패스키 인증

Workspace ONE Access의 인증에 패스키를 사용할 수 있게 되었다는 점을 발표하게 되어 기쁩니다.

패스키는 WebAuthn 표준을 기준으로 구축된 검색 가능한 FIDO 자격 증명입니다. 패스키는 암호 없는 인증을 가능하게 하며 모든 디바이스에서 더 빠르고 쉽고 안전한 로그인 환경을 사용자에게 제공합니다. 패스키는 광범위한 업계 지원을 받고 있으며 암호에 대해 피싱을 방지하는 실행 가능한 대안을 제공합니다.

패스키는 사용자 디바이스 간에 FIDO 등록 정보를 동기화하여 FIDO2 인증을 간소화합니다. 패스키 지원은 iOS, Mac, Windows 및 Android와 모든 주요 브라우저를 포함한 모든 디바이스에서 사용할 수 있습니다. 관리자는 fiDO2를 Workspace ONE Access의 인증 방법으로 계속 구성할 수 있으며 패스키의 이점을 활용할 수 있습니다.

패스키는 공용 키 암호화를 사용하며 사용자가 로그인하는 서버의 공용 키와 해당 디바이스에 있는 개인 키의 두 부분으로 구성됩니다. 공용 키는 Chrome 브라우저 프로파일 또는 Apple ID와 같은 공통 로그인을 공유하는 디바이스 간에 동기화됩니다. 사용자가 로그인하면 Workspace ONE Access는 디바이스 생체 인식 인증 또는 PIN을 트리거하여 사용자의 ID를 확인하고 사용자의 공용 키가 개인 키와 일치하는지 확인하는 webauthn 흐름을 시작합니다. 사용자 환경은 사용자에게 익숙한 일반적인 디바이스 잠금 해제와 일치합니다. 사용자는 계정에 로그인하지만 개인 키와 생체 인식은 디바이스에서 안전하게 유지되며 공유되지 않습니다.

PKCE 및 OAuth 2.0 공용 클라이언트 지원

PKCE(Proof Key for Code Exchange)는 CSRF 및 코드 주입 공격으로부터 OAuth 토큰을 보호하는 데 도움이 되는 OAuth 2.0 인증 코드 흐름의 확장입니다. 인증 코드 부여를 활용하는 OAuth 2.0 공용 클라이언트는 인증 코드 가로채기 공격에 취약합니다. TLS로 보호되지 않는 통신 경로는 이 공격에 취약하며 공격자가 인증 코드에 액세스하여 액세스 토큰을 가져오는 데 사용할 수 있습니다.

PKCE 확장은 동적으로 생성된 암호화 임의 키를 활용하여 클라이언트의 소유 증명을 보장합니다. Workspace ONE Access에서는 OAuth 2.0 공용 클라이언트 및 인증 코드 흐름에 참여하는 클라이언트에 대해 PKCE를 사용하도록 설정할 수 있습니다. Workspace ONE Access는 이제 PKCE 지원과 함께 OAuth 2.0 공용 클라이언트 생성을 지원합니다. 공용 클라이언트는 등록된 클라이언트 암호를 안전하게 유지할 수 없는 브라우저 또는 모바일 디바이스에서 실행되는 애플리케이션에 유용합니다.

PKCE는 기본적으로 사용하도록 설정되며 Workspace ONE Access에서 생성된 모든 공용 클라이언트에 대해 필수입니다.

사용자 선택 인증

Workspace ONE Access의 사용자 선택 인증 기능의 가용성을 발표하게 되어 매우 기쁩니다. 이 새로운 기능을 사용하면 사용자는 2단계 인증을 위해 제공된 인증 옵션 집합 중에서 유연하게 선택할 수 있습니다.

이 기능은 푸시 알림을 수신하기 위한 스마트폰처럼 사용자가 2단계 인증 옵션에 액세스할 수 없는 시나리오에서 특히 중요합니다. 이러한 경우 사용자는 제시된 선택 항목 중에서 대체 방법을 원활하게 선택하여 로그인 시퀀스를 성공적으로 완료할 수 있습니다.

