VMware Workspace ONE Access | 2022년 7월 28일

VMware Workspace ONE Access Connector(Windows)(클라우드만 해당) 22.05 | 2022년 6월 9일 | 빌드 Workspace ONE Connector Installer 22.05.exe

이 릴리스 정보의 추가 사항과 업데이트된 내용을 확인하십시오.

2022년 7월 릴리스의 새로운 기능

사용자 지정 특성에 대한 지원을 추가하여 People Search 설정을 새로 고침

Workspace ONE Access SaaS 테넌트에서 새 콘솔 탐색을 사용하도록 설정하면 People Search 구성을 위한 새 사용자 인터페이스가 관리자에게 단계별 설정 흐름을 제공합니다. People Search 설정이 완료되면 People Search 페이지에 요약 및 동기화 상태 정보가 표시되는 카드가 표시됩니다. 요약 카드를 사용하여 관리자는 People Search가 연결된 디렉토리와 해당 디렉토리에 매핑된 사용자 특성을 볼 수 있습니다. 동기화 상태 카드를 사용하여 관리자는 현재 동기화의 진행률을 보고, 수동 사진 동기화를 강제 적용하고, 사진 동기화 빈도를 수정하고, 동기화 로그를 볼 수 있습니다.

향상된 사용자 그룹 관리 UI

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [계정] > [사용자 그룹] 페이지의 새로 고쳐진 모양을 볼 수 있습니다. 그룹을 보다 효율적으로 관리하는 데 도움이 되는 인터페이스에 대한 특정 기능 변경 사항이 있습니다.

  • 이제 [사용자 그룹] > [개별 그룹] 페이지에서 그룹에 역할을 할당할 수 있습니다.

  • 그룹은 오름차순/내림차순으로 정렬할 수 있으며 그룹 목록 페이지에서 이름을 기준으로 필터링할 수 있습니다.
  • 스크롤을 개선하기 위해 페이지 매기기를 [사용자 그룹] 목록 페이지에 추가했습니다.

로그인 기본 설정 페이지 새로 고침

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [설정] > [로그인 기본 설정] 아래에서 새로 고쳐진 [로그인 기본 설정] 페이지가 표시될 수 있습니다. 설정을 변경하려면 관리자가 머리글에서 [편집] 버튼을 클릭합니다. 이제 각 필드에는 설정 사용 방법을 이해하는 데 도움이 되는 도구 설명과 도우미 텍스트가 있습니다.

2022년 6월 릴리스

실패 시 계속 인증 정책

이 릴리스에는 규칙 정책 실행 방법을 제어할 수 있는 유연성을 제공하는 새로운 액세스 정책 구성이 도입되었습니다. 이제 현재 규칙에서 인증이 실패할 경우 사용자가 다음 규칙으로 진행할 수 있도록 하는 규칙으로 액세스 정책을 생성할 수 있습니다. Workspace ONE Access 서비스에서는 일치하는 첫 번째 규칙의 조건이 실행되면 일반 정책 실행이 종료됩니다. 새 규칙 진행 옵션을 사용하면 현재 규칙에서 인증이 실패하는 경우 일치하는 다음 조건으로 규칙 실행을 진행할 수 있습니다. 이 구성의 일반적인 사용 사례에는 암호가 적은 인증 흐름과 서로 다른 사용자 집합에 대한 유연한 대체 인증 규칙이 있습니다.

2022년 5월 릴리스

사용자 지정 브랜딩 페이지를 새로 고침

새 탐색 및 재설계된 Workspace ONE Access 콘솔 모양을 사용하면 [설정] > [브랜딩] 아래에서 새로 고쳐진 브랜딩 페이지가 표시될 수 있습니다. 즐겨찾기 아이콘을 변경하는 설정은 다시 설계된 콘솔에서 더 이상 사용할 수 없습니다. 이제 VMware Verify 애플리케이션의 브랜딩을 사용자 지정하는 설정을 [브랜딩] 페이지에서 사용할 수 있습니다. 

Workspace ONE 애플리케이션의 지원 종료로 인해 설정이 제거됨

Workspace ONE 애플리케이션의 지원 종료로 인해 Workspace ONE Access 콘솔의 사용자 인터페이스에서 몇 가지 구성 및 브랜딩 설정이 제거되었습니다. Workspace ONE 애플리케이션의 지원 수명 종료에 대한 자세한 내용은 VMware Workspace ONE 애플리케이션의 지원 수명 종료 KB 문서(80208)를 참조하십시오.

