모든 고객에 대해 새로운 관리 콘솔 탐색 사용

Workspace ONE Access 콘솔이 모든 사용자에 대한 새 탐색으로 마이그레이션되었습니다. 이전 탐색으로 되돌리는 토글이 모든 고객에 대한 콘솔 머리글에서 제거되었습니다. 변경된 콘솔에 대한 개요를 보려면 Workspace ONE Access 관리 콘솔에서 탐색 섹션에서 Workspace ONE Access 콘솔 기능 및 설정 항목을 참조하십시오.

로컬 사용자에 대한 Workspace ONE Access 클라우드 기본 암호 정책이 업데이트됨

VMware는 가장 높은 보안 표준에 커밋되므로 Workspace ONE Access는 로컬 사용자의 기본 암호 정책을 강화합니다. 이 변경은 암호 길이와 숫자 및 특수 문자 수에 영향을 줍니다. 복잡성 요구 사항은 암호가 변경되거나 생성될 때 적용됩니다. 이 업데이트는 Workspace ONE Access 콘솔에서 생성된 로컬 사용자에 대해 기본 암호 정책을 사용하는 고객에게만 적용합니다.

Workspace ONE에서의 교대 근무 기반 액세스 제어(기술 미리보기)

이제 교대 근무 기반 액세스 제어 기능을 기술 미리보기로 사용할 수 있습니다.

교대 근무 기반 액세스 제어를 통해 고객은 교대 근무 기반 작업자가 작동하는 것으로 알려진 경우 Hub 서비스 기능을 사용할 수 있도록 구성할 수 있습니다. Workspace ONE Access 콘솔에서는 작업자가 교대 근무 상태인지 아닌지 여부에 따라 작업자가 특정 Workspace ONE Access 페더레이션된 애플리케이션을 시작할 수 있는 시기를 관리하기 위한 권한 부여 방법으로 교대 근무 기반 인증을 구성할 수 있습니다.

이 버전의 교대 근무 기반 액세스 제어는 고객의 WorkJam 또는 Kronos 시간 유지 시스템의 작업 상태 정보를 활용하며, 사용자가 작업 중이 아닌 경우 알림, 애플리케이션 사용 권한 및 Single Sign-On과 같은 Workspace ONE Intelligent Hub 기능에 대해 구성 가능한 제한을 사용하도록 설정합니다.

교대 근무 기반 액세스 제어 기술 미리보기는 기능을 미리 보고 피드백 및 기능 제안을 제공할 수 있는 기회입니다. 이 기능은 완전히 지원되지 않으며 운영 환경에서 사용할 수 없습니다. 테스트 환경에서 기술 미리보기를 설치할 수 있습니다. 이 기능을 사용하도록 설정하려면 계정 팀에 문의하십시오.

참고: 이 버전의 교대 근무 기반 액세스 제어는 WorkJam 또는 Kronos 시간 유지 시스템과의 통합을 지원하며 Workspace ONE Experience Workflows, Hub 서비스(클라우드만 해당), Workspace ONE Access(클라우드만 해당), iOS용 Workspace ONE Intelligent Hub 22.08 이상 및 Android용 Workspace ONE Intelligent Hub 22.11 이상이 필요합니다.

기본적으로 새 관리 콘솔 탐색이 설정됨

Workspace ONE Access 콘솔 탐색 재설계를 성공적으로 실행한 후 Workspace ONE Access 콘솔의 머리글에 있는 새 탐색 토글이 켜지게 되어 모든 사용자에 대해 기본적으로 새 탐색이 표시됩니다. 변경 내용에 대한 개요를 보려면 최신 Workspace ONE 관리 콘솔에서 탐색 섹션에서 Workspace ONE Access 콘솔 기능 및 설정 항목을 참조하십시오. 이 토글은 2022년 12월에 제거됩니다.

