VMware Identity Services는 사용자 프로비저닝 및 ID 페더레이션을 위해 Microsoft Azure Active Directory와 같은 타사 클라우드 기반 ID 제공자를 VMware 제품과 통합하는 새로운 클라우드 서비스입니다. 이 문서는 Workspace ONE 서비스 전반에서 중앙 집중식 사용자 관리를 제공하는 VMware Workspace ONE®VMware Identity Services를 다룹니다.

VMware Identity Services의 주요 기능에는 다음이 포함됩니다.

  • SCIM 2.0 사용자 프로비저닝

    VMware Identity Services는 클라우드 기반 애플리케이션 및 서비스의 사용자 ID 관리 표준인 SCIM(도메인 간 ID 관리 시스템) 2.0 프로토콜을 기반으로 합니다. VMware Identity Services는 SCIM 2.0 기반 클라우드 ID 제공자를 지원합니다.

  • OpenID Connect 또는 SAML 2.0을 사용하는 ID 페더레이션

    OpenID Connect 또는 SAML 2.0을 사용하는 타사 ID 제공자를 사용하여 페더레이션된 인증을 구성할 수 있습니다.

  • Workspace ONE 서비스 전반의 중앙 집중식 사용자 관리

    VMware Identity Services를 사용하여 Workspace ONE 콘솔에 프로비저닝된 단일 디렉토리를 생성합니다. 사용자 및 그룹은 ID 제공자로부터 VMware Identity Services로 프로비저닝된 다음 VMware Identity Services로부터 선택한 Workspace ONE 서비스로 자동으로 프로비저닝됩니다. VMware Identity Services는 현재 VMware Workspace ONE® Access™ 및 VMware Workspace ONE® UEM을 지원합니다.

    Workspace ONE 콘솔에서 디렉토리를 관리합니다. Workspace ONE AccessWorkspace ONE UEM의 디렉토리, 사용자, 사용자 그룹, 사용자 특성 및 ID 제공자 설정은 읽기 전용입니다.

  • 커넥터 요구 사항 없음

    VMware Identity Services를 클라우드 ID 제공자와 통합하기 위해 VMware Workspace ONE Access Connector 또는 VMware AirWatch Cloud Connector 온-프레미스를 배포할 필요가 없습니다.

Workspace ONE 콘솔에서 VMware Identity Services를 설정 및 관리합니다. Workspace ONE AccessWorkspace ONE UEM 콘솔에는 구성이 필요하지 않습니다.

지원되는 ID 제공자

VMware Identity Services는 다음과 같은 클라우드 기반 ID 제공자를 지원합니다.

  • Microsoft Azure Active Directory(Azure AD)
  • 일반 SCIM 2.0 ID 소스(Okta와의 통합 테스트 완료)
참고: Active Directory와의 직접 통합은 지원되지 않습니다.

지원되는 Workspace ONE 서비스

다음 Workspace ONE 클라우드 서비스에 대한 VMware Identity Services를 구성할 수 있습니다.

  • Workspace ONE Access 클라우드 서비스
  • Workspace ONE UEM 2212 이상
중요: VMware Identity Services는 새 Workspace ONE 테넌트에만 지원됩니다.

주요 고려 사항

  • VMware Identity Services는 새 Workspace ONE 테넌트에만 사용할 수 있습니다.
  • VMware Identity Services는 현재 Workspace ONE AccessWorkspace ONE UEM을 지원합니다.
  • VMware Identity Services와는 하나의 디렉토리만 통합할 수 있습니다.
  • 하나의 도메인만 구성할 수 있습니다.
  • 동일한 ID 제공자를 사용하여 프로비저닝 및 인증을 설정해야 합니다. 여러 ID 제공자와의 통합은 지원되지 않습니다.
  • VMware Identity Services는 로컬 관리자, 로컬 사용자 또는 Just-in-Time 사용자를 지원하지 않습니다.

    디렉토리의 모든 사용자는 ID 제공자로부터 프로비저닝된 사용자이거나 VMware Cloud Services로부터 프로비저닝된 Workspace ONE 서비스 관리자입니다.

  • VMware Identity Services는 Active Directory 또는 기타 LDAP 디렉토리와의 직접 통합을 지원하지 않습니다.
  • VMware Identity Services를 설정하려면 Workspace ONE 서비스의 관리자 계정이 있어야 합니다.
참고: VMware Identity Services와 함께 사용하기 위해 Workspace ONE Access 또는 Workspace ONE UEM과 같은 서비스를 선택하고 선택 항목을 저장하면 선택 취소할 수 없으며 VMware 지원에 연락하여 변경해야 합니다.

지원되지 않는 Workspace ONE 기능

VMware Identity Services는 다음과 같은 Workspace ONE 서비스 기능을 지원하지 않습니다.

Workspace ONE UEM

테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.

  • SAML이 아닌 흐름(암호 부여 흐름)
    • 체크인 및 체크아웃 흐름(공유 디바이스용)
    • DEP 흐름
    • 사용자 이름/암호 인증 유형 설정 흐름
    • PPKG 등록 흐름
  • 디렉토리 관리자

    VMware Cloud Services 관리자만 사용할 수 있습니다.

  • 상위 OG에 대해 VMware Identity Services가 구성된 경우 하위 OG 재정의
  • JIT(Just-in-Time) 사용자

    클라우드 ID 제공자에서만 사용자를 추가할 수 있습니다.

Workspace ONE Access

테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.

  • 로컬 사용자, 로컬 관리자 또는 JIT(Just-in-Time) 사용자 생성

    모든 사용자는 VMware Identity Services를 통해 ID 제공자에서 프로비저닝된 사용자이거나 VMware Cloud Services에서 프로비저닝된 관리자입니다.

  • People Search
  • Horizon Cloud와 통합
  • Horizon Enterprise와 통합
  • Workspace ONE Access를 Office 365와 통합하는 경우 Azure ID 제공자에 대해 페더레이션된 인증을 사용할 수 없습니다. RSA SecurID, Hub MFA, 모바일 SSO, 인증서 인증과 같은 Workspace ONE Access별 인증 방법만 사용할 수 있습니다. Office 365 활성 흐름 인증은 현재 지원되지 않습니다.

Hub 서비스

테넌트에 대해 VMware Identity Services가 사용 설정된 경우 다음 기능이 지원되지 않습니다.

  • 사용자 탭 구성
  • 온보딩 템플릿을 포함한 신입 사원 온보딩 구성
  • 디지털 배지 및 직장 복귀 환경
  • Universal Broker가 있는 Horizon Cloud Service on Microsoft Azure와의 통합

Workspace ONE Intelligent Hub

VMware Identity Services가 사용 설정된 경우 VMware Workspace ONE® Intelligent Hub 애플리케이션 또는 웹 브라우저 사용자는 다음 기능을 사용할 수 없습니다.

  • 사용자 탭
  • 디지털 배지 및 직장 복귀 환경
  • 신입 사원 온보딩
  • Workspace ONE Access 사용자(Okta 사용자가 아닌 사용자)용 암호 변경 옵션
  • Universal Broker가 있는 Horizon Cloud Service on Microsoft Azure의 애플리케이션 및 데스크톱