단일 포드 브로커를 사용하는 Horizon Cloud Service on Microsoft Azure에 대한 커넥터 지원(Workspace ONE Access Cloud만 해당)

Workspace ONE Access Connector의 22.05 릴리스는 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Horizon Cloud Service on IBM Cloud와 통합하도록 지원합니다. 이렇게 하면 가상 애플리케이션에 사용되는 레거시 커넥터를 버전 19.03 또는 19.03.0.1에서 버전 22.05 Connector로 마이그레이션할 수 있습니다. 이 일회성 프로세스 동안 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

커넥터에 대한 FIPS 모드 지원(Workspace ONE Access Cloud만 해당)

22.05 Workspace ONE Access Connector에는 설치 중에 FIPS 모드를 사용하도록 설정된 옵션이 있습니다. FIPS 모드는 커넥터가 미국 정부에서 권장하는 규정 준수 수준에서 안전한 데이터 및 암호화로 실행되도록 설정합니다. 사용되는 알고리즘은 FIPS 140-2 규격 알고리즘입니다.

FIPS 모드를 사용하도록 설정된 Workspace ONE Access Connector에서는 Citrix, Horizon, 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 Horizon Cloud Service on IBM Cloud와의 통합을 지원하지 않습니다. FIPS 모드를 사용하도록 설정된 Workspace ONE Access Connector에서는 Horizon Cloud Service on Microsoft Azure에서 실행되는 가상 애플리케이션을 Universal Broker와 통합하도록 지원합니다.

참고:

  • 22.05 Connector로 업그레이드하는 경우 FIPS 모드 옵션을 사용할 수 없습니다. FIPS 모드를 사용하도록 설정하는 옵션은 새 커넥터 설치에서만 지원됩니다.
  • 커넥터에서 FIPS 모드를 사용하도록 설정하는 경우 FIPS 모드를 사용하지 않도록 설정하려면 커넥터를 다시 설치해야 합니다.

RFC 6238 규격 인증자 애플리케이션에 대한 TOTP(시간 기반 일회용 암호) 지원*

이제 Workspace ONE Access는 네이티브 MFA 기능을 향상시키기 위한 새로운 인증 방법인 '인증자 애플리케이션'을 지원합니다. 이 MFA는 관리되지 않는 디바이스가 있는 사용자에게 적합하며 오프라인으로 사용할 수 있으며 PII(개인 식별 정보) 수집이 필요하지 않습니다. 사용자는 자신의 디바이스에서 RFC 6238에 정의된 대로 TOTP(시간 기반 일회용 암호) 표준을 따르는 Google Authenticator, Microsoft Authenticator, Okta Verify, Authy, 1Password와 같은 인증자 애플리케이션을 선택하여 활용할 수 있습니다. TOTP 클라이언트 지원은 Q3의 이후에는 Intelligent Hub iOS 및 Android 애플리케이션에서 사용할 수 있습니다. 구성 지침은 2단계 인증을 사용하여 인증자 애플리케이션 구성을 참조하십시오.

5월에 해결된 문제 릴리스

  • 식별자가 CVE-2021-44228 및 CVE-2021-45046인 취약성이 Workspace ONE Access Connector 버전 22.05에서 해결되었습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0028을 참조하십시오.
  • HW-151085. Horizon 애플리케이션에 잘못된 애플리케이션 표시 이름이 표시되는 문제가 수정되었습니다.
  • HW-155731. 그룹 멤버 자격을 동기화할 때 컴퓨터 개체가 더 이상 Active Directory에서 검색되지 않습니다.
  • HW-126664. Workspace ONE Access Connector가 연결을 설정하려고 재시도하는 동안 문제가 해결되었습니다.

2022년 4월 릴리스

재설계된 Workspace ONE Access 탐색 소개

재설계된 Workspace ONE Access 관리 콘솔에서 주요 설정을 탐색하고 편집할 수 있는 기능이 개선되어 비즈니스 목표를 달성하는 데 도움이 됩니다. 콘솔의 머리글에 새 토글을 추가하면 재설계된 콘솔로 전환하는 데 도움이 되며 간편한 비교를 위해 다시 전환할 수 있습니다. 페이지는 왼쪽 패널에 메뉴가 있는 [모니터링], [계정], [리소스], [통합] 및 [설정]의 5개 탭으로 그룹화됩니다. 구성 프로세스를 간소화하기 위해 이전의 [관리] 및 [설정] 버튼이 제거되었습니다.