관리자는 특정 인증 요구 사항에 대한 다양한 인증 옵션의 가용성을 제어하는 정책을 구성합니다. 또한 네트워크 범위, 디바이스 규격, 디바이스 관리 상태 또는 사용자 그룹과 같은 조건부 액세스 매개 변수를 구성하여 최종 사용자의 인증 환경을 보호하고 사용자 지정할 수 있습니다.

이 기능은 Workspace ONE Access SaaS에서만 사용할 수 있습니다. 

Duo Universal 프롬프트가 있는 Duo v4 SDK 지원

Workspace ONE Access는 이제 Duo v4 SDK를 지원합니다. Duo v4는 웹 기반 애플리케이션에 대해 간소화되고 액세스 가능한 Duo 로그인 환경을 제공하는 새로운 Duo Universal 프롬프트를 지원하며, 보안 및 사용 편의성이 향상된 재설계된 시각적 인터페이스를 제공합니다. Workspace ONE Access 사용자는 이 지원이 롤아웃된 후 기존 Duo 프롬프트에서 Duo Universal 프롬프트로 자동으로 마이그레이션됩니다. 이 변경을 사용하도록 설정하려면 관리자 작업이 필요하지 않습니다.

바로 가기에서 Horizon Client 및 애플리케이션 시작 지원

Workspace ONE Access는 이제 실행 URL을 사용하여 바로 가기에서 Horizon 게시된 가상 데스크톱 및 애플리케이션을 다시 시작하는 기능을 제공합니다. 이 릴리스 이전에는 Horizon Client 또는 애플리케이션을 가리키는 바로 가기를 실행할 때 사용자는 클라이언트 또는 애플리케이션 시작을 차단하는 빈 화면으로 연결되었습니다. 이 업데이트를 사용하면 사용자에게 애플리케이션 정보 및 시작 옵션이 제공됩니다. 

Workspace ONE Access Connector 23.09

Workspace ONE Access Connector 23.09는 Workspace ONE Access Cloud, Workspace ONE Access On-premise 23.09 및 FedRAMP용 Workspace ONE Access와 호환됩니다.

다음은 커넥터에서 해결된 문제 목록입니다.

• HW-180874: Horizon 가상 애플리케이션 수집에 대한 기본 실행 클라이언트 설정이 무시됨

• HW-170798: 프록시를 통한 연결을 사용하는 경우 Horizon Enterprise 가상 애플리케이션 수집을 동기화할 수 없음

• HW-174051: 가상 애플리케이션 수집을 업데이트하면 네트워크 범위가 재설정됨

• HW-172671: Citrix 애플리케이션이 Firefox에서 시작되지 않음

• HW-171435: 가상 애플리케이션 수집의 첫 번째 커넥터가 다운된 경우 Citrix 애플리케이션이 시작되지 않음

• HW-170576: 프록시를 통한 연결을 사용하는 경우 가상 애플리케이션 수집을 동기화할 수 없음

• HW-174269: 도메인 이름에 '_' 문자가 있는 경우 Workspace ONE Access Connector 22.09.1이 설치되지 않음

• HW-181989: Horizon Server가 다운된 경우 Horizon 가상 애플리케이션 수집을 저장하거나 동기화하면 기존 메타데이터가 제거됨

• HW-170576: 프록시가 구성되면 가상 애플리케이션 서비스가 Horizon Cloud Service 단일 포드 브로커 설정에서 메타데이터를 가져올 수 없음

Apple 디바이스용 모바일 SSO 인증의 공식 출시 발표

Workspace ONE Access의 차세대 모바일 SSO 기능인 Apple 디바이스용 모바일 SSO 인증의 공식 출시를 발표하게 되었다는 기쁜 소식을 알려드립니다.

iOS 13 SDK 및 MDM 규격의 일부로 Apple에는 표준 페더레이션 프로토콜을 통해 기본 SSO 방식을 제공하는 새로운 플랫폼 간 SSO 확장이 도입되었습니다. Workspace ONE Access의 Apple 디바이스용 모바일 SSO는 Apple의 이 기본 SSO 확장 SDK를 활용합니다.

iOS 및 iPadOS 디바이스 간에 원활한 SSO를 제공하는 것 외에도 Workspace ONE Access의 Apple용 모바일 SSO는 애플리케이션에 액세스하기 전에 추가 인증을 위해 TouchID, FaceID 또는 암호와 같은 플랫폼의 기본 제공 생체 인식 인증자를 사용할 수 있는 구성 가능한 생체 인식 인증을 제공합니다.

