VMware Identity Manager 3.3에서 리소스 설정(온-프레미스) - VMware Identity Manager 3.3

Transcription

1 VMware Identity Manager 3.3 에서리소스설정 ( 온 - 프레미스 ) 2018 년 9 월 VMware Identity Manager 3.3

2 다음 VMware 웹사이트에서최신기술문서를확인할수있습니다. VMware 웹사이트에서는최신제품업데이트도제공합니다. 본문서에대한의견이있으시면다음주소로피드백을보내주십시오. VMware, Inc Hillview Ave. Palo Alto, CA VMware 코리아서울시강남구영동대로 517 아셈타워 13층 ( 우 ) 전화 : 팩스 : Copyright VMware, Inc. All rights reserved. 저작권및상표정보. VMware, Inc. 2

3 목차 VMware Identity Manager 에서리소스설정 ( 온 - 프레미스 ) 6 1 VMware Identity Manager 에서리소스설정소개 7 2 웹애플리케이션에대해액세스제공 9 카탈로그에웹애플리케이션추가 10 웹애플리케이션에사용자및그룹할당 14 웹애플리케이션편집 15 웹애플리케이션복사 16 웹애플리케이션내보내기 17 웹애플리케이션가져오기 17 카탈로그에서웹애플리케이션삭제 17 애플리케이션에대한범주생성및선택 18 웹애플리케이션의여러테넌트추가 18 OpenID Connect 애플리케이션을카탈로그에추가 20 프로비저닝어댑터사용 23 웹애플리케이션설정관리 23 추가정보 24 3 데스크톱통합에가상애플리케이션컬렉션사용 25 가상애플리케이션컬렉션정보 25 가상애플리케이션컬렉션생성 27 가상애플리케이션컬렉션편집 29 가상애플리케이션컬렉션삭제 30 가상애플리케이션컬렉션모니터링 30 기존구성을가상애플리케이션컬렉션으로마이그레이션 31 4 View, Horizon 6 또는 Horizon 7 데스크톱및애플리케이션풀에대한액세스제공 35 독립 Horizon 포드통합정보 36 Horizon Cloud Pod 아키텍처 (CPA) 배포통합정보 37 VMware Identity Manager 에서 Horizon 포드및포드페더레이션구성 42 사용자지정네트워크범위에대해여러개의클라이언트액세스 URL 사용 51 유효성검사게이트웨이를통해 Horizon 리소스실행 52 Horizon 데스크톱및애플리케이션풀의연결정보보기 53 Horizon 데스크톱및애플리케이션풀에대한사용자및그룹사용권한보기 54 특정애플리케이션및데스크톱에대한액세스정책설정 54 사용자가 VMware Identity Manager 에서 Horizon 데스크톱을재설정하도록허용 55 VMware, Inc. 3

4 Horizon 데스크톱및애플리케이션의실행옵션보기 56 Horizon 데스크톱또는애플리케이션실행 57 5 VMware Horizon Cloud Service 데스크톱및애플리케이션에대한액세스제공 59 Horizon Cloud 데스크톱및애플리케이션통합 60 Horizon Cloud 데스크톱및애플리케이션풀의세부정보보기 68 Horizon Cloud 데스크톱및애플리케이션에대한사용자및그룹사용권한보기 69 특정애플리케이션및데스크톱에대한액세스정책설정 69 Horizon Cloud 데스크톱을재설정할수있도록허용 70 Horizon Cloud 데스크톱또는애플리케이션사용 71 6 VMware ThinApp 패키지에대한액세스제공 72 VMware ThinApp 패키지통합 73 사용자및그룹에 ThinApp 패키지에대한사용권한부여 84 VMware Identity Manager 를사용하여 ThinApp 패키지배포및관리 86 VMware Identity Manager 에서배포한후에관리되는 ThinApp 패키지업데이트 90 VMware Identity Manager 에서 ThinApp 패키지삭제 96 기존 ThinApp 패키지가 VMware Identity Manager 와호환되도록설정 97 ThinApp 패키지공유폴더변경 99 특정애플리케이션및데스크톱에대한액세스정책설정 VMware Identity Manager 데스크톱구성 101 VMware Identity Manager 데스크톱에대한명령줄설치관리자옵션 102 설정이동일한 VMware Identity Manager 데스크톱애플리케이션을여러 Windows 시스템에설치 107 VMware Identity Manager 데스크톱설치관리자파일을 VMware Identity Manager 가상장치에추가 108 명령줄 hws-desktop-ctrl.exe 애플리케이션사용 Citrix 게시된리소스에대한액세스제공 111 Citrix 게시된리소스통합개요 111 Citrix 통합에필요한구성요소 113 높은수준의통합설계 113 Citrix 통합을위한사전요구사항 118 VMware Identity Manager 에서 Citrix 서버팜구성 145 VMware Identity Manager에서 Citrix 리소스실행구성 151 Citrix 통합에대한 VMware Identity Manager 설정구성 156 업그레이드가 Citrix 게시된리소스통합에미치는영향 163 VMware, Inc. 4

5 9 Workspace ONE 에서타사의관리되는애플리케이션에대한액세스권한제공 164 Workspace ONE 카탈로그에애플리케이션소스추가 164 사용자에게애플리케이션소스에대한사용권한부여 166 애플리케이션소스에서관리되는애플리케이션추가 VMware Identity Manager 리소스구성문제해결 168 시작오류문제해결 168 ThinApp 통합문제해결 168 Horizon 통합문제해결 171 Citrix 게시된리소스통합문제해결 172 VMware, Inc. 5

6 VMware Identity Manager 에서리소스설정 ( 온 - 프레미스 ) VMware Identity Manager에서리소스설정은 VMware Identity Manager 카탈로그에리소스를추가하고데스크톱및모바일디바이스와같은사용자시스템에서리소스를사용할수있도록하는방법에대한정보를제공합니다. 지원되는리소스에는웹애플리케이션, VMware Horizon 데스크톱및애플리케이션, VMware Horizon Cloud Service 데스크톱및애플리케이션, Citrix 게시된리소스및 VMware ThinApp 패키지가포함됩니다. 대상 이정보는 VMware Identity Manager에대한리소스를구성하고관리하는사용자를대상으로합니다. 이정보는가상시스템기술을잘아는숙련된 Windows 또는 Linux 시스템관리자를위해작성되었습니다. VMware, Inc. 6

7 VMware Identity Manager 에 1 서리소스설정소개 VMware Identity Manager를설치하고구성한후사용자에게지원되는리소스에대한액세스를제공하려면 VMware Identity Manager 콘솔에서해당리소스를구성해야합니다. 웹애플리케이션을제외하고각리소스유형을사용하려면 VMware Identity Manager를다른제품또는구성요소와통합해야합니다. 다음유형의리소스를 VMware Identity Manager와통합할수있습니다. 웹애플리케이션 VMware Horizon Cloud Service 애플리케이션및데스크톱 VMware Horizon 7, Horizon 6, View 데스크톱및애플리케이션풀 Citrix 게시된리소스 VMware ThinApp 패키징된애플리케이션 VMware Identity Manager 콘솔의카탈로그탭에서이러한리소스를통합합니다. 웹애플리케이션을통합하려면카탈로그 > 웹애플리케이션탭을사용합니다. Horizon 데스크톱및애플리케이션풀, Horizon Cloud 데스크톱및애플리케이션, Citrix 게시된 리소스또는 ThinApp 패키징된애플리케이션을통합하고관리하려면카탈로그 > 가상애플리케이션 탭을사용합니다. VMware, Inc. 7

8 다음페이지에서통합된리소스에대한설정을관리할수있습니다. 전역설정은카탈로그 > 설정탭에서사용할수있습니다. 웹애플리케이션에대한설정은카탈로그 > 웹애플리케이션탭에있는설정버튼에서사용할수있습니다. Horizon, Horizon Cloud, ThinApp 및 Citrix 게시된리소스에대한설정은카탈로그 > 가상애플리케이션탭의설정버튼에서사용할수있습니다. 또한카탈로그 > 웹애플리케이션또는카탈로그 > 가상애플리케이션페이지에서애플리케이션을클릭하고해당구성을수정하여개별애플리케이션에대한설정을관리할수있습니다. VMware, Inc. 8

9 웹애플리케이션에대해액세스제공 2 웹애플리케이션을 VMware Identity Manager 카탈로그에추가하고사용자및그룹에할당하여 Workspace ONE 포털또는애플리케이션에서이러한애플리케이션에대한액세스권한을사용자에게제공할수있습니다. SAML 2.0과같은페더레이션프로토콜을통해애플리케이션을구성하여애플리케이션에대한 SSO(Single Sign-On) 를사용하도록설정합니다. 액세스정책을애플리케이션에적용하여사용자의네트워크범위또는디바이스유형과같은기준에따라사용자액세스를제어할수있습니다. 단일애플리케이션, 애플리케이션집합또는카탈로그의모든애플리케이션에대해액세스정책을생성할수있습니다. 카탈로그에애플리케이션을추가할때사용할액세스정책을선택합니다. 사용자가애플리케이션을사용하려면먼저애플리케이션에대한액세스를요청해야하고, 요청이승인되어야하도록승인흐름을설정할수있습니다. 다음유형의웹애플리케이션을카탈로그에추가할수있습니다. SAML 2.0 애플리케이션 SAML 1.1 애플리케이션 SAML 1.1은이전 SAML 인증표준입니다. 보안강화를위해 SAML 2.0을구현하십시오. WS-Federation 1.2 애플리케이션 OpenID Connect 애플리케이션 페더레이션프로토콜을사용하지않는애플리케이션 Okta, Ping 및 ADFS와같은타사 ID 제공자와연결된애플리케이션이러한애플리케이션을추가하려면먼저 VMware Identity Manager에서타사 ID 제공자를애플리케이션소스로구성해야합니다. 자세한내용은장9Workspace ONE에서타사의관리되는애플리케이션에대한액세스권한제공을참조하십시오. 카탈로그에서웹애플리케이션을설정하기전에다음사항을고려해야합니다. 페더레이션프로토콜을사용하도록웹애플리케이션을구성하는경우, SAML 2.0, SAML 1.1, WS-Federation 1.2 또는 OpenID Connect를사용합니다. 반드시페더레이션프로토콜을사용하도록웹애플리케이션을구성할필요는없습니다. VMware, Inc. 9

10 웹애플리케이션에대해사용권한을부여하려는사용자가해당애플리케이션의등록된사용자이거나, 애플리케이션의 VMware Identity Manager 사용자를프로비저닝하도록해당애플리케이션의프로비저닝어댑터를구성하려고합니다. 웹애플리케이션이멀티테넌트애플리케이션인경우에는서비스가애플리케이션인스턴스를가리킵니다. 웹애플리케이션을관리하기위한역할요구사항 다음역할로웹애플리케이션을관리할수있습니다. 슈퍼관리자 다음과같이구성된사용자지정관리자역할 : 서비스 : 카탈로그작업 : 웹애플리케이션관리, 애플리케이션소스관리, 타사애플리케이션관리중적절한작업리소스 : 모든리소스또는특정리소스중적절한리소스애플리케이션을사용자및그룹에할당하려면역할에사용권한관리작업이포함되어야합니다. 역할에대한자세한내용은 VMware Identity Manager 관리의 " 관리자역할관리 " 를참조하십시오. 본장은다음항목을포함합니다. 카탈로그에웹애플리케이션추가 웹애플리케이션에사용자및그룹할당 웹애플리케이션편집 웹애플리케이션복사 웹애플리케이션내보내기 웹애플리케이션가져오기 카탈로그에서웹애플리케이션삭제 애플리케이션에대한범주생성및선택 웹애플리케이션의여러테넌트추가 OpenID Connect 애플리케이션을카탈로그에추가 프로비저닝어댑터사용 웹애플리케이션설정관리 추가정보 카탈로그에웹애플리케이션추가 클라우드애플리케이션카탈로그에서선택하거나새로생성하여웹애플리케이션을카탈로그에추가할 수있습니다. VMware, Inc. 10

11 클라우드애플리케이션카탈로그는일반적으로사용되는엔터프라이즈웹애플리케이션을포함합니다. 이러한애플리케이션은부분적으로구성되어있으며, 애플리케이션기록을완성하기위한추가정보를제공해야합니다. 또한다른필수설정을완료하기위해웹애플리케이션계정담당자와함께작업해야할수도있습니다. 클라우드애플리케이션카탈로그의많은애플리케이션은 Workspace ONE에서웹애플리케이션으로의 Single Sign-On을사용하도록설정하기위해 SAML 2.0 또는 1.1을사용하여인증및권한부여데이터를교환합니다. 새애플리케이션을만들때는애플리케이션에대한모든구성정보를입력해야합니다. 구성은추가하는애플리케이션유형에따라다릅니다. 페더레이션프로토콜이없는애플리케이션의경우대상 URL 만필요합니다. 애플리케이션을 VMware Identity Manager에서애플리케이션소스로구성한타사 ID 제공자의애플리케이션은새애플리케이션으로추가됩니다. 애플리케이션을추가하는동안애플리케이션에대한사용자액세스를제어하기위한액세스정책도선택합니다. 기본액세스정책을사용할수있으며 ID 및액세스관리 > 관리 > 정책페이지에서새액세스정책을생성할수도있습니다. 액세스정책에대한내용은 VMware Identity Manager 관리를참조하십시오. 사전요구사항 애플리케이션에대한구성정보를획득합니다. 기본액세스정책을사용하지않으려면액세스정책을생성합니다. ID 및액세스관리 > 관리 > 정책페이지에서액세스정책을생성할수있습니다. 애플리케이션을범주별로그룹화하려는경우범주를생성합니다. 미리정의된 [ 권장 ] 범주를사용할수있습니다. 카탈로그 > 웹애플리케이션페이지에서범주를클릭하고텍스트상자에범주이름을입력하여범주를생성할수있습니다. 필요한경우사용자그룹을생성합니다. 사용자및그룹 > 그룹탭에서그룹을생성할수있습니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 새로만들기를클릭합니다. 새 SaaS 애플리케이션마법사가나타납니다. 3 클라우드애플리케이션카탈로그에서애플리케이션을선택하거나새로생성합니다. 클라우드애플리케이션카탈로그에서애플리케이션을선택하려면검색상자에해당이름을입력하거나 " 또는카탈로그에서검색 " 을클릭하고애플리케이션목록에서선택합니다. 정의및구성페이지의필드는부분적으로채워집니다. 새애플리케이션을생성하려면해당이름을이름필드에입력합니다. VMware, Inc. 11

12 4 정의페이지에서필요한정보를입력합니다. 옵션 설명 이름애플리케이션에대한고유한이름을입력합니다. 설명 ( 선택사항 ) 애플리케이션에대한설명을입력합니다. 아이콘 ( 선택사항 ) 애플리케이션에대한아이콘을업로드합니다. 최대 4MB까지 PNG, JPG 및 ICON 파일형식의아이콘이지원됩니다. 아이콘은최소 180 x180 픽셀이어야합니다. 아이콘이너무작으면표시되지않습니다. 이경우, Workspace ONE 아이콘이표시됩니다. 범주 ( 선택사항 ) 범주에애플리케이션을추가하려면드롭다운메뉴에서선택합니다. 범주가이미생성되어있어야합니다. 미리정의된권장범주를사용할수있습니다. 애플리케이션을 Workspace ONE의 [ 권장 ] 페이지에표시하려면이범주를선택합니다. 애플리케이션을사용자의 [ 책갈피 ] 페이지에표시하려면권장범주를선택하고카탈로그 > 설정 > 사용자포털구성페이지에서책갈피탭에권장애플리케이션표시를선택합니다. 5 다음을클릭합니다. 6 구성페이지에서애플리케이션구성세부정보를입력합니다. 클라우드애플리케이션카탈로그에서추가된애플리케이션의경우, 일부필드는각웹애플리케이션관련정보로미리채워집니다. 미리채워진일부항목은편집가능하지만다른항목은그렇지않습니다. 필수정보는애플리케이션마다다릅니다. VMware, Inc. 12

13 새애플리케이션으로추가될애플리케이션의경우, 선택한인증유형에따라표시되는필드가다릅 니다. 특정필드에대한내용은필드옆의정보아이콘을클릭합니다. 옵션 Single Sign-On 설명인증유형클라우드애플리케이션카탈로그에서추가된애플리케이션의경우인증유형이미리선택됩니다. 새애플리케이션의경우인증유형을선택합니다 ( 해당되는경우 ). 애플리케이션이페더레이션프로토콜을사용하지않는경우 [ 웹애플리케이션링크 ] 를선택합니다. 다음옵션을사용할수있습니다. SAML 2.0 웹애플리케이션이인증및권한부여정보의보안교환을위한 XML 기반표준인 SAML 2.0을지원하는경우, 이옵션을선택하여 Workspace ONE에서애플리케이션에액세스할때 Single Sign-On을사용하도록설정합니다. SAML 1.1 웹애플리케이션이 SAML 1.1을지원하는경우이옵션을선택하여 Workspace ONE에서애플리케이션으로의 Single Sign-On을사용하도록설정합니다. WSFed 1.2 웹애플리케이션이 WS-Federation 1.2 인증을지원하는경우이옵션을선택하여 Workspace ONE에서애플리케이션으로의 Single Sign-On 을사용하도록설정합니다. OpenID Connect 애플리케이션이 OAuth 2.0 프로토콜을기준으로하는인증프로토콜인 OpenID Connect를지원하는경우이옵션을선택하여 Workspace ONE에서애플리케이션으로의 Single Sign-On을사용하도록설정합니다. VMware Identity Manager에서애플리케이션소스로구성된타사 ID 제공자 ( 예 : Okta). 애플리케이션소스에서애플리케이션을추가하려면이옵션을선택합니다. 애플리케이션소스는 [ 웹애플리케이션설정 ] 페이지에이미구성되어있는경우에만목록에표시됩니다. 애플리케이션소스를선택하는경우구성의나머지가이미애플리케이션소스에서완료되어있으므로애플리케이션의대상 URL만입력하면됩니다. 웹애플리케이션링크애플리케이션이페더레이션프로토콜을사용하지않는경우이옵션을선택합니다. 애플리케이션의대상 URL만입력하면됩니다. 구성선택한인증유형에따라표시되는필드가다릅니다. 각필드설명에대한정보아이콘을클릭합니다. 애플리케이션소스또는웹애플리케이션링크를선택한경우애플리케이션의대상 URL만입력하면됩니다. 애플리케이션매개변수 클라우드애플리케이션카탈로그에서추가된애플리케이션의경우매개변수가나열될수있습니다. 나열된매개변수에기본값이지정되지않은경우애플리케이션을시작하기위해값을입력해야합니다. 기본값이제공되면해당값을편집할수있습니다. VMware, Inc. 13

14 옵션 설명 새애플리케이션의경우필수매개변수를추가합니다. 참고이섹션은 OpenID Connect, 애플리케이션소스또는웹애플리케이션링크가인증유형으로선택된경우에는나타나지않습니다. 고급속성 고급속성에는 SAML 어설션에서명하고암호화하는옵션이포함되어있습니 다. 구성할수있는속성은선택한인증유형에따라다릅니다. 각필드설명에 대한정보아이콘을클릭합니다. 참고 이섹션은 OpenID Connect, 애플리케이션소스또는웹애플리케이 션링크가인증유형으로선택된경우에는나타나지않습니다. VMware Browser 에서열기 Workspace ONE 애플리케이션이기본웹브라우저에대한안전한대안을제 공하는 VMware Browser 에서애플리케이션을열게하려면이옵션을선택 합니다. 7 다음을클릭합니다. 8 액세스정책페이지에서애플리케이션에대한사용자액세스를관리할액세스정책을선택합니다. 기본적으로 default_access_policy_set이선택됩니다. 9 요약페이지에서선택항목을검토하고저장을클릭하거나저장및할당을클릭하여사용자및그룹에애플리케이션을할당합니다. 지금사용자및그룹에애플리케이션을할당하지않으면, 나중에카탈로그 > 웹애플리케이션페이지에서애플리케이션을선택하고할당을클릭하여할당할수있습니다. 10 저장및할당을클릭한경우사용자및그룹에애플리케이션을할당합니다. a 검색상자에이름을입력하고결과에서선택하여사용자및그룹을추가합니다. b 각사용자및그룹에대한배포유형을선택합니다. 사용자활성화또는자동중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에표시됩니다. [ 카탈로그 ] 페이지에서애플리케이션을실행하거나책갈피를지정하여 [ 책갈피 ] 페이지에서실행할수있습니다. 애플리케이션에대한승인흐름을설정하려는경우사용자활성화를선택합니다. c 저장을클릭합니다. 애플리케이션이카탈로그에추가되고카탈로그 > 웹애플리케이션탭의애플리케이션목록에나타납니다. 웹애플리케이션에사용자및그룹할당 카탈로그에웹애플리케이션을추가한후에사용자및그룹에할당할수있습니다. 사용자에게웹애플리케이션에대한사용권한을부여하면 Workspace ONE 포털또는애플리케이션에서애플리케이션을보고시작할수있습니다. 사용자의사용권한을제거하면사용자가애플리케이션을보거나실행할수없습니다. 대부분의경우사용자에게사용권한을부여하는가장효과적인방법은사용자그룹에웹애플리케이션을할당하는것입니다. VMware, Inc. 14