  • 모니터링은 이전 [대시보드] 탭과 [제한] 및 [보고서] 모니터링 도구를 포함합니다.
  • 계정은 이전 [사용자 및 그룹 및 역할] 탭을 함께 그룹화합니다.
  • 리소스가 [카탈로그] 탭을 대체했으며 최종 사용자 포털에 대한 보안 액세스를 제공하는 [정책]을 포함합니다.
  • 통합은 사용자를 관리하고, 인증 방법을 구성하고, 타사 통합을 설정하기 위해 Workspace ONE Access와 통합하는 온-프레미스 및 클라우드 구성 요소를 포함합니다.
  • 이제 설정은 브랜딩, 암호 정책, OAuth 2.0 관리 및 기타 설정에 더 빠르게 액세스하기 위한 최상위 탐색 탭입니다. 

Workspace ONE Access 기능을 살펴보는 데 도움이 되는 여러 주요 페이지를 새로 디자인했습니다. 토글이 켜져 있으면 일부 페이지에 중요한 개선 사항이 있습니다. 예를 들어 [사용자 프로파일] 페이지는 해당 페이지에서의 사용자 역할 편집(역할 편집) 및 사용자 작업 개요(작업 탭)를 지원하는 새로운 모양으로 디자인되었습니다. [사용자] 페이지의 경우 고급 검색을 추가하고 사용자 이름별로 정렬하여 사용자 검색을 간소화했습니다. [설정] 탭에서 OAuth 2.0 페이지가 재설계되고 [암호 정책] 및 [암호 복구] 페이지가 함께 표시되고 [사용자 특성] 페이지가 업데이트되었습니다. 새 콘솔에 대한 자세한 내용은 Workspace ONE Access 기능 및 설정 항목을 참조하십시오.

참고: 이 변경 사항은 테넌트의 모든 관리자 사용자에게 영향을 줍니다.

Workspace ONE Access에서 OAuth 2.0 클라이언트 관리

새로 디자인된 콘솔에서 [새 탐색] 토글을 켜면 원격 애플리케이션 액세스가 [OAuth 2.0 관리]로 이름이 변경되고 [설정] 탭으로 변경되었습니다. Workspace ONE Access는 OAuth 2.0을 사용하여 애플리케이션을 사용하도록 설정하고 Hub 카탈로그에서 사용하도록 설정된 애플리케이션에 대한 보안 위임 액세스를 생성합니다.

단일 OAuth 2 클라이언트를 생성하여 단일 애플리케이션을 Workspace ONE Access에 등록할 수 있습니다. 또한 지정된 애플리케이션에 대한 액세스를 허용하기 위해 클라이언트 그룹을 동적으로 등록할 수 있는 템플릿을 생성할 수 있습니다.

[OAuth 2.0 관리] 페이지 개선 사항에는 다음이 포함됩니다.

  • 클라이언트 및 템플릿은 이제 목록에서 제거 지원
  • 이제 템플릿을 편집할 수 있음
  • 클라이언트에 대한 자체 암호를 생성하는 기능이 제거됨
  • 이제 기본 제공 템플릿과 내부 클라이언트가 숨겨집니다.

2022년 5월 15일의 레거시 Workspace ONE 환경(Workspace ONE 애플리케이션 및 Web 포털 EOL)의 가속된 EOL

https://kb.vmware.com/s/article/87908에 나와 있는 몇 가지 이유로, 이러한 레거시 환경의 EOL이 2022년 5월 15일로 앞당기려고 합니다. 여기에는 App Store 및 Play Store에서 Workspace ONE 애플리케이션을 제거하는 것이 포함되어 있습니다. Workspace ONE 애플리케이션이 배포된 고객은 Workspace ONE Intelligent Hub 애플리케이션으로 즉시 마이그레이션해야 합니다.

Workspace ONE 애플리케이션이 EOL이면 Workspace ONE 애플리케이션에 대한 새 사용자 등록이 차단됩니다. 또한 Workspace ONE 애플리케이션에 대한 모든 로그인 시도가 감지되고 [디바이스 등록] 디바이스 유형을 사용하는 액세스 정책 규칙의 일부로 차단될 수 있습니다.