Apple용 모바일 SSO 인증 방법을 통해 Single Sign-On을 선택한 애플리케이션으로 제한할 수 있습니다. 솔루션은 Workspace ONE Access에 대한 인증서 기반 인증을 사용하고 Workspace ONE 공유 iOS 디바이스 체크인 체크아웃 사용 사례를 지원합니다.

참고: Workspace ONE Intelligent Hub는 SSO에 참여하는 디바이스에 설치해야 합니다.

Apple용 모바일 SSO는 현재 iOS용 모바일 SSO를 대체하여 Workspace ONE Access에서 사용할 수 있습니다. 그러나 두 솔루션은 마이그레이션 구성의 일부로 공존할 수 있습니다. iOS용 모바일 SSO에서 Apple용 모바일 SSO로 점진적으로 마이그레이션하는 것이 좋습니다. 마이그레이션 단계는 여기에서 찾을 수 있습니다.

이 기능은 Workspace ONE Access Cloud 환경에서만 사용할 수 있습니다.

Workspace ONE Access 정책 규칙의 Windows 11 디바이스 지원

Workspace ONE Access는 이제 등록 및 조건부 액세스를 위해 Windows 11 디바이스를 인식합니다. 이 지원 이전에는 디바이스 유형이 Windows 10으로 설정된 액세스 정책은 Windows 11 디바이스에 적용되지 않았습니다. 이 업데이트를 통해 Windows 10 이상의 디바이스 유형 규칙이 Windows 10 및 Windows 11 디바이스에 사용됩니다. 이 기능은 데스크톱 및 모바일 디바이스를 포함한 모든 Windows 11 디바이스에서 지원됩니다.

이제 Workspace ONE Access에서 FIDO2를 기본 인증자로 지원

이제 Workspace ONE Access에서는 FIDO2 인증자를 기본 인증자로 구성할 수 있습니다. FIDO2 인증에 대한 이전 지원은 단계별 인증으로 제한되었습니다. 이 릴리스에서는 최종 사용자가 FIDO2 인증자를 사용하여 Workspace ONE Access로 인증할 수 있습니다. 최종 사용자는 FIDO2 인증자를 자체 등록할 수도 있습니다. 플랫폼 인증자(FIDO2를 지원하는 모바일 디바이스, 노트북 등) 및 타사 인증자(Yubikey, USB 보안 디바이스 등)가 모두 지원됩니다.

지원되지 않는 VMware Identity Manager Connector가 감소함

이 Workspace ONE Access Cloud 릴리스에서는 모든 환경에서 지원되지 않는 커넥터에서 모든 기능이 중단됩니다. 모든 기능을 계속 사용하려면 지원되는 Workspace ONE Access Connector 버전이 사용 중이어야 합니다.

지원되지 않는 커넥터가 실행 중인 환경에서는 이 변경으로 인해 다음과 같은 기능이 중단됩니다.

1. Active Directory 및 기타 지원되는 LDAP 서버의 디렉토리 통합

2. Active Directory 사용자의 암호 변경

3. 커넥터 기반 인증 방법을 사용하는 사용자 인증

4. 시작을 포함한 가상 애플리케이션 수집 통합 

자세한 내용은 이 VMware KB 문서에서 찾을 수 있습니다.

Workspace ONE Access 콘솔에서 Workspace ONE Access 보고 인터페이스가 갱신됨

Workspace ONE Access 보고에서 관리자를 위해 갱신된 페이스리프트를 받았습니다. 이 새로운 디자인은 최신 상태이며 다음 보고서를 통해 간단한 탐색을 할 수 있습니다.

• 최근 활동

• 리소스 사용량

• 리소스 사용 권한

• 리소스 활동

• 그룹 멤버 자격

• 사용자

• 디바이스 사용량

• 프로비저닝 상태

• 감사 이벤트

Workspace ONE Access 콘솔의 새 역할 구성 페이지에서 작업을 쉽게 재구성할 수 있습니다.

