일반 ID 제공자 통합을 위한 SAML 인증 컨텍스트

일반 SAML 2.0 ID 제공자를 VMware ID 서비스와 통합하고 인증 프로토콜로 SAML을 선택하는 경우 이제 지정되지 않은 PasswordProtectedTransport 또는 사용자 지정 값의 인증 컨텍스트 유형 중에서 선택할 수 있습니다.

인증 컨텍스트는 사용자가 ID 제공자에서 인증되는 방식을 나타냅니다. ID 제공자는 서비스 제공자의 요청 시 또는 ID 제공자의 구성에 따라 어설션에 인증 컨텍스트를 포함합니다.

콘솔에서 VMware Identity Services를 비활성화하는 기능

이제 Workspace ONE Cloud 콘솔에서 VMware Identity Services를 비활성화할 수 있습니다. VMware Identity Services를 비활성화한 후에는 Workspace ONE UEM 및 Workspace ONE Access에서 디렉토리 프로비저닝 및 페더레이션 인증을 직접 설정할 수 있습니다. 다음과 같은 시나리오에서 VMware Identity Services를 비활성화해야 할 수 있습니다.

• 사용 사례는 VMware Identity Services에서 지원되지 않습니다.

• Active Directory에서 사용자 및 그룹을 직접 동기화하려고 합니다.

• Workspace ONE Cloud 서비스 대신 Workspace ONE UEM 또는 Workspace ONE Access에서 디렉토리 서비스 및 ID 페더레이션을 구성하려고 합니다.

이 작업을 수행하는 방법은 다음과 같습니다. VMware Identity Services 비활성화

Workspace ONE와의 Okta 통합을 위한 새 흐름

Okta와의 통합을 지원하기 위해 이제 Workspace ONE Cloud 콘솔에서 새로운 Okta 흐름을 사용하게 되었다는 기쁜 소식을 알려드립니다! 이 흐름을 통해 Okta에서 Workspace ONE 서비스로 사용자 및 그룹을 프로비저닝하고 Okta를 사용하여 사용자를 인증하는 것이 더 쉬워집니다. 이 릴리스 이전에는 일반 SCIM 2.0 ID 제공자 흐름에 대해 Okta를 테스트하고 문서화했습니다.

VMware Identity Services 설명서의 VMware Identity Services와 Okta 통합을 읽어 새 흐름을 숙지하십시오.

Workspace ONE 서비스에 대한 프로비저닝을 위한 감사 이벤트

Workspace ONE용 VMware Identity Services는 Workspace ONE의 데이터를 Workspace ONE UEM 및 Workspace ONE Access와 같은 다운스트림 서비스로 푸시하는 데 성공 및 실패를 추적하는 감사 이벤트를 도입합니다. 관리자는 감사된 정보를 사용하여 프로비저닝 기반 문제를 식별, 추적 및 디버깅할 수 있습니다. 감사 이벤트는 개체 이름, 개체 유형, 다운스트림 서비스 및 오류를 기반으로 하는 필터링을 지원합니다. 감사 이벤트에 대한 자세한 보기는 오류 상태를 제공합니다.

자세한 내용은 VMware Identity Services에 대한 감사 이벤트 보기를 참조하십시오.

Azure Active Directory 통합을 위한 새 프로비저닝 애플리케이션

Azure AD 애플리케이션 갤러리에서 새로운 프로비저닝 애플리케이션인 VMware Identity Service 애플리케이션의 가용성을 발표하게 되었다는 기쁜 소식을 알려드립니다! 애플리케이션을 사용하면 미리 구성된 설정을 포함하여 Azure AD에서 VMware Identity Services로 사용자 프로비저닝을 더 쉽게 설정할 수 있습니다.

프로비저닝 애플리케이션을 시작하려면 Azure AD 애플리케이션 갤러리에서 "VMware Identity Service"를 검색한 다음 애플리케이션을 선택합니다.

VMware Identity Services를 Azure AD와 통합하는 방법은 설명서에서 확인할 수 있습니다.

VMware Workspace ONE®Access™ 및 VMware Workspace ONE® UEM의 신규 고객을 위해 사용자 프로비저닝 및 ID 페더레이션을 더 쉽게 해 주는 새로운 서비스가 도입되었습니다! 이제 VMware Identity Services를 활용하여 Workspace ONE 콘솔에서 SCIM 2.0에 기반한 사용자 및 그룹의 프로비저닝된 디렉토리를 구성할 수 있습니다. 그러면 VMware Identity Services는 인증 설정뿐 아니라 사용자 및 그룹을 Workspace ONE UEM 및 Workspace ONE Access 관리 콘솔에 자동으로 프로비저닝합니다.

타사 ID 제공자와 통합하는 동안 VMware Identity Services로 동기화할 사용자 특성을 확인합니다. 

몇 가지 사용 사례를 살펴보십시오.