2022년 3월 릴리스

Verify(Intelligent Hub 포함) 사용자 환경 향상

Workspace ONE Access에서 등록된 디바이스가 없는 사용자가 Verify(Intelligent Hub 포함)를 수행하는 폴백 인증 환경을 개선했습니다. 사용자에게 적합한 장치가 없음을 즉시 감지하면 Verify(Intelligent Hub 포함)가 토큰 시간 초과를 기다리는 대신 구성된 폴백 인증 방법으로 쉽게 실패합니다. 이 변경 사항은 관리되는 디바이스가 없는 사용자에 대해 Verify(Intelligent Hub 포함)를 다른 2단계 인증 방법과 함께 사용하도록 액세스 정책 규칙을 구성할 때 일반 사용자 환경을 개선합니다.

2022년 2월 릴리스

임시 암호 수명의 기본값이 24시간으로 변경

권장되는 보안 대책에 따라 임시 암호 재설정 링크의 기본 수명 값이 새 Workspace ONE Access 테넌트에 대해 24시간 동안 유효하도록 변경했습니다. 이 변경 사항은 수정된 암호 정책에는 영향을 주지 않으며, 관리자는 고유한 비즈니스 사용 사례에 부합하도록 계속해서 값을 변경할 수 있습니다. 관리자는 항상 조직의 보안 정책을 검토하여 암호 설정에 임시 암호 수명 기간을 몇 시간 내로 최소화하는 것이 좋습니다.

UEM 토큰 인증 지원 - 베타 버전(2022년 2월 17일부터 2022년 3월 31일까지)

UEM 토큰 인증에 대한 액세스 지원은 Workspace ONE Access가 “인증 소스”인 경우, Workspace ONE Intelligent Hub iOS 및 Android 모바일 애플리케이션의 Workspace ONE UEM 등록을 사용하도록 설정합니다. 베타에 액세스하고 추가 지침을 받으려면 고객은 빠른 액세스 커뮤니티 포털 계정이 있어야 합니다. 포털에서 “베타 - WS1 Access” 프로젝트로 이동하고 요청 양식을 Access 및 UEM 테스트 테넌트 정보로 채웁니다. 이 기능의 운영 버전은 베타 프로그램이 종료되는 직후에 릴리스될 예정입니다.

2022년 1월 릴리스

Linux 및 Chrome OS는 이제 액세스 정책 규칙에서 지원되는 디바이스 유형입니다.

이전까지 Linux 및 Chrome OS 디바이스는 “웹 브라우저”나 “모든 디바이스 유형”에서 컨텐츠에 액세스하여 Workspace ONE Access로 인증하는 액세스 정책 규칙으로만 제한되었습니다. 이제 Linux 및 Chrome OS 디바이스를 자체 드롭다운 옵션을 사용하여 식별하도록 개별 지원하므로 Linux 또는 Chrome에 해당하는 인증 방식을 더욱 유연하게 구성할 수 있습니다. “웹 브라우저”와 “모든 디바이스 유형” 둘 다 모든 운영 체제에 계속 적용되므로 옵션 추가로 인해 현재 액세스 정책 구성의 기능이 중단되지는 않습니다.

국제화

VMware Workspace ONE Access는 다음과 같은 언어로 제공됩니다.

  • 영어
  • 프랑스어
  • 독일어
  • 스페인어
  • 일본어
  • 중국어 간체
  • 한국어
  • 중국어 번체
  • 러시아어
  • 이탈리아어
  • 포르투갈어(브라질)
  • 네덜란드어

Workspace ONE Access Cloud 릴리스의 호환성, 설치 및 업그레이드

구성 요소 호환성

지원되는 Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

지원되는 웹 브라우저

  • Mozilla Firefox, 최신 버전
  • Google Chrome, 최신 버전
  • Safari, 최신 버전
  • Microsoft Edge, 최신 버전

지원되는 데이터베이스

  • MS SQL 2012, 2014, 2016, 2017, 2019
  • 중요: TLS 1.2 지원을 위해 Microsoft SQL Server 2012 및 2014를 Microsoft SQL 패치로 업데이트해야 합니다.