역할 구성을 위해 새 탐색을 사용하면 서비스에 대한 모든 작업을 추가, 재구성 및 제거할 수 있습니다. 역할은 모든 방식으로 각 서비스에 대한 특정 작업으로 사용자 지정할 수 있습니다. 관리자 역할을 관리할 수 있는 사용자는 서비스에 대해 구성된 작업을 모두 삭제할 수도 있습니다.

지원되지 않는 VMware Identity Manager Connector의 기능이 감소함

Workspace ONE Access Cloud의 3월 릴리스에서는 지원되지 않는 커넥터를 사용하는 모든 환경에서 디렉토리를 더 이상 생성, 편집 또는 삭제할 수 없습니다. 모든 기능을 계속 사용하려면 지원되는 Workspace ONE Access Connector 버전이 사용 중이어야 합니다. 모든 고객은 가능한 한 빨리 최신 커넥터로 마이그레이션하는 것이 좋습니다.

기존 디렉토리를 동기화하는 기능은 예약된 동기화와 주문형 동기화 모두에 대해 계속 작동합니다. 자세한 내용은 https://kb.vmware.com/s/article/90808에서 찾을 수 있습니다.

Workspace ONE Access 탐색 페이지 새로 고침

최신 디자인으로 새로 고쳐진 새 탐색 페이지를 Workspace ONE Access 콘솔에 추가하고 있습니다. 다음 페이지는 모양과 느낌이 새로워졌습니다.

• UEM 통합 페이지

• 디렉토리 페이지

• ID 제공자 페이지

자동 검색 및 사용 약관 페이지는 EOL에 도달한 Workspace ONE 애플리케이션과 관련되어 있으므로 제거되었습니다. Workspace ONE 애플리케이션 EOL에 대한 정보는 2022년 4월 릴리스 정보에서 확인할 수 있습니다.

로그인 화면에 암호를 표시하는 새 옵션

Workspace ONE Access 서비스를 사용하여 로그인하고 인증하라는 메시지가 표시될 때 사용자가 암호를 표시하도록 선택할 수 있도록 로그인 화면에 새로운 토글이 도입되었습니다. 이 새로운 기능은 암호 인증 방법을 사용하는 인증 화면에서 사용할 수 있습니다.

Workspace ONE Access는 이제 모바일 브라우저에서 FIDO2 인증 지원

이제 Workspace ONE Access에서는 모바일 브라우저에서 FIDO2 인증자를 등록하고 인증에 사용할 수 있습니다. FIDO2 등록 및 인증에 대한 이전 지원은 데스크톱 브라우저로 제한되었습니다. 이 릴리스에서 최종 사용자는 모바일 또는 데스크톱 브라우저를 사용하여 FIDO2 인증자(예: YubiKey, Touch ID, Windows Hello 등)를 사용하여 Workspace ONE Access 페더레이션된 애플리케이션에 인증할 수 있습니다. 최종 사용자는 FIDO2 인증자를 기본 인증 또는 두 번째 단계 인증으로 사용할 수 있도록 자체 등록할 수도 있습니다.

VMware Identity Services 시작

Workspace ONE Access 및 Workspace ONE UEM의 새 고객인 경우 사용자 프로비저닝 및 페더레이션을 더 쉽게 수행할 수 있는 서비스를 추가했습니다! 이제 VMware Identity Services를 활용하여 Workspace ONE 클라우드 관리 콘솔에서 SCIM 2.0 프로토콜을 사용하여 사용자 및 그룹의 프로비저닝된 디렉토리를 구성할 수 있습니다. VMware Identity Services는 인증 설정뿐 아니라 사용자 및 그룹을 Workspace ONE UEM 및 Workspace ONE Access 관리 콘솔에 자동으로 프로비저닝합니다. 

지원되는 ID 제공자 및 디렉토리 소스:

• Azure AD, Microsoft Azure의 클라우드 기반 ID 서비스

• 일반 SCIM 2.0 ID 소스(Okta에 대한 테스트 완료)

자세한 내용은 VMware Identity Services 릴리스 정보를 참조하십시오.