• SCIM(도메인 간 ID 관리 시스템) 2.0 프로토콜을 사용하여 사용자 및 그룹의 프로비저닝된 디렉토리를 생성하고 구성합니다.

• Workspace ONE 서비스의 페더레이션 인증을 위해 ID 제공자 구성을 관리합니다.

• Workspace ONE 제품 전반에서 중앙 집중식 사용자 관리 및 인증을 활용합니다.

현재 VMware Identity Services는 Workspace ONE UEM 및 Workspace ONE Access를 지원하므로 새로 생성된 환경을 위한 Workspace ONE 콘솔에서 중앙 집중식 사용자 관리 및 인증이 가능합니다.

지원되는 ID 제공자 및 디렉토리 소스:

• Microsoft Azure의 클라우드 기반 ID 서비스인 Azure Active Directory(Azure AD)

• 일반 SCIM 2.0 ID 소스(Okta에 대한 테스트 완료)

VMware Identity Services를 시작하려면 조직의 Workspace ONE 포털에 로그인하고 계정 > 최종 사용자 관리를 선택합니다.

시작하기를 클릭하고 마법사를 사용하여 ID 제공자와의 통합을 설정합니다.

• 지원되지 않는 기능

  VMware Identity Services를 사용하도록 설정하면 Workspace ONE Access, Workspace ONE UEM, Hub 서비스 및 VMware Workspace ONE® Intelligent Hub 및 포털에서 일부 기능이 지원되지 않습니다. 자세한 내용은 VMware Identity Services로 사용자 프로비저닝 및 ID 페더레이션 구성을 참조하십시오.

• VMware Identity Services에 사용할 서비스(예: Workspace ONE Access 또는 Workspace ONE UEM)를 선택하고 선택 사항을 저장한 후에는 선택을 취소할 수 없습니다.

  솔루션: 선택 항목을 재설정하려면 VMware 지원에 문의하십시오.

• Azure AD에서 사용자를 삭제해도 VMware Identity Services에서 해당 사용자가 삭제되지 않습니다.

  Azure AD에서 사용자를 삭제하면 계정이 삭제되기 전에 특정 기간 동안 일시 중단됩니다. 사용자는 해당 기간 동안 VMware Identity Services에서도 비활성화됩니다. Azure AD에서는 삭제된 사용자의 사용자 이름도 수정되며 변경 사항은 VMware Identity Services에 반영됩니다. 자세한 내용은 Azure AD 사용자가 삭제되는 방법을 참조하십시오.

• Azure AD에서 사용자 및 그룹 특성 값을 삭제해도 VMware Identity Services의 값은 삭제되지 않습니다.

  Azure AD에서 VMware Identity Services에 이미 동기화된 사용자 또는 그룹 특성 값을 삭제하면 해당 값이 VMware Identity Services 및 Workspace ONE 서비스에서 삭제되지 않습니다. Azure AD는 null 값을 전파하지 않습니다.

  솔루션: 값을 완전히 지우는 대신 공백 문자를 입력합니다.

• Okta 통합에 두 개의 애플리케이션 필요

  VMware Identity Services를 Okta와 통합할 때 사용자 프로비저닝 및 ID 제공자 구성을 위해 Okta 관리 콘솔에서 별도의 애플리케이션을 생성해야 합니다. 프로비저닝 및 인증에 동일한 애플리케이션을 사용할 수 없습니다.

• Login_hint 기능이 작동하지 않음

  OpenID Connect 프로토콜을 사용하여 타사 ID 제공자를 VMware Identity Services와 통합하면 login_hint 기능이 작동하지 않습니다. 신뢰 당사자가 login_hint를 보내는 경우 VMware Identity Services는 이를 ID 제공자에게 전달하지 않습니다.

• Azure AD 또는 Okta에서 특성 매핑을 삭제해도 VMware Identity Services의 사용자에서 특성이 제거되지 않음

  Azure AD 또는 Okta의 프로비저닝 애플리케이션에서 특성 매핑을 삭제하면 변경 내용이 VMware Identity Services로 전파되지 않습니다. VMware Identity Services 및 Workspace ONE 서비스의 사용자에 대해 특성이 삭제되지 않습니다.

Workspace ONE 설명서 센터에서 VMware Identity Services로 사용자 프로비저닝 및 ID 페더레이션 구성을 참조하십시오.

VMware Identity Services는 다음과 같은 언어로 제공됩니다.

원하는 언어로 설명서를 보려면 페이지 오른쪽 상단에 있는
아이콘을 클릭하고 언어를 선택합니다.

VMware Identity Services 환경에 대한 도움이 필요한 경우 VMware 지원에 문의하십시오. VMware Customer Connect 계정을 사용하여 온라인으로 VMware 지원에 지원 요청을 제출할 수 있고 전화로도 가능합니다.

KB 문서 2151511, VMware Workspace ONE 지원에 액세스하는 방법에서는 Workspace ONE 지원에 문의하는 방법을 설명합니다.