해야 합니다.

Workspace ONE Access 20.01에서 VMware ThinApp을 사용하려면 VMware Identity Manager Linux 기반 Connector 장치 버전 2018.8.1을 사용해야 합니다.  ThinApp 패키지를 사용하는 경우 VMware Workspace ONE Access Connector의 19.03 또는 20.10 버전으로 업그레이드하지 마십시오.

  • VMware Identity Manager Desktop 3.2 | 2018년 3월 | 빌드 7952055는 ThinApp 패키지에서 사용됩니다.

설명서

VMware Workspace ONE Access 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다.

19.03.0.1 패치 릴리스에서 해결된 문제

HW-117339

Citrix 서버의 FQDN에는 밑줄을 사용할 수 있습니다.

HW-122010

사용자 이름 또는 그룹 이름에 특수 문자가 있는 경우 동기화가 실패하지 않지만 해당 특정 그룹에 대한 사용 권한 가져오기는 수행되지 않습니다.

HW-121046

실행 중에 Integration Broker는 Deliverycontroller.AppName을 Storefront로 전송하여 동일한 애플리케이션을 여러 팜에 호스팅하는 경우 잘못된 Citrix 팜에서 애플리케이션이 실행되지 않도록 합니다.

HW-121044

NetScaler용 쿠키를 VIP로 구성할 수 있도록 허용됩니다.

HW-121045

Citrix 외부 애플리케이션을 실행하기 위한 CSRF 쿠키 검색을 수정했습니다.

HW-121047

Citrix 1912는 .net CLR 버전 4.0에서 지원됩니다.

HW-119933

동기화 커넥터를 커넥터에 대한 비동기화 커넥터로 업데이트할 수 있게 ReST API가 지원됩니다.

HW-86018

디렉토리가 삭제될 때 구성 상태가 삭제되지 않습니다.

ESC-22326 Citrix 7.5와 Citrix 사용 권한 동기화를 수정했습니다.

 

check-circle-line exclamation-circle-line close-line
Scroll to top icon