지원되는 디렉토리 서버

  • Active Directory - 단일 AD 도메인, 단일 AD 포리스트의 여러 도메인 또는 여러 AD 포리스트에 걸쳐 있는 여러 도메인
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

가상 애플리케이션 호환성

Workspace ONE Access 22.05 Connector(Workspace ONE Access Cloud 테넌트만 해당)는 새 가상 애플리케이션 서비스가 있는 가상 애플리케이션을 지원합니다. 이렇게 하면 Horizon, Horizon Cloud Service on IBM Cloud, 단일 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Citrix Virtual Apps에 통합할 수 있습니다.

다음 버전의 Citrix가 지원됩니다. Citrix Virtual Apps 및 Desktops 7 1912 LTSR, XenApp 및 XenDesktop 7.15 LTSR, XenApp 및 XenDesktop 7.6 LTSR.

22.05 Connector는 Citrix StoreFront API를 지원하지만 Citrix 웹 인터페이스 SDK는 지원하지 않습니다.

ThinApp 패키지를 사용하는 경우 Workspace ONE Access Connector의 새로운 버전으로 업그레이드하지 마십시오.

호환성 매트릭스

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon 7)의 호환성에 대한 세부 정보를 제공합니다.

업그레이드

VMware Workspace ONE Access Connector 22.05(클라우드 전용 업그레이드)

Workspace ONE Access Cloud 테넌트는 Workspace ONE Access Connector 버전 20.01.x, 20.10.x, 21.08.x를 버전 22.05로 업그레이드할 수 있습니다.

참고: 22.05 Connector로 업그레이드하는 경우 FIPS 모드 옵션을 사용할 수 없습니다. FIPS 모드를 사용하도록 설정하는 옵션은 새 커넥터 설치에서만 지원됩니다.

자세한 내용은 VMware Workspace ONE Access Connector 22.05로 업그레이드 가이드를 참조하십시오.

Workspace ONE Access 22.05 Connector로 마이그레이션(클라우드만 해당)

Workspace ONE Access Connector 버전 19.03 및 19.03.0.1부터 버전 22.05로의 마이그레이션 경로를 사용할 수 있습니다. 이 프로세스에는 새 22.05 Connector를 설치하고 사용자 기존 디렉토리 및 Horizon, Horizon Cloud Services on IBM Cloud, 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 및 Citrix Virtual Apps 수집을 새 커넥터로 마이그레이션하는 작업이 포함되어 있습니다. 마이그레이션은 일회성 프로세스이며 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

참고: 22.05 Connector로 마이그레이션하는 경우 FIPS 모드 옵션을 사용할 수 없습니다. FIPS 모드를 사용하도록 설정하는 옵션은 새 커넥터 설치에서만 지원됩니다.

마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 Workspace ONE Access Connector의 가상 애플리케이션 서비스 구성 요소에 포함됩니다.

중요 사항: 마이그레이션하려면 모든 레거시 커넥터가 버전 19.03.x여야 합니다.

자세한 내용은 VMware Workspace ONE Access Connector 22.05로 마이그레이션 가이드를 참조하십시오.

Horizon 가상 애플리케이션 수집의 인증서 요구 사항

Horizon Connection Server에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. Horizon Connection Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Connection Server 간의 신뢰를 설정해야 합니다. 이는 Workspace ONE Access Connector 21.08부터 적용되는 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 Workspace ONE Access Connector 설치를 참조하십시오.

RSA SecurID 인증 방식에 대한 요구 사항

RSA SecurID 통합에는 다음과 같이 새로운 요구 사항이 있습니다.

RSA 보안 콘솔에서 Workspace ONE Access Connector는 FQDN(정규화된 도메인 이름)을 통해 인증 에이전트로 추가되어야 합니다. 예: connectorserver.example.com. FQDN 대신 NetBIOS 이름을 사용하여 커넥터를 인증 에이전트로 이미 추가한 경우 FQDN을 사용하여 다른 항목을 추가합니다. 새 항목에 대해 IP 주소 필드를 비워 둡니다. 이전 항목을 삭제하지 마십시오.

RSA Authentication Manager 서버의 여러 인스턴스를 배포한 경우 해당 인스턴스를 로드 밸런서 뒤에 구성해야 합니다. 자세한 내용은 RSA SecurID 로드 밸런서의 Workspace ONE Access 요구 사항을 참조하십시오.

설명서

VMware Workspace ONE Access 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon