VMware Identity Services는 사용자 프로비저닝 및 ID 페더레이션을 위해 VMware 제품을 Microsoft Entra ID와 Okta와 같은 타사 클라우드 기반 ID 제공자와 통합하는 새로운 클라우드 서비스입니다. 이 문서는 Workspace ONE 서비스 전반에서 중앙 집중식 사용자 관리를 제공하는 VMware Workspace ONE®용 VMware Identity Services를 다룹니다.
VMware Identity Services의 주요 기능에는 다음이 포함됩니다.
- SCIM 2.0 사용자 프로비저닝
VMware Identity Services는 클라우드 기반 애플리케이션 및 서비스의 사용자 ID 관리 표준인 SCIM(도메인 간 ID 관리 시스템) 2.0 프로토콜을 기반으로 합니다. VMware Identity Services는 SCIM 2.0 기반 클라우드 ID 제공자를 지원합니다.
- OpenID Connect 또는 SAML 2.0을 사용하는 ID 페더레이션
OpenID Connect 또는 SAML 2.0을 사용하는 타사 ID 제공자를 사용하여 페더레이션된 인증을 구성할 수 있습니다.
- Workspace ONE 서비스 전반의 중앙 집중식 사용자 관리
VMware Identity Services를 사용하여 Workspace ONE Cloud 콘솔에 프로비저닝된 단일 디렉토리를 생성합니다. 사용자 및 그룹은 ID 제공자로부터 VMware Identity Services로 프로비저닝된 다음 VMware Identity Services로부터 선택한 Workspace ONE 서비스로 자동으로 프로비저닝됩니다. VMware Identity Services는 현재 VMware Workspace ONE® Access™ 및 VMware Workspace ONE® UEM을 지원합니다.
Workspace ONE Cloud 콘솔에서 디렉토리를 관리합니다. Workspace ONE Access 및 Workspace ONE UEM의 디렉토리, 사용자, 사용자 그룹, 사용자 특성 및 ID 제공자 설정은 읽기 전용입니다.
- 커넥터 요구 사항 없음
VMware Identity Services를 클라우드 ID 제공자와 통합하기 위해 VMware Workspace ONE Access Connector 또는 VMware AirWatch Cloud Connector 온-프레미스를 배포할 필요가 없습니다.
Workspace ONE Cloud 콘솔에서 VMware Identity Services를 설정 및 관리합니다. Workspace ONE Access 및 Workspace ONE UEM 콘솔에는 구성이 필요하지 않습니다.
지원되는 ID 제공자
VMware Identity Services는 다음과 같은 클라우드 기반 ID 제공자를 지원합니다.
- Microsoft Entra ID(이전 이름 Azure Active Directory 또는 Azure AD)
- Okta
- 일반 SCIM 2.0 ID 소스
지원되는 Workspace ONE 서비스
다음 Workspace ONE 클라우드 서비스에 대한 VMware Identity Services를 구성할 수 있습니다.
- Workspace ONE Access 클라우드 서비스
- Workspace ONE UEM 2212 이상
주요 고려 사항
- VMware Identity Services는 새 Workspace ONE 테넌트에만 사용할 수 있습니다.
- VMware Identity Services는 현재 Workspace ONE Access 및 Workspace ONE UEM을 지원합니다.
- VMware Identity Services에 액세스하려면 사용 권한에 디지털 업무 공간을 관리하고 제공하기 위해 Workspace ONE 서비스를 연결하는 웹 기반 관리 플랫폼인 Workspace ONE Cloud Admin Hub가 포함되어 있어야 합니다.
- VMware Identity Services는 디렉토리 관리를 Workspace ONE Cloud로 중앙 집중화합니다. VMware Identity Services를 사용하도록 설정한 후에는 Workspace ONE Cloud Admin Hub에서만 디렉토리를 관리할 수 있습니다. Workspace ONE UEM 및 Workspace ONE Access의 디렉토리 서비스 및 ID 제공자 설정은 읽기 전용이 됩니다.
- VMware Identity Services와는 하나의 디렉토리만 통합할 수 있습니다.
- 하나의 도메인만 구성할 수 있습니다.
- 동일한 ID 제공자를 사용하여 프로비저닝 및 인증을 설정해야 합니다. 여러 ID 제공자와의 통합은 지원되지 않습니다.
- VMware Identity Services는 로컬 관리자, 로컬 사용자 또는 Just-in-Time 사용자를 지원하지 않습니다.
디렉토리의 모든 사용자는 ID 제공자로부터 프로비저닝된 사용자이거나 VMware Cloud Services로부터 프로비저닝된 Workspace ONE 서비스 관리자입니다.
- VMware Identity Services는 Active Directory 또는 기타 LDAP 디렉토리와의 직접 통합을 지원하지 않습니다.
- VMware Identity Services를 설정하려면 Workspace ONE Cloud 서비스의 관리자 계정이 있어야 합니다.
지원되지 않는 Workspace ONE 기능
VMware Identity Services는 다음과 같은 Workspace ONE 서비스 기능을 지원하지 않습니다.
Workspace ONE UEM
테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.
- 온-프레미스 Active Directory와의 직접 통합
- 사용자 이름 및 암호 기반 인증 흐름
- 체크인 및 체크아웃 흐름(공유 디바이스용)
- DEP 흐름
- 사용자 이름/암호 인증 유형 설정 흐름
- PPKG 등록 흐름
- 디렉토리 관리자
VMware Cloud Services 관리자만 사용할 수 있습니다.
- 상위 OG에 대해 VMware Identity Services가 구성된 경우 하위 OG 재정의
- JIT(Just-in-Time) 사용자
클라우드 ID 제공자에서만 사용자를 추가할 수 있습니다.
- 온-프레미스 Active Directory 인증과 관련된 등록 흐름
Microsoft Entra ID가 없는 온-프레미스 Active Directory는 지원되지 않습니다. 따라서 다음과 같은 흐름은 지원되지 않습니다.
- 온-프레미스 Active Directory가 있는 Dropship 온라인(기본 사용자 스테이징 계정)
- 온-프레미스 Active Directory가 있는 자동 등록(기본 사용자 스테이징 계정)
- 온-프레미스 Active Directory가 있는 에이전트 등록(디렉토리 계정)
Workspace ONE Access
테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.
- 온-프레미스 Active Directory와의 직접 통합
- 로컬 사용자, 로컬 관리자 또는 JIT(Just-in-Time) 사용자 생성
모든 사용자는 VMware Identity Services를 통해 ID 제공자에서 프로비저닝된 사용자이거나 VMware Cloud Services에서 프로비저닝된 관리자입니다.
- People Search
- Horizon Cloud와 통합
- Horizon Enterprise와 통합
- Workspace ONE Access를 Office 365와 통합하는 경우 Microsoft Entra ID ID 제공자에 대해 페더레이션된 인증을 사용할 수 없습니다. RSA SecurID, Hub MFA, 모바일 SSO, 인증서 인증과 같은 Workspace ONE Access별 인증 방법만 사용할 수 있습니다. Office 365 활성 흐름 인증은 현재 지원되지 않습니다.
Hub 서비스
테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.
- 사용자 탭 구성
- 온보딩 템플릿을 포함한 신입 사원 온보딩 구성
- 디지털 배지 및 직장 복귀 환경
- Universal Broker가 있는 Horizon Cloud Service on Microsoft Azure와의 통합
Workspace ONE Intelligent Hub
VMware Identity Services가 사용 설정된 경우 VMware Workspace ONE® Intelligent Hub 애플리케이션 또는 웹 브라우저 사용자는 다음 기능을 사용할 수 없습니다.
- 사용자 탭
- 디지털 배지 및 직장 복귀 환경
- 신입 사원 온보딩
- Workspace ONE Access 사용자(Okta 사용자가 아닌 사용자)용 암호 변경 옵션
- Universal Broker가 있는 Horizon Cloud Service on Microsoft Azure의 애플리케이션 및 데스크톱
관련 정보
VMware Identity Services 사용의 이점에 대한 동영상 개요를 보려면 VMware 동영상 중앙 집중식 사용자 관리 소개를 시청하십시오.