15 사전요구사항 필요한경우그룹을생성합니다. 사용자및그룹 > 그룹탭에서그룹을생성할수있습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 사용자에게웹애플리케이션에대한사용권한을부여합니다. 방법 웹애플리케이션에액세스하고사용자또 는그룹에할당 설명 a 카탈로그 > 웹애플리케이션탭을선택합니다. b 웹애플리케이션을클릭합니다. c 할당을클릭합니다. d 검색상자에이름을입력하고결과에서선택하여사용자및그룹을선택합니다. e 각사용자및그룹에대한배포유형을선택합니다. 사용자활성화또는자동중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에추가됩니다. [ 카탈로그 ] 페이지에서애플리케이션을실행하거나책갈피를지정하여 [ 책갈피 ] 페이지에서실행할수있습니다. 그렇지만애플리케이션에대한승인흐름을설정하려는경우사용자활성화를선택합니다. f 저장을클릭합니다. 사용자또는그룹에액세스한후해당사 용자또는그룹에웹애플리케이션사용 권한을추가합니다. a 사용자및그룹탭을클릭합니다. b 사용자탭또는그룹탭을클릭합니다. c 사용자또는그룹의이름을클릭합니다. d 애플리케이션탭을클릭한다음사용권한추가를클릭합니다. e 애플리케이션유형드롭다운목록에서웹애플리케이션을선택합니다. f 사용자또는그룹에사용권한을부여할웹애플리케이션의옆에표시된확인란을선택합니다. g 배포열에서각웹애플리케이션을활성화하는방법을선택합니다. 사용자활성화또는자동중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에추가됩니다. [ 카탈로그 ] 페이지에서애플리케이션을실행하거나책갈피를지정하여 [ 책갈피 ] 페이지에서실행할수있습니다. 그렇지만애플리케이션에대한승인흐름을설정하려는경우사용자활성화를선택합니다. h 저장을클릭합니다. 이제선택한사용자또는그룹에웹애플리케이션에대한사용권한이부여됩니다. 웹애플리케이션편집 VMware Identity Manager 카탈로그에추가한모든웹애플리케이션을편집할수있습니다. 애플리케이션정의, 구성, 액세스정책및사용자할당을변경할수있습니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 편집하려는애플리케이션을클릭합니다. VMware, Inc. 15

16 3 편집을클릭합니다. 4 필요에따라 SaaS 애플리케이션편집마법사를통해애플리케이션을수정합니다. 이프로세스는새애플리케이션을생성하는것과동일합니다. 카탈로그에웹애플리케이션추가의내용을참조하십시오. 웹애플리케이션복사 카탈로그에웹애플리케이션의복사본을만들고수정하여새애플리케이션을생성할수있습니다. 애플리케이션복사기능은비슷한구성의다른애플리케이션을추가하거나애플리케이션의여러테넌트를추가하는경우에유용합니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 복사하려는애플리케이션을클릭합니다. 3 복사를클릭합니다. 4 SaaS 애플리케이션복사마법사에따라새애플리케이션을구성합니다. a 복사된애플리케이션의새이름을입력해야합니다. 기본적으로이이름은 applicationname_copy 로변경됩니다. b 필요에따라구성을수정합니다. 이프로세스는새애플리케이션을생성하는것과동일합니다. 카탈로그에웹애플리케이션추가의내용을참조하십시오. c 저장을클릭합니다. 5 요약페이지에서선택항목을검토하고저장을클릭하거나저장및할당을클릭하여사용자및그룹에애플리케이션을할당합니다. 원래애플리케이션의사용자및그룹할당은새애플리케이션으로복사되지않습니다. 지금사용자및그룹에애플리케이션을할당하지않으면, 나중에카탈로그 > 웹애플리케이션페이지에서애플리케이션을선택하고할당을클릭하여할당할수있습니다. 6 저장및할당을클릭한경우사용자및그룹에애플리케이션을할당합니다. a 검색상자에이름을입력하고결과에서선택하여사용자및그룹을추가합니다. b 각사용자및그룹에대한배포유형을선택합니다. 사용자활성화또는자동중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에표시됩니다. [ 카탈로그 ] 페이지에서애플리케이션을실행하거나책갈피를지정하여 [ 책갈피 ] 페이지에서실행할수있습니다. 애플리케이션에대한승인흐름을설정하려는경우사용자활성화를선택합니다. c 저장을클릭합니다. VMware, Inc. 16

17 웹애플리케이션내보내기 한 VMware Identity Manager 인스턴스에서다른인스턴스로웹애플리케이션을내보내고가져올수있습니다. 예를들어스테이징환경에서프로덕션환경으로애플리케이션을가져올수있습니다. 이프로세스에서는한인스턴스의애플리케이션번들을내보낸후다른인스턴스로가져오는과정이진행됩니다. 특히원래환경에서철저히테스트한경우에는애플리케이션에추가구성이필요하지않습니다. 절차 1 웹애플리케이션을내보낼 VMware Identity Manager 인스턴스의콘솔에로그인합니다. 2 카탈로그 > 웹애플리케이션탭을선택합니다. 3 내보내려는애플리케이션을클릭합니다. 4 내보내기를클릭합니다. 애플리케이션번들이 zip 파일로시스템에다운로드됩니다. 다음에수행할작업애플리케이션번들을해당번들을사용하려는 VMware Identity Manager 인스턴스로가져옵니다. 웹애플리케이션가져오기 한 VMware Identity Manager 인스턴스에서다른인스턴스로웹애플리케이션을내보내고가져올수있습니다. 예를들어스테이징환경에서프로덕션환경으로애플리케이션을가져올수있습니다. 사전요구사항다른 VMware Identity Manager 인스턴스에서애플리케이션을내보냈습니다. 절차 1 웹애플리케이션을가져올 VMware Identity Manager 인스턴스의콘솔에로그인합니다. 2 카탈로그 > 웹애플리케이션탭을선택합니다. 3 더보기 > 가져오기를클릭합니다. 4 애플리케이션 zip 파일을선택하고열기를클릭합니다. 애플리케이션이업로드됩니다. 카탈로그에서웹애플리케이션삭제 사용자에게더이상제공할필요가없는웹애플리케이션을 VMware Identity Manager 카탈로그에서삭제할수있습니다. 애플리케이션을삭제하면 Workspace ONE의모든사용자가더이상사용할수없게됩니다. VMware, Inc. 17

18 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 삭제하려는애플리케이션을클릭합니다. 3 삭제를클릭합니다. 애플리케이션에대한범주생성및선택 웹애플리케이션을범주별로그룹화하여애플리케이션을보다쉽게찾을수있습니다. 예를들어, 혜택이라는범주를생성하고급여, 보험및 401K 애플리케이션을할당할수있습니다. 생성하는범주외에, 미리정의된권장범주도사용할수있습니다. Workspace ONE의 [ 권장 ] 페이지에추가하려는애플리케이션에대해이범주를선택합니다. 또한권장범주를사용하여특정애플리케이션을사용자의 [ 책갈피 ] 페이지에바로배치할수도있습니다. 애플리케이션에대해권장범주를선택하고카탈로그 > 설정 > 사용자포털구성페이지에서책갈피에권장애플리케이션표시를선택하여이작업을수행합니다. 다양한방식으로애플리케이션에대한범주를선택할수있습니다. 범주가이미생성된경우, 애플리케이션을카탈로그에추가하는동안범주를선택합니다. 애플리케이션을편집하여범주를선택합니다. 카탈로그 > 웹애플리케이션탭에서여러애플리케이션에범주를동시에적용합니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 범주를클릭합니다. 3 표시되는텍스트상자에새범주에대한이름을입력하고 newcategoryname 범주추가를선택합니다. 4 범주에애플리케이션을할당합니다. a 카탈로그 > 웹애플리케이션탭에서범주에추가하려는애플리케이션을선택합니다. b 범주드롭다운메뉴를클릭하고생성한범주를선택합니다. 웹애플리케이션의여러테넌트추가 VMware Identity Manager는 VMware Identity Manager 인스턴스에서비스제공자의여러테넌트를추가하도록지원합니다. 조직의다른 LOB( 사업부문 ) 에서사용될수있는 Office 365와같은애플리케이션의여러테넌트가있는경우모든테넌트를 VMware Identity Manager의단일인스턴스에추가할수있습니다. 이렇게하면한위치에서모든테넌트에대한 SSO 및액세스를관리할수있습니다. 여러테넌트를추가하려면 VMware Identity Manager 카탈로그에애플리케이션의여러복사본을추가하고각구성을수정합니다. 애플리케이션의각복사본을서비스제공자의다른테넌트에매핑합니다. 각테넌트에는하나이상의도메인이있을수있습니다. 또한사용자에게애플리케이션의해당복사본에대한사용권한을부여해야합니다. VMware, Inc. 18

19 사용자가 Workspace ONE에로그인하고사용권한이있는애플리케이션을클릭하면올바른애플리케이션이실행됩니다. 사용자가서비스제공자에직접로그인하면서비스제공자는인증을위해 VMware Identity Manager로리디렉션되고 VMware Identity Manager는사용자를인증한후사용자사용권한에따라올바른애플리케이션을실행합니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 새로만들기를클릭합니다. 3 검색상자에해당이름을입력하거나 " 카탈로그에서찾아보기 " 를클릭하고선택하여클라우드애플리케이션카탈로그에서애플리케이션을선택합니다. 정의및구성페이지의필드는부분적으로채워집니다. 4 마법사에따라앱을구성하고저장을클릭합니다. 5 다음중하나를수행하여앱의복사본을생성합니다. 카탈로그 > 웹애플리케이션페이지에서새로만들기를클릭하고클라우드애플리케이션카탈로그에서애플리케이션을추가하여새애플리케이션을생성합니다. 카탈로그 > 웹애플리케이션페이지에서애플리케이션을클릭한후복사를클릭하여애플리케이션을복사합니다. 새앱을쉽게식별할수있도록이름및설명필드등을편집합니다. 6 해당테넌트에맞게애플리케이션의각복사본을구성합니다. 애플리케이션의각복사본을다른서비스제공자테넌트에매핑합니다. 사용자가모든서비스제공자도메인및테넌트에서고유한지확인합니다. 참고사용자가고유하지않은경우 VMware Identity Manager 콘솔에입력하는서비스제공자 POST URL, 즉어설션소비자서비스 URL이테넌트전체에서고유한지확인합니다. 7 애플리케이션의각복사본에대해사용자사용권한을구성합니다. 사용자에게해당테넌트에대한사용권한을부여합니다. a 카탈로그 > 웹애플리케이션탭에서테넌트에해당하는애플리케이션의복사본을클릭합니다. b 할당을클릭합니다. c 검색상자에이름을입력하고결과에서선택하여사용자및그룹을선택합니다. d 각사용자및그룹에대한배포유형을선택합니다. 사용자활성화또는자동옵션중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에추가됩니다. [ 카탈로그 ] 페이지에서애플리케이션을사용하거나애플리케이션을 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션에대한승인흐름을설정하려는경우애플리케이션에대해 [ 사용자활성화 ] 를선택해야합니다. e 저장을클릭합니다. VMware, Inc. 19