재설계된 사용자 활동 대시보드

Workspace ONE Access 콘솔의 사용자 활동 대시보드에는 사용자와 리소스에 대한 정보가 표시됩니다. 로그인한 사람, 사용 중인 애플리케이션, 애플리케이션 액세스 빈도를 확인할 수 있습니다. 사용자 및 그룹 활동과 리소스 사용량을 추적하는 보고서를 생성할 수 있습니다. 재설계된 UI가 Workspace ONE 표준으로 업데이트됩니다. 이제 Workspace ONE Access에서 사용 가능한 총 사용자 및 그룹 수보다 낮은 오늘 고유 사용자 로그인 수를 확인할 수 있습니다. 일정 기간 총 로그인 수가 주별 로그인 동적 상황을 표시합니다. 

디렉토리 동기화 빈도 업데이트

동기화 간격이 더욱 유연해졌으며 관리자는 시간마다 동기화 또는 2시간, 6시간 또는 12시간마다 동기화 설정 중에서 선택할 수 있습니다. 또한 관리자는 동기화가 너무 빈번하게 수행되지 않도록 동기화 빈도를 매일 또는 매주로 설정할 수도 있습니다.

Workspace ONE Digital Workspace에 대한 교대 근무 기반 액세스를 지원하기 위한 Workspace ONE Access의 교대 근무 기반 조건부 액세스 정책

Workspace ONE에서 교대 근무 기반 액세스 제어 기능을 통해 회사에서는 교대 근무를 인식하는 디지털 업무 공간을 제공할 수 있습니다. 교대 근무 기반 액세스 제어는 작업자가 해당 교대조로 출근하지 않은 경우 다양한 제품 애플리케이션 및 기능의 사용을 제한합니다.

Workspace ONE Access 콘솔에서는 작업자가 교대 근무 상태인지 아닌지 여부에 따라 작업자가 특정 Workspace ONE Access 페더레이션된 애플리케이션을 시작할 수 있는 시기를 관리하기 위한 권한 부여 방법으로 교대 근무 기반 인증을 구성할 수 있습니다. 권한 부여는 작업자가 액세스 정책 규칙에 따라 1단계 인증 방법으로 인증된 후에 적용됩니다.

UEM 토큰 디바이스 등록 인증 방법

UEM 토큰 인증 방법을 사용하면 고객이 iOS 및 Android용 Workspace ONE Intelligent Hub 장치 등록 시 Workspace ONE UEM에서 Workspace ONE Access로 인증 소스를 원활하게 변경할 수 있습니다. 등록 모드에 있는 디바이스와 등록 시 Workspace ONE UEM 인증서가 없는 Android 디바이스를 Workspace ONE Access에서 식별하여 인증할 수 있습니다. 이 기능은 이전의 중복 인증 문제를 해결하고 아직 이전하지 않은 Workspace ONE UEM 고객이 기존 등록된 디바이스에 미치는 영향 없이 Workspace ONE Access로 원활하게 이전하도록 합니다.

참고: UEM 토큰 인증은 Workspace ONE UEM 버전 2210 이상에서 작동합니다.

이제 Workspace ONE Intelligent Hub iOS 및 Android에서 TOTP(시간 기반 일회용 암호) 인증을 사용 가능

iOS 및 Android용 Workspace ONE Intelligent Hub는 TOTP(시간 기반 일회용 암호) 추가 및 생성을 지원합니다.

계정에 대한 QR 코드 또는 암호 키를 사용하는 최종 사용자는 Workspace ONE Intelligent Hub에 해당 암호 키를 등록하여 시간 기반 일회용 암호를 생성할 수 있습니다. 이 작업 시 인터넷 연결이 필요하지 않습니다.

최종 사용자는 Hub 서비스를 사용하는 경우 화면의 애플리케이션 상단에 있는 아이콘을 눌러 애플리케이션 계정 화면의 "2단계 인증"에서 또는 UEM 전용 모드인 경우에는 기본 화면에서 이 기능을 찾을 수 있습니다. 이 기능은 TOTP의 기본 보안 기능인 디바이스에 대한 액세스로 인해 여러 사용자에 대해 디바이스가 전달되는 다중 스테이징 사용자에게는 지원되지 않습니다.