구성 요소 호환성

지원되는 Windows Server

Workspace ONE Access Connector 23.09는 다음 버전을 지원합니다.

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

지원되는 웹 브라우저

• Mozilla Firefox, 최신 버전

• Google Chrome, 최신 버전

• Safari, 최신 버전

• Microsoft Edge, 최신 버전

지원되는 디렉토리 서버

• Active Directory - Windows Server 2022, Windows Server 2019, Windows Server 2016 또는 Windows Server 2012 R2 및 도메인 기능 수준 및 포리스트 기능 수준의 Windows 2003 이상.

• OpenLDAP - 2.4

• Oracle LDAP - Directory Server Enterprise Edition 11g, 릴리스 1(11.1.1.7.0)

• IBM Tivoli Directory Server 6.3.1

가상 애플리케이션 호환성

Workspace ONE Access 23.09 Connector는 VMware Horizon, Horizon Cloud Service, Citrix 및 ThinApp과 가상 애플리케이션 서비스의 통합을 지원합니다.

다음 버전의 Citrix가 지원됩니다. Citrix Virtual Apps and Desktops 7 2203, Citrix Virtual Apps and Desktops 7 1912 LTSR, XenApp and XenDesktop 7.15 LTSR 및 XenApp and XenDesktop 7.6 LTSR. 다음 버전의 Citrix Gateway가 지원됩니다. 12.1-62.27, 12.1-65.25 및 13.1-37.38. 커넥터는 Citrix StoreFront API를 지원하지만 Citrix 웹 인터페이스 SDK는 지원하지 않습니다.

지원되는 Horizon Client 버전은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

호환성 매트릭스

VMware 제품 상호 운용성 매트릭스에서는 현재 및 이전 버전의 VMware 제품 및 구성 요소(예: VMware vCenter Server, VMware ThinApp 및 Horizon)의 호환성에 대한 세부 정보를 제공합니다.

VMware Workspace ONE Access Connector 23.09로 업그레이드(Windows)

Workspace ONE Access Connector 23.09로의 업그레이드는 22.09.1.0, 22.09.0.0, 22.05, 21.08.0.1 및 21.08.0.0 버전에서 지원됩니다.

자세한 내용은 VMware Workspace ONE Access Connector 23.09로 업그레이드 가이드를 참조하십시오.

Workspace ONE Access Connector 23.09로 마이그레이션(Windows)

22.09.0.0에 대해 지원되는 버전에서 Workspace ONE Access Connector 22.09.1.0으로 마이그레이션할 수 있음

Workspace ONE Access Connector 버전 19.03.x부터 버전 22.09로의 마이그레이션 경로를 사용할 수 있습니다. 이 프로세스에는 새로운 22.09 Connector를 설치하고 기존 디렉토리와 가상 애플리케이션 수집을 새 커넥터로 마이그레이션하는 작업이 포함됩니다. 마이그레이션은 일회성 프로세스이며 디렉토리와 가상 애플리케이션 수집을 함께 마이그레이션해야 합니다.

마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 Workspace ONE Access Connector의 가상 애플리케이션 서비스 구성 요소에 포함됩니다.

자세한 내용은 VMware Workspace ONE Access Connector 22.09로 마이그레이션 가이드를 참조하십시오.

레거시 커넥터를 버전 22.09로 마이그레이션한 후 23.09로 업그레이드할 수 있습니다.

VMware Workspace ONE Access 설명서는 VMware Workspace ONE Access 설명서 센터에 포함되어 있습니다.

VMware Workspace ONE Access는 다음과 같은 언어로 제공됩니다.

• 영어

• 프랑스어

• 독일어

• 스페인어

• 일본어

• 중국어 간체

• 한국어

• 중국어 번체

• 러시아어

• 이탈리아어

• 포르투갈어(브라질)

• 네덜란드어

Workspace ONE Access 환경에 대한 도움이 필요한 경우 VMware 지원에 문의하십시오. VMware Customer Connect 계정을 사용하여 온라인으로 VMware 지원에 지원 요청을 제출할 수 있고 전화로도 가능합니다.

KB 문서 2151511, VMware Workspace ONE 지원에 액세스하는 방법은 Workspace ONE 지원에 문의하는 방법을 설명합니다.