20 OpenID Connect 애플리케이션을카탈로그에추가 OpenID Connect 인증프로토콜을사용하는애플리케이션을 VMware Identity Manager에추가한후카탈로그의다른애플리케이션처럼관리할수있습니다. 각애플리케이션에액세스정책을적용하여사용자가네트워크범위및디바이스유형과같은조건에따라인증되는방식을지정할수있습니다. 애플리케이션을추가한후사용자및그룹에할당합니다. OpenID Connect 애플리케이션을추가하려면애플리케이션의대상 URL, 리디렉션 URL, 클라이언트 ID 및클라이언트암호를지정합니다. OpenID Connect 애플리케이션을카탈로그에추가하면 VMware Identity Manager에서애플리케이션에대한 OAuth 2.0 클라이언트가자동으로생성됩니다. 클라이언트는애플리케이션을추가하는동안지정한대상 URL, 리디렉션 URL, 클라이언트 ID 및클라이언트암호를포함하는구성정보로생성됩니다. 다른모든매개변수는기본값을사용합니다. 여기에는다음이포함됩니다. 권한부여유형 : authorization_code, refresh_token 범위 : admin, openid, user 사용자권한부여표시 : false 액세스토큰 TTL(Time-to-Live): 3시간 새로고침토큰 TTL(Time-to-Live): 사용및 90일로설정 새로고침토큰유휴 TTL(Time-to-Live): 4일카탈로그 > 설정 > 원격애플리케이션액세스페이지의클라이언트탭에서애플리케이션에대한 OAuth 2.0 클라이언트를볼수있습니다. 클라이언트이름을클릭하여구성정보를확인합니다. 클라이언트의필드는편집하지마십시오. 중요애플리케이션과연결된 OAuth 2.0 클라이언트는삭제하지마십시오. 삭제하면사용자가해당애플리케이션을더이상사용할수없습니다. 카탈로그에서애플리케이션을삭제하면 OAuth 2.0 클라이언트도삭제됩니다. Workspace ONE 에서애플리케이션에액세스하는경우의인증흐름 사용자가서비스제공자에서애플리케이션에직접액세스하는경우인증흐름은다음과같습니다. 1 사용자가 Workspace ONE에서애플리케이션을클릭합니다. 2 VMware Identity Manager에서사용자를대상 URL로리디렉션합니다. 3 애플리케이션은인증요청을사용하여사용자를 VMware Identity Manager로리디렉션합니다. 4 VMware Identity Manager는애플리케이션에대해지정한인증정책을기준으로사용자를인증합니다. 5 VMware Identity Manager가사용자에게애플리케이션사용권한이부여되었는지여부를확인합니다. VMware, Inc. 20

21 6 VMware Identity Manager가리디렉션 URL로인증코드를전송합니다. 7 인증코드를사용하여애플리케이션이액세스토큰을요청합니다. 8 VMware Identity Manager가애플리케이션에 ID 토큰, 액세스토큰및새로고침토큰을전송합니다. 서비스제공자에서애플리케이션에직접액세스하는경우의인증흐름 사용자가서비스제공자에서애플리케이션에직접액세스하는경우인증흐름은다음과같습니다. 1 사용자가애플리케이션을클릭합니다. 2 사용자가인증을위해 VMware Identity Manager로리디렉션됩니다. 3 VMware Identity Manager는애플리케이션에대해지정한인증정책을기준으로사용자를인증합니다. 4 VMware Identity Manager가사용자에게애플리케이션사용권한이부여되었는지여부를확인합니다. 5 VMware Identity Manager가서비스제공자에게 ID 토큰을전송합니다. OpenID Connect 애플리케이션추가 카탈로그 > 웹애플리케이션탭에서 VMware Identity Manager 카탈로그에 OpenID Connect 애플리케이션을추가합니다. 사전요구사항 애플리케이션에대한대상 URL, 리디렉션 URL, 클라이언트 ID 및클라이언트암호를획득합니다. 기본액세스정책을사용하지않으려면액세스정책을생성합니다. ID 및액세스관리 > 관리 > 정책페이지에서액세스정책을생성할수있습니다. 필요한경우범주를생성합니다. 카탈로그 > 웹애플리케이션페이지에서범주를클릭하고텍스트상자에범주이름을입력하여범주를생성할수있습니다. 필요한경우사용자그룹을생성합니다. 사용자및그룹 > 그룹탭에서그룹을생성할수있습니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택합니다. 2 새로만들기를클릭합니다. 3 새 SaaS 애플리케이션마법사의정의페이지에서필요한정보를입력합니다. 옵션 설명 이름애플리케이션에대한고유한이름을입력합니다. 설명 ( 선택사항 ) 애플리케이션에대한설명을입력합니다. VMware, Inc. 21

22 옵션 아이콘 설명 ( 선택사항 ) 애플리케이션에대한아이콘을업로드합니다. 최대 4MB까지 PNG, JPG 및 ICON 파일형식의아이콘이지원됩니다. 아이콘은최소 180 x180 픽셀이어야합니다. 아이콘이너무작으면표시되지않습니다. 이경우, Workspace ONE 아이콘이표시됩니다. 범주 ( 선택사항 ) 범주에애플리케이션을추가하려면드롭다운메뉴에서선택합니다. 범주가이미생성되어있어야합니다. 미리정의된권장범주를사용할수도있습니다. 애플리케이션을 Workspace ONE의 [ 권장 ] 페이지에표시하려면이범주를선택합니다. 애플리케이션을사용자의 [ 책갈피 ] 페이지에표시하려면 [ 권장 ] 범주를선택하고 [ 카탈로그 ] > [ 설정 ] > [ 사용자포털구성 ] 페이지에서 [ 책갈피탭에권장애플리케이션표시 ] 를선택합니다. 4 다음을클릭합니다. 5 [ 구성 ] 페이지에서필요한구성정보를입력합니다. 옵션 설명 인증유형 OpenID Connect 를선택합니다. 대상 URL Workspace ONE 에서애플리케이션을클릭하면사용자가전송될애플리케이 션 URL 입니다. 리디렉션 URL VMware Identity Manager 에서인증코드를보낼 URL 입니다. 클라이언트 ID 클라이언트암호 VMware Browser 에서열기 애플리케이션이 VMware Identity Manager에대한인증요청에포함할클라이언트식별자입니다. 클라이언트 ID는테넌트별로고유해야합니다. 애플리케이션이 VMware Identity Manager에대한인증요청에서자신을식별하는데사용할암호입니다. Workspace ONE 애플리케이션이기본웹브라우저에대한안전한대안을제공하는 VMware Browser에서애플리케이션을열게하려면이옵션을선택합니다. 6 다음을클릭합니다. 7 [ 액세스정책 ] 페이지에서애플리케이션에대한사용자액세스를관리할액세스정책을선택합니다. 기본적으로 default_access_policy_set이선택됩니다. 액세스정책생성및관리에대한내용은 VMware Identity Manager 관리를참조하십시오. 8 [ 요약 ] 페이지에서선택항목을검토하고저장을클릭하거나저장및할당을클릭하여사용자및그룹에애플리케이션을할당합니다. 지금사용자및그룹에애플리케이션을할당하지않으면, 나중에카탈로그 > 웹애플리케이션페이지에서애플리케이션을선택하고할당을클릭하여할당할수있습니다. VMware, Inc. 22

23 9 저장및할당을클릭한경우사용자및그룹에애플리케이션을할당합니다. a 검색상자에이름을입력하고결과에서선택하여사용자및그룹을추가합니다. b 각사용자및그룹에대한배포유형을선택합니다. 사용자활성화또는자동중에서어떤옵션을선택하는지에관계없이애플리케이션이 Workspace ONE의 [ 카탈로그 ] 페이지에표시됩니다. [ 카탈로그 ] 페이지에서애플리케이션을실행하거나책갈피를지정하여 [ 책갈피 ] 페이지에서실행할수있습니다. 애플리케이션에대한승인흐름을설정하려는경우사용자활성화를선택합니다. 10 저장을클릭합니다. 애플리케이션이카탈로그에추가됩니다. 언제든지애플리케이션구성을편집하려면카탈로그 > 웹애 플리케이션페이지에서애플리케이션을선택하고편집을클릭합니다. 프로비저닝어댑터사용 프로비저닝은단일위치에서의자동애플리케이션사용자관리를제공합니다. 프로비저닝어댑터를사용하여웹애플리케이션을통해필요할때 VMware Identity Manager 서비스에서특정정보를검색할수있습니다. 예를들어 Google Apps에대한자동사용자프로비저닝을사용하도록설정하려면사용자이름, 이름및성과같은필수사용자계정정보를 VMware Identity Manager 서비스에서검색할수있습니다. 웹애플리케이션에대해프로비저닝을사용하도록설정된경우사용자에게 VMware Identity Manager 서비스의애플리케이션에대한사용권한을부여하면해다사용자가웹애플리케이션에서프로비저닝됩니다. 카탈로그 > 웹애플리케이션탭에서카탈로그에애플리케이션을추가할때애플리케이션에대한프로비저닝어댑터를구성합니다. VMware Identity Manager 서비스는현재다음애플리케이션에대한프로비저닝어댑터를포함합니다. Google Apps 예 : Google Apps 프로비저닝어댑터사용의내용을참조하십시오. Office 365 Socialcast 웹애플리케이션설정관리 웹애플리케이션에대한설정은 VMware Identity Manager 콘솔의카탈로그 > 웹애플리케이션페이지에있는설정버튼에서사용할수있습니다. 설정페이지에서애플리케이션의승인워크플로를사용하도록설정하고, 타사 ID 제공자를애플리케이션소스로구성하고, SAML 메타데이터를관리할수있습니다. VMware, Inc. 23

24 설정승인 SAML 메타데이터애플리케이션소스 설명승인을사용하도록설정한경우, 사용자는 Workspace ONE 카탈로그에서애플리케이션을사용하려면먼저애플리케이션에대한액세스를요청해야합니다. 승인설정에대한내용은 VMware Identity Manager 관리를참조하십시오. SAML 메타데이터다운로드탭에서자체서명된 VMware Identity Manager SAML 서명인증서및 SAML 메타데이터를다운로드할수있습니다. 타사 CA( 인증기관 ) 에서인증서를가져오려는경우 CSR 생성탭에서 CSR( 인증서서명요청 ) 을생성하고, 인증서를획득하고, 동일한탭에서업로드할수있습니다. SAML 메타데이터를관리하는방법에대한자세한내용은 VMware Identity Manager 관리의 " 카탈로그관리 " 를참조하십시오. OKTA 또는 ADFS 같은특정타사 ID 제공자를애플리케이션소스로구성하고, 연결된애플리케이션을카탈로그에추가할수있습니다. 애플리케이션소스설정에대한내용은장9Workspace ONE에서타사의관리되는애플리케이션에대한액세스권한제공을참조하십시오. 추가정보 특정웹애플리케이션 ( 예 : Office 365 및 Google Apps) 에대한 SAML 기반 Single Sign-On을구성하는방법에대한추가정보를확인할수있습니다. 프로비저닝어댑터에대한정보가포함됩니다 ( 해당되는경우 ). VMware Identity Manager 통합설명서사이트를참조하십시오. VMware, Inc. 24