WS-Fed 활성 흐름에서 multipleauthn SAML 특성 청구 우회

multipleauthn SAML 특성은 활성 페더레이션 흐름에 더 이상 전달되지 않습니다.

Workspace ONE Access Connector 22.09

• Citrix Virtual Apps and Desktops와 사용되도록 설정된 다중 사이트 집계 통합. 다중 사이트 집계가 사용되도록 설정된 Citrix Apps and Desktops 생성은 SaaS 호스팅 및 온-프레미스 배포 모두에 대해 Workspace ONE Access의 22.09 릴리스에서 지원됩니다. Citrix 다중 사이트 집계를 사용하면 여러 사이트에서 복제된 애플리케이션 또는 데스크톱을 결합하여 단일 애플리케이션 또는 데스크톱 아이콘으로 표시할 수 있습니다.

• Citrix Virtual Apps and Desktops에 키워드 필터링 사용. 관리자는 키워드를 사용하여 필터링된 리소스만 최종 사용자에게 표시되도록 Citrix Virtual Apps and Desktops의 리소스를 필터링할 수 있습니다. 이 기능은 SaaS 호스팅 및 온-프레미스 배포 모델 모두에서 지원되며 22.09 Workspace ONE Access Connector를 설치하는 동안 구성할 수 있습니다.

• ThinApp용 Windows 커넥터 지원. ThinApp 지원은 Workspace ONE Access Connector 22.09에 포함되어 있습니다. 따라서 Workspace ONE Access의 온-프레미스 및 SaaS 호스팅 버전 모두에서 ThinApp 패키지 동기화가 가능합니다. 22.09 Workspace ONE Access Connector에서 사용하려면 기존 ThinApp 패키지를 변환해야 합니다. 또한 22.09 Connector로 마이그레이션하기 전에 레거시 Linux 커넥터를 Windows용 VMware Identity Manager Connector 19.03.01로 업그레이드해야 합니다.

  Workspace ONE Access Desktop 애플리케이션은 ThinApp 패키지를 실행하는 데 필요하며 22.09 릴리스에는 새로운 기능이 제공됩니다. 최종 사용자가 진행 표시줄 브라우저를 볼 수 있으므로 백그라운드에서 ThinApp 패키지를 다운로드 시 사용자 환경이 개선됩니다. 사용자가 요청 시 패키지를 강제로 다운로드할 수 있는 새로운 지금 동기화 버튼도 있습니다.

  참고: Workspace ONE Access Desktop 애플리케이션에서 Open my Identity Manager portal 명령이 더 이상 사용되지 않습니다. 

이 릴리스에는 Workspace ONE Access Connector 22.09에서 해결된 다음과 같은 문제가 포함되어 있습니다.

• HW-157180: Horizon 가상 애플리케이션 수집 동기화 복원성 향상

• HW-164225: Workspace ONE 카탈로그에서 Citrix 전용 데스크톱 실행과 관련된 문제가 해결되었습니다.

• HW-151085: Workspace ONE Access를 통해 동기화된 Horizon 애플리케이션 및 데스크톱에 대해 잘못된 표시 이름을 표시하는 문제가 해결되었습니다.

• HW-139876: 이제 Horizon용 HTML Access가 설치되지 않은 경우 UI에서 포드 구성 페이지에 경고를 표시함

• HW-143339: 사용자가 동일한 AD 포리스트 내 새 도메인으로 마이그레이션될 때 동기화 실패를 유발하는 문제를 해결했습니다. 또한 다른 도메인 및 포리스트로 마이그레이션되는 사용자에 대한 지원도 추가되었습니다.

• HW-163476: Horizon 애플리케이션 및 데스크톱을 실행할 때 사용자에게 자격 증명을 다시 입력하라는 메시지가 표시되는 문제가 해결되었습니다.

사용자 지정 특성에 대한 지원을 추가하여 People Search 설정을 새로 고침

Workspace ONE Access SaaS 테넌트에서 새 콘솔 탐색을 사용하도록 설정하면 People Search 구성을 위한 새 사용자 인터페이스가 관리자에게 단계별 설정 흐름을 제공합니다. People Search 설정이 완료되면 People Search 페이지에 요약 및 동기화 상태 정보가 표시되는 카드가 표시됩니다. 요약 카드를 사용하여 관리자는 People Search가 연결된 디렉토리와 해당 디렉토리에 매핑된 사용자 특성을 볼 수 있습니다. 동기화 상태 카드를 사용하여 관리자는 현재 동기화의 진행률을 보고, 수동 사진 동기화를 강제 적용하고, 사진 동기화 빈도를 수정하고, 동기화 로그를 볼 수 있습니다.

향상된 사용자 그룹 관리 UI

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [계정] > [사용자 그룹] 페이지의 새로 고쳐진 모양을 볼 수 있습니다. 그룹을 보다 효율적으로 관리하는 데 도움이 되는 인터페이스에 대한 특정 기능 변경 사항이 있습니다.

• 이제 [사용자 그룹] > [개별 그룹] 페이지에서 그룹에 역할을 할당할 수 있습니다.

• 그룹은 오름차순/내림차순으로 정렬할 수 있으며 그룹 목록 페이지에서 이름을 기준으로 필터링할 수 있습니다.

• 스크롤을 개선하기 위해 페이지 매기기를 [사용자 그룹] 목록 페이지에 추가했습니다.

로그인 기본 설정 페이지 새로 고침

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [설정] > [로그인 기본 설정] 아래에서 새로 고쳐진 [로그인 기본 설정] 페이지가 표시될 수 있습니다. 설정을 변경하려면 관리자가 머리글에서 [편집] 버튼을 클릭합니다. 이제 각 필드에는 설정 사용 방법을 이해하는 데 도움이 되는 도구 설명과 도우미 텍스트가 있습니다.

실패 시 계속 인증 정책

이 릴리스에는 규칙 정책 실행 방법을 제어할 수 있는 유연성을 제공하는 새로운 액세스 정책 구성이 도입되었습니다. 이제 현재 규칙에서 인증이 실패할 경우 사용자가 다음 규칙으로 진행할 수 있도록 하는 규칙으로 액세스 정책을 생성할 수 있습니다. Workspace ONE Access 서비스에서는 일치하는 첫 번째 규칙의 조건이 실행되면 일반 정책 실행이 종료됩니다. 새 규칙 진행 옵션을 사용하면 현재 규칙에서 인증이 실패하는 경우 일치하는 다음 조건으로 규칙 실행을 진행할 수 있습니다. 이 구성의 일반적인 사용 사례에는 암호가 적은 인증 흐름과 서로 다른 사용자 집합에 대한 유연한 대체 인증 규칙이 있습니다.

사용자 지정 브랜딩 페이지를 새로 고침

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [설정] > [브랜딩] 아래에서 새로 고쳐진 브랜딩 페이지가 표시될 수 있습니다. 즐겨찾기 아이콘을 변경하는 설정은 다시 설계된 콘솔에서 더 이상 사용할 수 없습니다. 이제 VMware Verify 애플리케이션의 브랜딩을 사용자 지정하는 설정을 [브랜딩] 페이지에서 사용할 수 있습니다. 

Workspace ONE 애플리케이션의 지원 종료로 인해 설정이 제거됨

Workspace ONE 애플리케이션의 지원 종료로 인해 Workspace ONE Access 콘솔의 사용자 인터페이스에서 몇 가지 구성 및 브랜딩 설정이 제거되었습니다. Workspace ONE 애플리케이션의 지원 수명 종료에 대한 자세한 내용은 VMware Workspace ONE 애플리케이션의 지원 수명 종료 KB 문서(80208)를 참조하십시오.

단일 포드 브로커를 사용하는 Horizon Cloud Service on Microsoft Azure에 대한 커넥터 지원(Workspace ONE Access Cloud만 해당)

Workspace ONE Access Connector의 22.05 릴리스는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Horizon Cloud Service on IBM Cloud와 통합하도록 지원합니다. 이렇게 하면 가상 애플리케이션에 사용되는 레거시 커넥터를 버전 19.03 또는 19.03.0.1에서 버전 22.05 Connector로 마이그레이션할 수 있습니다. 이 일회성 프로세스 동안 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

커넥터에 대한 FIPS 모드 지원(Workspace ONE Access FedRAMP만 해당)

22.05 Workspace ONE Access Connector에는 설치 중에 FIPS 모드를 사용하도록 설정된 옵션이 있습니다. FIPS 모드는 커넥터가 미국 정부에서 권장하는 규정 준수 수준에서 안전한 데이터 및 암호화로 실행되도록 설정합니다. 사용되는 알고리즘은 FIPS 140-2 규격 알고리즘입니다.

FIPS 모드를 사용하도록 설정된 Workspace ONE Access Connector에서는 Citrix, Horizon, 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와의 통합을 지원하지 않습니다. FIPS 모드를 사용하도록 설정된 Workspace ONE Access Connector에서는 Horizon Cloud Service on Microsoft Azure에서 실행되는 가상 애플리케이션을 Universal Broker와 통합하도록 지원합니다.

참고:

• 22.05 Connector로 업그레이드하는 경우 FIPS 모드 옵션을 사용할 수 없습니다. FIPS 모드를 사용하도록 설정하는 옵션은 새 커넥터 설치에서만 지원됩니다.

• 커넥터에서 FIPS 모드를 사용하도록 설정하는 경우 FIPS 모드를 사용하지 않도록 설정하려면 커넥터를 다시 설치해야 합니다.

RFC 6238 규격 인증자 애플리케이션에 대한 TOTP(시간 기반 일회용 암호) 지원*

이제 Workspace ONE Access는 네이티브 MFA 기능을 향상시키기 위한 새로운 인증 방법인 '인증자 애플리케이션'을 지원합니다. 이 MFA는 관리되지 않는 디바이스가 있는 사용자에게 적합하며 오프라인으로 사용할 수 있으며 PII(개인 식별 정보) 수집이 필요하지 않습니다. 사용자는 자신의 디바이스에서 RFC 6238에 정의된 대로 TOTP(시간 기반 일회용 암호) 표준을 따르는 Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password와 같은 인증자 애플리케이션을 선택하여 활용할 수 있습니다. TOTP 클라이언트 지원은 Q3의 이후에는 Intelligent Hub iOS 및 Android 애플리케이션에서 사용할 수 있습니다. 구성 지침은 2단계 인증을 사용하여 인증자 애플리케이션 구성을 참조하십시오.

• 식별자가 CVE-2021-44228 및 CVE-2021-45046인 취약성이 Workspace ONE Access Connector 버전 22.05에서 해결되었습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0028을 참조하십시오.

• HW-151085. Horizon 애플리케이션에 잘못된 애플리케이션 표시 이름이 표시되는 문제가 수정되었습니다.

• HW-155731. 그룹 멤버 자격을 동기화할 때 컴퓨터 개체가 더 이상 Active Directory에서 검색되지 않습니다.

• HW-126664. Workspace ONE Access Connector가 연결을 설정하려고 재시도하는 동안 문제가 해결되었습니다.

신규 2022년 12월 19일

HW-170576 – Workspace ONE Access 22.05 Connector. 프록시가 구성되면 가상 애플리케이션 서비스가 Horizon Cloud Service 단일 포드 브로커 설정에서 메타데이터를 가져올 수 없습니다.

패치를 요청하려면 VMware 지원에 문의하십시오.

재설계된 Workspace ONE Access 탐색 소개

재설계된 Workspace ONE Access 관리 콘솔에서 주요 설정을 탐색하고 편집할 수 있는 기능이 개선되어 비즈니스 목표를 달성하는 데 도움이 됩니다. 콘솔의 머리글에 새 토글을 추가하면 재설계된 콘솔로 전환하는 데 도움이 되며 간편한 비교를 위해 다시 전환할 수 있습니다. 페이지는 왼쪽 패널에 메뉴가 있는 [모니터링], [계정], [리소스], [통합] 및 [설정]의 5개 탭으로 그룹화됩니다. 구성 프로세스를 간소화하기 위해 이전의 [관리] 및 [설정] 버튼이 제거되었습니다.

• 모니터링은 이전 [대시보드] 탭과 [제한] 및 [보고서] 모니터링 도구를 포함합니다.

• 계정은 이전 [사용자 및 그룹 및 역할] 탭을 함께 그룹화합니다.

• 리소스가 [카탈로그] 탭을 대체했으며 최종 사용자 포털에 대한 보안 액세스를 제공하는 [정책]을 포함합니다.

• 통합은 사용자를 관리하고, 인증 방법을 구성하고, 타사 통합을 설정하기 위해 Workspace ONE Access와 통합하는 온-프레미스 및 클라우드 구성 요소를 포함합니다.

• 이제 설정은 브랜딩, 암호 정책, OAuth 2.0 관리 및 기타 설정에 더 빠르게 액세스하기 위한 최상위 탐색 탭입니다. 

Workspace ONE Access 기능을 살펴보는 데 도움이 되는 여러 주요 페이지를 새로 디자인했습니다. 토글이 켜져 있으면 일부 페이지에 중요한 개선 사항이 있습니다. 예를 들어 [사용자 프로파일] 페이지는 해당 페이지에서의 사용자 역할 편집(역할 편집) 및 사용자 작업 개요(작업 탭)를 지원하는 새로운 모양으로 디자인되었습니다. [사용자] 페이지의 경우 고급 검색을 추가하고 사용자 이름별로 정렬하여 사용자 검색을 간소화했습니다. [설정] 탭에서 OAuth 2.0 페이지가 재설계되고 [암호 정책] 및 [암호 복구] 페이지가 함께 표시되고 [사용자 특성] 페이지가 업데이트되었습니다. 새 콘솔에 대한 자세한 내용은 Workspace ONE Access 기능 및 설정 항목을 참조하십시오.

참고: 이 변경 사항은 테넌트의 모든 관리자 사용자에게 영향을 줍니다.

Workspace ONE Access에서 OAuth 2.0 클라이언트 관리

새로 디자인된 콘솔에서 [새 탐색] 토글을 켜면 원격 애플리케이션 액세스가 [OAuth 2.0 관리]로 이름이 변경되고 [설정] 탭으로 변경되었습니다. Workspace ONE Access는 OAuth 2.0을 사용하여 애플리케이션을 사용하도록 설정하고 Hub 카탈로그에서 사용하도록 설정된 애플리케이션에 대한 보안 위임 액세스를 생성합니다.

단일 OAuth 2 클라이언트를 생성하여 단일 애플리케이션을 Workspace ONE Access에 등록할 수 있습니다. 또한 지정된 애플리케이션에 대한 액세스를 허용하기 위해 클라이언트 그룹을 동적으로 등록할 수 있는 템플릿을 생성할 수 있습니다.

[OAuth 2.0 관리] 페이지 개선 사항에는 다음이 포함됩니다.

• 클라이언트 및 템플릿은 이제 목록에서 제거 지원

• 이제 템플릿을 편집할 수 있음

• 클라이언트에 대한 자체 암호를 생성하는 기능이 제거됨

• 이제 기본 제공 템플릿과 내부 클라이언트가 숨겨집니다.

2022년 5월 15일의 레거시 Workspace ONE 환경(Workspace ONE 애플리케이션 및 Web 포털 EOL)의 가속된 EOL

https://kb.vmware.com/s/article/87908에 나와 있는 몇 가지 이유로, 이러한 레거시 환경의 EOL이 2022년 5월 15일로 앞당기려고 합니다. 여기에는 App Store 및 Play Store에서 Workspace ONE 애플리케이션을 제거하는 것이 포함되어 있습니다. Workspace ONE 애플리케이션이 배포된 고객은 Workspace ONE Intelligent Hub 애플리케이션으로 즉시 마이그레이션해야 합니다.