25 데스크톱통합에가상애플리케이션컬렉션사용 3 웹애플리케이션외에 Horizon 데스크톱및애플리케이션, Horizon Cloud 데스크톱및애플리케이션, Citrix 게시된리소스및 ThinApp 애플리케이션을 VMware Identity Manager와통합할수있습니다. 3.1 릴리스부터새가상애플리케이션컬렉션기능으로이러한리소스를관리합니다. 본장은다음항목을포함합니다. 가상애플리케이션컬렉션정보 가상애플리케이션컬렉션생성 가상애플리케이션컬렉션편집 가상애플리케이션컬렉션삭제 가상애플리케이션컬렉션모니터링 기존구성을가상애플리케이션컬렉션으로마이그레이션 가상애플리케이션컬렉션정보 Horizon 데스크톱및애플리케이션, Horizon Cloud 데스크톱및애플리케이션, Citrix 게시된리소스및 ThinApp 패키지를 VMware Identity Manager 서비스와통합할수있습니다. 3.1 릴리스부터이러한리소스는가상애플리케이션컬렉션을통해관리됩니다. 가상애플리케이션컬렉션에는리소스의유형, 리소스를동기화할서버, 동기화에사용할커넥터및동기화스케줄을비롯하여통합에대한구성정보가포함되어있습니다. 단일컬렉션만생성할수있는 ThinApp 패키지를제외한모든유형의리소스에대해단일가상애플리케이션컬렉션또는여러컬렉션을생성할수있습니다. 예를들어 50개의 Citrix XenApp 팜이있는배포를통합하려면각컬렉션에팜이 5개있는가상애플리케이션컬렉션 10개를 VMware Identity Manager에서설정할수있습니다. 각컬렉션이별도로동기화되므로구성을보다쉽게관리하고동기화를더빠르게수행할수있습니다. 각컬렉션에대해다른커넥터를사용하여동기화로드를분산할수도있습니다. VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션 > 가상애플리케이션구성으로이동하여액세스하는 [ 가상애플리케이션구성 ] 페이지에는모든리소스통합을관리하기위한중앙위치를제공합니다. 이페이지에서컬렉션을생성및편집하고, 모든컬렉션의동기화상태를모니터링하고, 경고를보고, 수동으로동기화할수있습니다. VMware, Inc. 25

26 가상애플리케이션컬렉션사용의장점 가상애플리케이션컬렉션기능사용의장점에는다음이포함됩니다. 모든리소스통합을관리하는중앙위치 모든유형의리소스관리 각컬렉션에대한구성및동기화설정관리 모든컬렉션의동기화상태모니터링 대규모리소스통합을위한여러컬렉션을설정하여좀더작은데이터집합을동기화할수있습니다. 예를들어각 Horizon 포드또는각 XenApp 팜에대해별도컬렉션을생성할수있습니다. 서로다른도메인에대해별도컬렉션을설정할수있습니다. 각도메인에대해별도컬렉션을사용하는경우여러도메인에신뢰관계가필요하지않습니다. 가상애플리케이션컬렉션에대한요구사항 가상애플리케이션컬렉션기능의요구사항은다음과같습니다. VMware Identity Manager 서비스의모든인스턴스는버전 3.1 이상이어야합니다. 리소스동기화에사용되는모든커넥터는버전 이상이어야합니다. VMware Identity Manager 3.2부터가상애플리케이션컬렉션을시작하려면슈퍼관리자역할이필요합니다. 새로설치할때처음에 [ 가상애플리케이션구성 ] 페이지에액세스하려면슈퍼관리자역할이필요합니다. 카탈로그 > 가상애플리케이션탭을선택하고처음으로가상애플리케이션구성을클릭하면정보페이지가나타납니다. 그러면시작을클릭하여 [ 가상애플리케이션구성 ] 페이지를표시합니다. 이초기시작흐름을진행하려면슈퍼관리자역할이필요합니다. 이후에카탈로그서비스에는다음작업을수행할수있는어떤역할도사용할수있습니다. 데스크톱애플리케이션관리 : Horizon, Horizon Cloud 및 Citrix 게시된가상애플리케이션이컬렉션을생성, 편집또는삭제 ThinApp 관리 : ThinApp 컬렉션생성, 편집또는삭제 이전릴리스에서 3.2 이상으로업그레이드하는설치의경우, 기존리소스구성을가상애플리케이션컬렉션으로마이그레이션하기위해슈퍼관리자역할이필요합니다. VMware, Inc. 26

27 리소스가마이그레이션된후에카탈로그서비스에는다음작업을수행할수있는어떤역할도사용할수있습니다. 데스크톱애플리케이션관리 : Horizon, Horizon Cloud 및 Citrix 게시된가상애플리케이션이컬렉션을생성, 편집또는삭제할수있습니다. ThinApp 관리 : ThinApp 컬렉션생성, 편집또는삭제가능 참고이전 [ 데스크톱애플리케이션관리 ] 메뉴를여전히사용할수있는시나리오에서는읽기전용관리자역할만으로해당메뉴에서기존구성을편집하고관리할수있습니다. 이전릴리스에서 3.2 이상으로업그레이드했으며구성된리소스가없는경우새로설치시나리오가적용됩니다. 이전릴리스에서마이그레이션 가상애플리케이션컬렉션기능은 VMware Identity Manager 3.1에도입되었습니다. 가상애플리케이션컬렉션을사용하면리소스구성이커넥터대신 VMware Identity Manager 서비스에저장됩니다. 리소스구성은카탈로그 > 애플리케이션카탈로그 > 데스크톱애플리케이션관리 > 리소스유형페이지대신카탈로그 > 가상애플리케이션 > 가상애플리케이션구성페이지에서관리됩니다. 새설치의경우 [ 가상애플리케이션구성 ] 페이지가자동으로사용되도록설정됩니다. Horizon, Horizon Cloud, Citrix 또는 ThinApp 리소스를통합하려면하나이상의컬렉션을생성합니다. 이전릴리스에서업그레이드하는경우기존리소스통합을유지관리하기위한마이그레이션경로를사용할수있습니다. 자세한정보는기존구성을가상애플리케이션컬렉션으로마이그레이션의내용을참조하십시오. 가상애플리케이션컬렉션생성 Horizon Cloud 또는 Citrix 게시된리소스와같은각유형의통합에대해하나이상의가상애플리케이션컬렉션을생성할수있습니다. 사전요구사항 VMware Identity Manager 서비스의모든인스턴스는버전 3.1 이상이어야합니다. 리소스동기화에사용되는모든커넥터는버전 이상이어야합니다. 3.2 릴리스부터다음과같은관리자역할이필요합니다. 가상애플리케이션컬렉션을시작하려면수퍼관리자역할을사용합니다. 자세한정보는가상애플리케이션컬렉션정보의내용을참조하십시오. Horizon, Horizon Cloud 및 Citrix 게시된가상애플리케이션을생성, 편집또는삭제하려면카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는모든역할을사용합니다. ThinApps 컬렉션을생성, 편집또는삭제하려면카탈로그서비스에서 ThinApps 관리작업을수행할수있는모든역할을사용합니다. VMware, Inc. 27

28 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 이페이지에처음액세스하는경우에는정보페이지가표시됩니다. 시작을클릭하여계속합니다. 2 페이지오른쪽상단의가상애플리케이션추가를클릭하고통합유형 ( 예 : Citrix 게시된애플리케이션 ) 을선택합니다. 3 구성정보를입력합니다. 다음필드는모든유형의통합에공통입니다. 옵션 설명 이름컬렉션에대한고유한이름을입력합니다. 동기화커넥터 동기화빈도 컬렉션의리소스를동기화하는데사용할커넥터를선택합니다. 고가용성을위해커넥터클러스터를설정한경우커넥터추가를클릭하고클러스터의다른커넥터를페일오버순서대로선택합니다. 컬렉션의리소스를동기화할빈도를선택합니다. 자동동기화스케줄을설정하지않으려면수동을선택합니다. 활성화정책 Workspace ONE에서사용자가리소스를사용하는방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. 여기에서선택하는활성화정책은컬렉션의모든리소스에대한모든사용자사용권한에적용됩니다. 해당애플리케이션또는데스크톱의 [ 사용권한 ] 페이지에서리소스별로개별사용자또는그룹에대한활성화정책을수정할수있습니다. 승인흐름을설정하려는경우컬렉션의활성화정책을사용자활성화로설정하는것이좋습니다. 4 남은필드에통합유형마다다를수있는통합구성정보를입력합니다. Horizon 온-프레미스통합에대한자세한내용은 VMware Identity Manager에서 Horizon 포드및포드페더레이션구성을참조하십시오. Horizon Cloud 서비스통합에대한자세한내용은 VMware Identity Manager에서 Horizon Cloud 테넌트구성을참조하십시오. Citrix 게시된애플리케이션통합에대한자세한내용은 VMware Identity Manager에서 Citrix 서버팜구성을참조하십시오. VMware, Inc. 28

29 ThinApp 통합에대한자세한내용은 ThinApp 패키지에대한 VMware Identity Manager 액세스구성을참조하십시오. 5 저장을클릭합니다. 컬렉션이생성됩니다. [ 가상애플리케이션구성 ] 페이지에서컬렉션을보고편집할수있습니다. 다음에수행할작업새컬렉션의리소스는아직동기화되지않습니다. 컬렉션에대한동기화스케줄을설정한경우리소스가다음예약시간에동기화됩니다. 리소스를수동으로동기화하려면 [ 가상애플리케이션구성 ] 페이지에서컬렉션옆에있는동기화버튼을클릭합니다. 가상애플리케이션컬렉션편집 VMware Identity Manager 콘솔의 [ 가상애플리케이션구성 ] 페이지에서모든유형의통합에대해모든가상애플리케이션컬렉션을편집할수있습니다. 사전요구사항 3.2 릴리스부터다음과같은관리자역할이필요합니다. Horizon, Horizon Cloud 및 Citrix 게시된가상애플리케이션을생성, 편집또는삭제하려면카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는모든역할을사용합니다. ThinApps 컬렉션을생성, 편집또는삭제하려면카탈로그서비스에서 ThinApps 관리작업을수행할수있는모든역할을사용합니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 2 편집할컬렉션의이름을클릭합니다. 3 컬렉션페이지를편집합니다. 다음과같은설정을변경할수있습니다. 컬렉션의이름 동기화빈도 컬렉션의리소스를동기화하는데사용할커넥터 통합에대한구성설정 참고 Horizon 가상애플리케이션컬렉션에서이전에추가된 Horizon 포드는수정할수없습니다. 컬렉션에서포드를제거한후다시추가하십시오. 4 저장을클릭합니다. VMware, Inc. 29

30 다음에수행할작업 컬렉션을편집한후동기화를수행하는것이좋습니다. 카탈로그 > 가상애플리케이션 > 가상애플리케 이션구성페이지로이동한다음, 컬렉션에대한작업열에서동기화를클릭합니다. 가상애플리케이션컬렉션삭제 VMware Identity Manager 콘솔의 [ 가상애플리케이션구성 ] 페이지에서가상애플리케이션컬렉션을삭제할수있습니다. 컬렉션을삭제하면컬렉션에의해동기화된모든애플리케이션및데스크톱이삭제됩니다. Horizon 또는 Citrix 컬렉션을삭제하는경우네트워크범위에서구성된해당정책도삭제됩니다. Horizon 또는 Horizon Cloud 컬렉션을삭제하면페더레이션아티팩트도삭제됩니다. 사전요구사항 3.2 릴리스부터다음과같은관리자역할이필요합니다. Horizon, Horizon Cloud 및 Citrix 게시된가상애플리케이션을생성, 편집또는삭제하려면카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는모든역할을사용합니다. ThinApps 컬렉션을생성, 편집또는삭제하려면카탈로그서비스에서 ThinApps 관리작업을수행할수있는모든역할을사용합니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 2 표에서삭제할컬렉션을찾은후작업열에서삭제를클릭합니다. 가상애플리케이션컬렉션모니터링 [ 가상애플리케이션구성 ] 페이지에서모든리소스의동기화상태를모니터링할수있습니다. 경고를볼수도있습니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 모든유형의리소스통합에대해모든컬렉션이나열됩니다. 2 각컬렉션의동기화상태열에서동기화상태를확인합니다. 아직동기화되지않음 마지막으로완료된동기화의 날짜및시간 컬렉션이생성되었으나아직동기화되지않았습니다. 동기화를클릭하여수동으로동기 화하거나예약된다음동기화 ( 설정된경우 ) 까지기다립니다. 동기화가마지막으로성공적으로완료된시간입니다. VMware, Inc. 30

31 3 경고를보려면경고를클릭합니다. 예를들어, 사용자를동기화할수없는경우경고가표시됩니다. 참고가상애플리케이션컬렉션과관련된경고뿐만아니라모든경고가표시됩니다. 컬렉션과관련된경고를찾아보려면목록을확인합니다. 기존구성을가상애플리케이션컬렉션으로마이그레이션 가상애플리케이션컬렉션기능은 VMware Identity Manager 3.1의새로운기능입니다. 가상애플리케이션컬렉션을사용하면리소스구성이커넥터대신 VMware Identity Manager 서비스에저장됩니다. 리소스구성은카탈로그 > 카탈로그애플리케이션 > 데스크톱애플리케이션관리 > 리소스유형페이지대신카탈로그 > 가상애플리케이션 > 가상애플리케이션구성페이지에서관리됩니다. VMware Identity Manager 3.1 및 3.2에서이전 [ 데스크톱애플리케이션관리 ] 메뉴를계속사용할수있습니다. 기존통합을가상애플리케이션컬렉션으로마이그레이션하도록선택하거나, [ 데스크톱애플리케이션관리 ] 사용자인터페이스에서계속관리할수있습니다. VMware Identity Manager 3.3부터 [ 데스크톱애플리케이션관리 ] 사용자인터페이스는더이상지원되지않습니다. 아직수행하지않은경우가상애플리케이션컬렉션으로모든기존리소스통합을마이그레이션해야합니다. [ 데스크톱애플리케이션관리 ] 사용자인터페이스를사용할수있는유일한시나리오는 버전보다오래된커넥터를사용하는경우입니다. 설치시나리오에따라, VMware Identity Manager 3.3에서가상애플리케이션컬렉션을직접시작하거나마이그레이션경로를따릅니다. 새설치의경우 Horizon, Horizon Cloud, Citrix 또는 ThinApp 리소스에대한새로운가상애플리케이션컬렉션을생성할수있습니다. 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 페이지의정보를검토하고시작을클릭하여가상애플리케이션컬렉션을생성할수있는새페이지로이동합니다. VMware Identity Manager 3.3으로업그레이드하고모든커넥터가버전 이상인경우여전히 [ 데스크톱애플리케이션관리 ] 사용자인터페이스를통해관리되고있는모든기존구성을가상애플리케이션이컬렉션으로마이그레이션해야합니다. 카탈로그 > 가상애플리케이션탭을클릭하고데스크톱애플리케이션관리를클릭합니다. 페이지의정보를검토하고시작을클릭하여마이그레이션마법사를사용합니다. 마이그레이션마법사를사용하여가상애플리케이션컬렉션으로마이그레이션의내용을참조하십시오. 기존구성을마이그레이션하면새 [ 가상애플리케이션구성 ] 페이지가사용되도록설정되므로마이그레이션된구성을보고편집하고, 새구성을생성할수있습니다. 언제든지이페이지에액세스하려면카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 마이그레이션후에는데스크톱애플리케이션관리버튼이더이상표시되지않습니다. VMware, Inc. 31

32 이전릴리스에서업그레이드하며 보다이전버전인하나이상의커넥터 ( 독립형또는내장형 ) 가있는경우새로운가상애플리케이션컬렉션을생성할수없습니다. 모든커넥터를 이상으로업그레이드한후마이그레이션마법사를사용하여기존구성을가상애플리케이션컬렉션으로마이그레이션하십시오. 모든커넥터를업그레이드할때까지카탈로그 > 가상애플리케이션페이지의데스크톱애플리케이션관리메뉴에서기존구성에액세스할수있습니다. 중요 새로운가상애플리케이션컬렉션을생성하거나기존구성을가상애플리케이션컬렉션으로마이그레이션하려면모든 VMware Identity Manager 서비스인스턴스가버전 3.1 이상이어야하고모든커넥터가버전 이상이어야합니다. 3.2 릴리스부터 [ 가상애플리케이션구성 ] 페이지에처음액세스하고기존리소스를마이그레이션하려면슈퍼관리자역할이필요합니다. 자세한정보는가상애플리케이션컬렉션정보의내용을참조하십시오. 마이그레이션마법사를사용하여가상애플리케이션컬렉션으로마이그레이션 마이그레이션마법사를사용하여이전릴리스에서사용할수있는 [ 데스크톱애플리케이션관리 ] 사용 자인터페이스의기존리소스구성을가상애플리케이션컬렉션으로마이그레이션할수있습니다. 모든기존리소스구성을동시에마이그레이션해야합니다. 예를들어 Horizon Cloud 및 ThinApp 애플리케이션을구성한경우마이그레이션마법사에서두항목을모두선택합니다. 마이그레이션마법 사는한번만사용해서모든리소스를동시에마이그레이션하도록되어있습니다. 한번실행한후에 는더이상사용할수없습니다. 참고호스팅된환경에서는마이그레이션프로세스에다소시간이걸릴수있습니다. 사전요구사항 모든 VMware Identity Manager 서비스인스턴스를버전 3.1 이상으로업그레이드하고, 모든커넥터인스턴스를 이상으로업그레이드합니다. VMware Identity Manager 3.2부터가상애플리케이션구성페이지에처음액세스하고마이그레이션을수행하기위해서는슈퍼관리자역할이필요합니다. 자세한정보는가상애플리케이션컬렉션정보의내용을참조하십시오. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고데스크톱애플리케이션관리를클릭합니다. 2 정보를검토하고시작을클릭합니다. VMware, Inc. 32

33 3 마이그레이션마법사에서각리소스유형에대해이전설치의구성에사용했던커넥터작업자를선 택합니다. 각리소스유형에대한드롭다운목록에는해당리소스가구성된커넥터만나열됩니다. 리소스가고가용성을위해여러커넥터에서구성된경우모든커넥터가목록에나타납니다. 자동동기화또는수동동기화레이블은해당커넥터의리소스에대해동기화스케줄이설정되어있는지여부또는동기화스케줄이수동동기화로설정되었는지여부를나타냅니다. 자동동기화레이블이있는커넥터를선택합니다. 이커넥터는각목록의기본선택항목이기도합니다. 경고모든기존구성에대해선택을수행해야합니다. 마이그레이션마법사는한번만사용해서모든리소스를동시에마이그레이션하도록되어있습니다. 한번실행한후에는더이상사용할수없습니다. 4 구성마이그레이션을클릭합니다. 호스팅된환경에서는마이그레이션프로세스에다소시간이걸릴수있습니다. 기존리소스구성이마이그레이션됩니다. 각구성유형에대해가상애플리케이션컬렉션이생성됩니다. 이러한컬렉션은마이그레이션이완료된후표시되는 [ 가상애플리케이션구성 ] 페이지에표시됩니다. 컬렉션을보거나편집하려면해당이름을클릭합니다. 언제든지 [ 가상애플리케이션구성 ] 페이지에액세스하려면카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 마이그레이션후에는데스크톱애플리케이션관리메뉴를사용할수없습니다. 가상애플리케이션컬렉션에대한문제해결정보는커넥터로그파일 connector.log 및서비스로그파일 horizon.log를둘다확인하십시오. Linux 가상장치에서로그파일은 /opt/vmware/horizon/workspace/logs 디렉토리에있습니다. Windows 서버에서로그파일은 install_dir\idmconnector_or_vmwareidentitymanager\opt\vmware\horizon\workspace\logs 디렉토리에있습니다. VMware, Inc. 33

34 다음에수행할작업 마이그레이션마법사에서선택한단하나의커넥터만새로운각가상애플리케이션컬렉션에추가됩니다. 고가용성을위해커넥터클러스터를설정한경우컬렉션을편집하고다른커넥터를추가합니다. 각마이그레이션된구성에대해단일가상애플리케이션컬렉션이생성됩니다. 많은서버와애플리케이션이있는대규모통합의경우보다쉬운관리및더빠른동기화를위해해당컬렉션을여러컬렉션으로분할하는것이좋습니다. 가상애플리케이션컬렉션기능을사용하여 ThinApp 통합을제외한각유형의통합에대해여러컬렉션을생성할수있습니다. VMware, Inc. 34

35 View, Horizon 6 또는 Horizon 7 데스크톱및애플리케이션풀에대한액세스제공 4 Horizon 7, Horizon 6 또는 View를 VMware Identity Manager 서비스와통합하면사용자가 Workspace ONE 포털또는애플리케이션에서사용권한이부여된 Horizon 데스크톱및애플리케이션에액세스할수있습니다. Horizon 연결서버인스턴스로구성된독립 Horizon 포드와여러포드를포함하며여러사이트와데이터센터로확장될수있는포드페더레이션을통합할수있습니다. Horizon Administrator 인터페이스에서데스크톱및애플리케이션풀을배포및관리합니다. VMware Identity Manager가아닌 Horizon에서 Active Directory 사용자및그룹에대한사용권한도생성합니다. 이러한사용자및그룹을 Horizon과통합하기전에 Active Directory에서 VMware Identity Manager 서비스와동기화해야합니다. VMware Identity Manager에서 Horizon 포드및포드페더레이션을통합하려면 VMware Identity Manager 콘솔에서하나이상의가상애플리케이션컬렉션을생성합니다. 컬렉션에는동기화설정뿐아니라포드및포드페더레이션에대한구성정보도포함되어있습니다. 그런후 Horizon 리소스및사용권한을 VMware Identity Manager에동기화합니다. VMware Identity Manager 콘솔에서 Horizon 데스크톱및애플리케이션을볼수있습니다. 사용자및그룹사용권한도볼수있습니다. 최종사용자는 Workspace ONE 포털또는애플리케이션에서사용권한이부여된데스크톱및애플리케이션을실행할수있습니다. 이러한데스크톱및애플리케이션은브라우저의 HTML을통해또는 Horizon Client의지원되는디스플레이프로토콜을통해액세스할수있습니다. 지원되는버전 VMware Identity Manager는다음과같은버전및기능을지원합니다. 독립 Horizon 포드의통합은 View 5.3 이상에서지원됩니다. Cloud Pod 아키텍처기능을사용하여생성되는포드페더레이션통합은 Horizon 6.2 이상에서지원됩니다. HTML Access는 Horizon 이상에서지원됩니다. 인증서 SSO는 Horizon 7.x에서지원됩니다. 최신지원정보에대해서는 VMware 제품상호운용성매트릭스를참조하십시오. VMware, Inc. 35

36 본장은다음항목을포함합니다. 독립 Horizon 포드통합정보 Horizon Cloud Pod 아키텍처 (CPA) 배포통합정보 VMware Identity Manager에서 Horizon 포드및포드페더레이션구성 사용자지정네트워크범위에대해여러개의클라이언트액세스 URL 사용 유효성검사게이트웨이를통해 Horizon 리소스실행 Horizon 데스크톱및애플리케이션풀의연결정보보기 Horizon 데스크톱및애플리케이션풀에대한사용자및그룹사용권한보기 특정애플리케이션및데스크톱에대한액세스정책설정 사용자가 VMware Identity Manager에서 Horizon 데스크톱을재설정하도록허용 Horizon 데스크톱및애플리케이션의실행옵션보기 Horizon 데스크톱또는애플리케이션실행 독립 Horizon 포드통합정보 VMware Identity Manager에서 Horizon 포드를통합하려면 VMware Identity Manager 콘솔에서하나이상의가상애플리케이션컬렉션을생성합니다. 컬렉션에는동기화설정뿐아니라 Horizon 연결서버에대한구성정보도포함되어있습니다. VMware Identity Manager 콘솔에서통합작업을수행하기전에 Horizon을설정합니다. VMware Identity Manager가아닌 Horizon Administrator에서데스크톱및애플리케이션풀을생성하고구성합니다. 또한 Horizon Administrator에서 Active Directory 사용자및그룹의사용권한도설정합니다. Horizon 포드를 VMware Identity Manager와통합할때는다음과같은개략적인작업이진행됩니다. Horizon 서버를배포하고구성합니다. Active Directory 사용자및그룹에대한사용권한을설정하고 Horizon 데스크톱및애플리케이션풀을배포합니다. 디렉토리동기화를사용하여 Horizon 연결서버인스턴스의애플리케이션및데스크톱풀에사용권한이부여된 Active Directory 사용자및그룹을 VMware Identity Manager 서비스로동기화합니다. 나중에 VMware Identity Manager 콘솔에서 Horizon 포드를구성할때 [ 디렉토리동기화수행 ] 옵션을선택할수도있습니다. 이옵션은동기화되는 Horizon 연결서버인스턴스의 Horizon 풀에대해사용권한이있는사용자및그룹이 VMware Identity Manager 디렉토리에없을때디렉토리동기화를리소스동기화의일부로수행하도록지정합니다. Horizon 연결서버 5.x 인스턴스를동기화하거나 [ 디렉토리동기화수행 ] 옵션을사용하려는경우 VMware Identity Manager를동일한 Active Directory 도메인에 Horizon으로가입시킵니다. 이러한두구성은모두도메인가입을요구하는대체동기화방법을사용합니다. VMware, Inc. 36

37 VMware Identity Manager에서 Horizon 포드에대한하나이상의가상애플리케이션컬렉션을생성합니다. Horizon 연결서버에 SAML 인증을구성합니다. 항상 [ 인증자구성 ] 페이지에서 VMware Identity Manager FQDN을사용해야합니다. Horizon 포드통합을위한요구사항 Horizon 포드를설정하는동안 VMware Identity Manager 통합에대한요구사항을충족하는지확인합니다. Horizon 연결서버는기본포트 443 또는사용자지정포트에배포합니다. 설정에서각 Horizon 연결서버를역방향으로조회할때확인할수있는 DNS 항목과 IP 주소가있는지확인합니다. VMware Identity Manager에서는 Horizon 연결서버, Horizon 보안서버및로드밸런서를역방향으로조회해야합니다. 역방향조회가올바르게구성되지않은경우에는 Horizon과 VMware Identity Manager의통합이실패합니다. Active Directory 사용자및그룹에대한사용권한으로 Horizon 풀및데스크톱을배포하고구성합니다. 사용자에게올바른사용권한이부여되었는지확인합니다. 데스크톱풀을배포하는동안 [ 원격설정 ] 에서연결해제후자동로그오프옵션을즉시가아닌 1 분또는 2분으로설정합니다. Horizon Server의루트폴더에서풀을생성하는지확인합니다. 루트폴더가아닌폴더에풀을생성하면 VMware Identity Manager에서해당 Horizon 풀과사용권한을쿼리할수없습니다. Horizon 연결서버에서 SAML 메타데이터만료기간을 90일로연장하는것이좋습니다. 자세한내용은 View 연결서버에서서비스제공자메타데이터의만료기간변경을참조하십시오. Horizon Cloud Pod 아키텍처 (CPA) 배포통합정보 VMware Identity Manager 와독립 Horizon 포드를통합하는것외에도, Horizon Cloud Pod 아키텍처 (CPA) 배포를통합할수있습니다. VMware, Inc. 37

38 그림 4 1. View 포드페더레이션과 VMware Identity Manager 통합 사이트 A 사이트 B 독립포드 CPA 페더레이션 포드 1 포드 2 포드 3 VCS 1 VCS 3 글로벌 LDAP 복제 VCS 5 VCS 2 VCS 4 VCS 6 LDAP 복제 LDAP 복제 LDAP 복제 VMware Identity Manager 온 - 프레미스 커넥터 서비스 Horizon Cloud Pod 아키텍처기능은여러개의 Horizon 포드를연결하여포드페더레이션이라는하나의대규모데스크톱및애플리케이션브로커링및관리환경을형성합니다. 포드페더레이션에는여러사이트와데이터센터가포함될수있습니다. 하나이상의포드페더레이션을 VMware Identity Manager 서비스와통합할수있습니다. 포드페더레이션은 Horizon에서생성및관리되며, 포드페더레이션의데스크톱및애플리케이션풀에대한사용자및그룹의사용권한은 Horizon에서설정됩니다. 리소스및사용권한을 VMware Identity Manager에동기화합니다. 포드페더레이션에있는전역사용권한은포드페더레이션의모든포드에서액세스할수있는데스크톱과애플리케이션에대한사용권한을사용자에게부여할수있도록해줍니다. 전역사용권한은페더레이션에있는여러포드의리소스로구성될수있습니다. 예를들어글로벌데스크톱사용권한에는서로다른세데이터센터의서로다른세포드로되어있는데스크톱풀이포함될수있습니다. 포드페더레이션에있는개별모드에서로컬사용권한을구성할수도있습니다. 글로벌및로컬사용권한을모두 VMware Identity Manager에동기화할수있습니다. VMware Identity Manager 서비스와포드페더레이션통합에는 VMware Identity Manager 콘솔에서의다음과같은개괄적인작업이사용됩니다. 포드페더레이션을구성하는모든포드를추가하고각각에대해 Horizon 연결서버세부정보를지정합니다. VMware Identity Manager는포드페더레이션에있는어느포드에서나전역사용권한을동기화할수있지만, SAML 인증에필요한메타데이터를동기화하려면각포드에연결해야합니다. 또한해당되는경우로컬사용권한을동기화하려면포드에연결해야합니다. 포드페더레이션세부정보를추가하고글로벌실행 URL을지정합니다. 글로벌실행 URL은일반적으로글로벌로드밸런서 URL이며, 전역사용권한이부여된데스크톱및애플리케이션을실행하는데사용됩니다. 내부및외부액세스와같은특정네트워크범위에대해글로벌실행 URL을사용자지정할수도있습니다. VMware, Inc. 38

39 포드페더레이션에서 VMware Identity Manager 서비스로리소스및사용권한을동기화합니 다. 참고포드페더레이션에서 [ 모든사이트 ] 범위정책이지정된전역사용권한만동기화합니다. [ 모든사이트 ] 범위정책은애플리케이션또는데스크톱의검색범위를포드페더레이션에있는모든포드로설정합니다. 특정네트워크범위에대한클라이언트액세스 URL을설정하여글로벌실행 URL을사용자지정합니다. 이러한 URL은포드페더레이션에서전역사용권한이부여된리소스를실행하는데사용됩니다. 기본적으로페더레이션을추가하는동안지정하는글로벌실행 URL은모든네트워크범위에대한글로벌실행 URL로사용됩니다. 로컬사용권한이구성된포드페더레이션의각포드에대한클라이언트액세스 URL을지정합니다. 이러한 URL은포드에서로컬사용권한이부여된데스크톱및애플리케이션을실행하는데사용됩니다. 클라이언트액세스 URL은 Horizon 연결서버 URL, 보안서버 URL 또는로드밸런서 URL일수있습니다. 클라이언트액세스 URL은특정네트워크범위에대해설정됩니다. 기본적으로포드를추가하는동안지정하는 Horizon 연결서버는모든네트워크범위에대한클라이언트액세스 URL로사용됩니다. 포드페더레이션을 VMware Identity Manager 서비스와통합하면서비스에서다음을수행합니다. 포드페더레이션에서 [ 모든사이트 ] 범위정책이지정된모든전역사용권한을동기화합니다. 선택할경우포드페더레이션의일부인포드에서로컬사용권한을동기화합니다. 포드페더레이션에있는모든 Horizon 연결서버에서메타데이터를동기화합니다. 최종사용자가 Workspace ONE 포털에서 Horizon 애플리케이션및데스크톱에액세스하도록허용합니다. 최종사용자는 Workspace ONE 포털에서 Horizon 애플리케이션및데스크톱에액세스할수있습니다. 전역사용권한이나로컬사용권한을통해사용권한이부여된모든리소스가표시됩니다. 애플리케이션및데스크톱이 Horizon Client에서실행됩니다. 사용자가로컬에서사용권한이부여된애플리케이션또는데스크톱을실행하면사용자가연결된 Horizon 연결서버에서실행됩니다. 전역사용권한이부여된리소스는리소스가있는 Horizon 연결서버에서실행됩니다. 샘플 Cloud Pod 아키텍처배포 다음다이어그램에서는샘플 Cloud Pod 아키텍처배포와이배포가 VMware Identity Manager 서비스에통합되는방식을보여줍니다. VMware, Inc. 39