Workspace ONE 애플리케이션이 EOL이면 Workspace ONE 애플리케이션에 대한 새 사용자 등록이 차단됩니다. 또한 Workspace ONE 애플리케이션에 대한 모든 로그인 시도가 감지되고 [디바이스 등록] 디바이스 유형을 사용하는 액세스 정책 규칙의 일부로 차단될 수 있습니다.

Verify(Intelligent Hub 포함) 사용자 환경 향상

Workspace ONE Access에서 등록된 디바이스가 없는 사용자가 Verify(Intelligent Hub 포함)를 수행하는 폴백 인증 환경을 개선했습니다. 사용자에게 적합한 장치가 없음을 즉시 감지하면 Verify(Intelligent Hub 포함)가 토큰 시간 초과를 기다리는 대신 구성된 폴백 인증 방법으로 쉽게 실패합니다. 이 변경 사항은 관리되는 디바이스가 없는 사용자에 대해 Verify(Intelligent Hub 포함)를 다른 2단계 인증 방법과 함께 사용하도록 액세스 정책 규칙을 구성할 때 일반 사용자 환경을 개선합니다.

임시 암호 수명의 기본값이 24시간으로 변경

권장되는 보안 대책에 따라 임시 암호 재설정 링크의 기본 수명 값이 새 Workspace ONE Access 테넌트에 대해 24시간 동안 유효하도록 변경했습니다. 이 변경 사항은 수정된 암호 정책에는 영향을 주지 않으며, 관리자는 고유한 비즈니스 사용 사례에 부합하도록 계속해서 값을 변경할 수 있습니다. 관리자는 항상 조직의 보안 정책을 검토하여 암호 설정에 임시 암호 수명 기간을 몇 시간 내로 최소화하는 것이 좋습니다.

UEM 토큰 인증 지원 - 베타 버전(2022년 2월 17일부터 2022년 3월 31일까지)

UEM 토큰 인증에 대한 액세스 지원은 Workspace ONE Access가 “인증 소스”인 경우, Workspace ONE Intelligent Hub iOS 및 Android 모바일 애플리케이션의 Workspace ONE UEM 등록을 사용하도록 설정합니다. 베타에 액세스하고 추가 지침을 받으려면 고객은 빠른 액세스 커뮤니티 포털 계정이 있어야 합니다. 포털에서 “베타 - WS1 Access” 프로젝트로 이동하고 요청 양식을 Access 및 UEM 테스트 테넌트 정보로 채웁니다. 이 기능의 운영 버전은 베타 프로그램이 종료되는 직후에 릴리스될 예정입니다.

Linux 및 Chrome OS는 이제 액세스 정책 규칙에서 지원되는 디바이스 유형입니다.

이전까지 Linux 및 Chrome OS 디바이스는 “웹 브라우저”나 “모든 디바이스 유형”에서 컨텐츠에 액세스하여 Workspace ONE Access로 인증하는 액세스 정책 규칙으로만 제한되었습니다. 이제 Linux 및 Chrome OS 디바이스를 자체 드롭다운 옵션을 사용하여 식별하도록 개별 지원하므로 Linux 또는 Chrome에 해당하는 인증 방식을 더욱 유연하게 구성할 수 있습니다. “웹 브라우저”와 “모든 디바이스 유형” 둘 다 모든 운영 체제에 계속 적용되므로 옵션 추가로 인해 현재 액세스 정책 구성의 기능이 중단되지는 않습니다.

VMware Workspace ONE Access는 다음과 같은 언어로 제공됩니다.

• 영어

• 프랑스어

• 독일어

• 스페인어

• 일본어

• 중국어 간체

• 한국어

• 중국어 번체

• 러시아어

• 이탈리아어

• 포르투갈어(브라질)

• 네덜란드어

구성 요소 호환성

지원되는 Windows Server

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

지원되는 웹 브라우저

• Mozilla Firefox, 최신 버전

• Google Chrome, 최신 버전

• Safari, 최신 버전

• Microsoft Edge, 최신 버전

지원되는 데이터베이스

• MS SQL 2014, 2016, 2017 및 2019

• 중요: TLS 1.2 지원을 위해 Microsoft SQL Server 2014를 Microsoft SQL 패치로 업데이트해야 합니다.

지원되는 디렉토리 서버

• Active Directory - 단일 AD 도메인, 단일 AD 포리스트의 여러 도메인 또는 여러 AD 포리스트에 걸쳐 있는 여러 도메인

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

가상 애플리케이션 호환성

Workspace ONE Access 22.09 Connector는 VMware Horizon, Horizon Cloud Service, Citrix 및 ThinApp과 가상 애플리케이션 서비스의 통합을 지원합니다.

다음 버전의 Citrix가 지원됩니다. Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR 및 XenApp and XenDesktop 7.6 LTSR. 커넥터는 Citrix StoreFront API를 지원하지만 Citrix 웹 인터페이스 SDK는 지원하지 않습니다.

지원되는 Horizon Client 버전은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

호환성 매트릭스

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon)의 호환성에 대한 세부 정보를 제공합니다.

VMware Workspace ONE Access Connector 22.09로 업그레이드

Workspace ONE Access Connector 버전 22.05, 21.08.x, 20.10.x 및 20.01.x를 버전 22.09로 업그레이드할 수 있습니다.

자세한 내용은 VMware Workspace ONE Access Connector 22.09로 업그레이드 가이드를 참조하십시오.

Workspace ONE Access Connector 22.09로 마이그레이션(Windows)

Workspace ONE Access Connector 버전 19.03.x부터 버전 22.09로의 마이그레이션 경로를 사용할 수 있습니다. 이 프로세스에는 새로운 22.09 Connector를 설치하고 기존 디렉토리와 가상 애플리케이션 수집을 새 커넥터로 마이그레이션하는 작업이 포함됩니다. 마이그레이션은 일회성 프로세스이며 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 Workspace ONE Access Connector의 가상 애플리케이션 서비스 구성 요소에 포함됩니다.

중요 사항:

• 마이그레이션하려면 모든 레거시 커넥터가 버전 19.03.x여야 합니다.

• ThinApp 가상 애플리케이션 수집을 마이그레이션하려면 먼저 Linux 2018.8.1.0 Connector에서 Windows 19.03.0.1 Connector로 마이그레이션해야 합니다. 그런 다음, 버전 19.03.0.1에서 버전 22.09로 마이그레이션합니다.

자세한 내용은 VMware Workspace ONE Access Connector 22.09로 마이그레이션 가이드를 참조하십시오.

Horizon 가상 애플리케이션 수집의 인증서 요구 사항

Horizon Connection Server에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. Horizon Connection Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Connection Server 간의 신뢰를 설정해야 합니다. 이는 Workspace ONE Access Connector 21.08부터 적용되는 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 Workspace ONE Access Connector 22.09 설치를 참조하십시오.

RSA SecurID 인증 방식에 대한 요구 사항

Workspace ONE Access Connector 버전 21.08부터 RSA SecurID 통합에는 다음과 같은 새로운 요구 사항이 있습니다.

• RSA 보안 콘솔에서 Workspace ONE Access Connector는 FQDN(정규화된 도메인 이름)을 통해 인증 에이전트로 추가되어야 합니다. 예: connectorserver.example.com. FQDN 대신 NetBIOS 이름을 사용하여 커넥터를 인증 에이전트로 이미 추가한 경우 FQDN을 사용하여 다른 항목을 추가합니다. 새 항목에 대해 IP 주소 필드를 비워 둡니다. 이전 항목을 삭제하지 마십시오.

• RSA Authentication Manager 서버의 여러 인스턴스를 배포한 경우 해당 인스턴스를 로드 밸런서 뒤에 구성해야 합니다. 자세한 내용은 RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항을 참조하십시오.

VMware Workspace ONE Access 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다.