40 그림 4 2. Cloud Pod 아키텍처배포예 인터넷 내부 URL EG 글로벌 LB 페더레이션 1(F1) 포드 1(P1) URL E1 LB 보안서버 보안서버 포드 2(P2) 연결서버 연결서버 URL I1 LB 동기화 1 로컬 커넥터 URL E2 LB 보안서버 보안서버 연결서버 연결서버 URL I2 LB URL IG 글로벌 LB 동기화 2 로컬 동기화 3 로컬 동기화 API 서비스 포드 3(P3) 동기화 4 로컬 연결서버 연결서버 URL I3 LB VMware Identity Manager 온 - 프레미스 이다이어그램은샘플포드페더레이션배포를나타냅니다. Federation 1이라는포드페더레이션이 Horizon 6에서생성되었습니다. 여기에는 Pod 1, Pod 2, Pod 3의세포드가있습니다. 포드 1과포드 2에는각 Horizon 연결서버에대한보안서버인스턴스와외부액세스를위한외부로드밸런서및내부액세스를위한내부로드밸런서가구성되어있습니다. Pod 3는내부로드밸런서를사용하는내부액세스전용으로만구성됩니다. 포드페더레이션전체에는외부글로벌로드밸런서와내부글로벌로드밸런서가있습니다. 데스크톱및애플리케이션풀은포드에서배포됩니다. 전역사용권한이 Federation 1에구성되고개별포드에대한로컬사용권한도구성됩니다. Federation 1은 VMware Identity Manager 서비스와통합되어있습니다. VMware Identity Manager 서비스는전역사용권한과 Federation 1의로컬사용권한을모두동기화합니다. 전역사용권한이각포드에복사되므로전역사용권한을 Pod 1에서동기화합니다. Pod 1, Pod 2 및 Pod 3에서도로컬사용권한을동기화합니다. VMware, Inc. 40

41 최종사용자는 VMware Identity Manager Workspace ONE 포털에서전역사용권한또는로컬사용권한을통해사용권한이부여된데스크톱과애플리케이션을모두볼수있습니다. 사용자가데스크톱또는애플리케이션을실행할때전역사용권한에속해있으면사용자의네트워크범위에따라실행요청이외부또는내부로드밸런서 URL EG 또는 URL IG로갑니다. 리소스가로컬사용권한에서온경우에는사용자의네트워크범위에따라실행요청이리소스가배포된포드의내부또는외부로드밸런서로갑니다. 예를들어 Pod 2의리소스의경우에는요청이 URL I2 또는 URL E2로갑니다. Horizon 포드페더레이션의통합을위한요구사항 Horizon 포드페더레이션과 VMware Identity Manager의통합에는다음과같은요구사항이있습니다. VMware Identity Manager에서는애플리케이션과데스크톱모두에대해 Horizon 6.2 이상의 Cloud Pod 아키텍처기능을지원합니다. 최대 10개의포드페더레이션을 VMware Identity Manager 서비스와통합할수있습니다. 각페더레이션에는최대 7개의포드를포함할수있습니다. Horizon 연결서버인스턴스는기본포트 443 또는사용자지정포트에배포합니다. 작업환경에서각 Horizon 연결서버인스턴스를역방향으로조회할때확인할수있는 DNS 항목과 IP 주소가있는지확인합니다. VMware Identity Manager에서는 Horizon 연결서버, 보안서버및로드밸런서인스턴스를역방향으로조회해야합니다. 역방향조회가올바르게구성되지않은경우에는 Horizon과 VMware Identity Manager의통합이실패합니다. 서비스의구성요소인 VMware Identity Manager 커넥터는포드페더레이션에있는모든 Horizon 연결서버인스턴스에연결할수있어야합니다. VMware Identity Manager 서비스를 ID 제공자로지정하여 Horizon에서 SAML 인증을구성해야합니다. 서비스의 FQDN( 정규화된도메인이름 ) 을 URL의일부로사용해야합니다. 포드페더레이션의모든 Horizon 연결서버인스턴스에서 SAML 인증을구성하는것이좋습니다. 자세한정보는 SAML 인증구성의내용을참조하십시오. Horizon 연결서버인스턴스에서 SAML 메타데이터만료기간을 90일로연장하는것이좋습니다. 자세한내용은 View 연결서버에서서비스제공자메타데이터의만료기간변경을참조하십시오. Horizon 연결서버인증서는 VMware Identity Manager에동기화됩니다. 애플리케이션및데스크톱풀을 Horizon 포드에배포합니다. 데스크톱풀을배포하는동안 [ 원격설정 ] 에서연결해제후자동로그오프옵션을즉시가아닌 1분또는 2분으로설정합니다. 루트폴더에서 Horizon 풀을생성하는지확인합니다. 루트폴더가아닌폴더에풀을생성하면 VMware Identity Manager에서해당 Horizon 포드와사용권한을쿼리할수없습니다. VMware Identity Manager와통합한후에애플리케이션또는데스크톱을추가하거나제거한경우변경사항을 VMware Identity Manager 서비스에표시하려면다시동기화해야합니다. VMware, Inc. 41

42 VMware Identity Manager 서비스와통합하기전에포드중하나에서 Cloud Pod 아키텍처기능을초기화하고다른모든포드를페더레이션에가입시켜포드페더레이션을생성해야합니다. 전역사용권한은페더레이션에가입할때포드에복제됩니다. VMware Identity Manager 서비스와통합한후에포드페더레이션에서포드를가입시키거나제거한경우에는 VMware Identity Manager 콘솔에서포드페더레이션세부정보를편집하여포드를추가또는제거하고변경사항을저장한후다시동기화해야합니다. Horizon 환경의포드페더레이션에서전역사용권한을생성하여 Active Directory 사용자또는그룹에데스크톱및애플리케이션에대한사용권한을부여합니다. VMware Identity Manager로동기화할전역사용권한에는모든사이트범위정책이설정되어있어야합니다. 다른범위정책이있는사용권한은동기화되지않습니다. 최종사용자가웹브라우저에서데스크톱이나애플리케이션을실행할수있도록하려면 Horizon 의전역사용권한에서 [HTML Access] 옵션을선택합니다. ( 선택사항 ) 필요한경우포드에서로컬사용권한을생성합니다. Horizon 구성에대한자세한정보는 Horizon 6 또는 Horizon 7 설명서를참조하십시오. VMware Identity Manager 에서 Horizon 포드및포드페더레이션구성 VMware Identity Manager 에서 Horizon 포드및포드페더레이션을구성하려면 VMware Identity Manager 환경을설정하고, 통합을위한하나이상의가상애플리케이션컬렉션을생성하 고, 특정네트워크범위에대한클라이언트액세스 URL 을지정하고, SAML 인증을구성합니다. VMware, Inc. 42

43 VMware Identity Manager 환경설정 Horizon 환경을설정한후 Horizon 포드및포드페더레이션을 VMware Identity Manager 서비스와통합하기전에 VMware Identity Manager 환경을설정해야합니다. 사전요구사항 Horizon 연결서버 5.x 인스턴스를동기화하거나 [ 디렉토리동기화수행 ] 옵션을사용하려는경우 VMware Identity Manager를 Horizon과동일한 Active Directory 도메인에가입해야합니다. 도메인에가입할권한이있는 Active Directory 사용자이름및암호가있는지확인합니다. 도메인가입에필요한권한에대한자세한내용은 VMware Identity Manager와의디렉토리통합의 "Active Directory와통합 " 을참조하십시오. 참고 Windows 설치의 VMware Identity Manager에서는 Windows 서버가도메인에이미가입되어있습니다. 절차 1 distinguishedname이 VMware Identity Manager 디렉토리의필수특성으로설정되어있는지와 Active Directory 특성 distinguishedname에매핑되어있는지확인합니다. 디렉토리를생성하기전에이러한특성을필수로표시해야합니다. 디렉토리를생성한후에는특성을옵션에서필수로변경할수없습니다. a VMware Identity Manager 콘솔에서 ID 및액세스관리 > 설정 > 사용자특성페이지로 이동합니다. b 기본특성에서 distinguishedname 에대해필수확인란을선택합니다. c 저장을클릭합니다. d 이디렉토리를생성하는동안 distinguishedname 특성을 Active Directory 특성 distinguishedname 에매핑합니다. 2 디렉토리동기화를사용하여 Active Directory의 Horizon에서전역또는로컬사용권한이부여된사용자및그룹을 VMware Identity Manager 서비스로동기화합니다. a 현재사용자및그룹을보려면사용자및그룹탭을클릭합니다. b ID 및액세스관리 > 디렉토리탭을선택합니다. c 적절한디렉토리를선택합니다. d 필요한경우디렉토리설정을수정하고지금동기화를클릭합니다. 참고사용자에게는 userprincipalname 특성이설정되어있어야합니다. 사용자에대해 userprincipalname 특성이설정되지않으면사용자가데스크톱및애플리케이션을실행하지못할수있습니다. 3 해당되는경우 Active Directory에서다중도메인또는신뢰하는다중포리스트도메인에대한연결을설정합니다. 자세한정보는 VMware Identity Manager 설치및구성의내용을참조하십시오. VMware, Inc. 43

44 4 (VMware Identity Manager Linux 가상장치만해당 ) VMware Identity Manager 디렉토리를 Horizon과동일한 Active Directory 도메인에가입합니다. 이작업은 Horizon 연결서버 5.x 인스턴스와동기화하려고하거나 [ 디렉토리동기화수행 ] 옵션을사용하려는경우에필요합니다. 이러한두구성은모두도메인가입을요구하는대체동기화방법을사용합니다. a ID 및액세스관리탭을클릭합니다. b 설정을클릭하고커넥터탭을선택합니다. c 적절한디렉토리옆에있는도메인가입을클릭합니다. d Active Directory 도메인에대한정보를입력하고도메인가입을클릭합니다. 도메인정보를 입력할때 ASCII 이외의문자를사용하면안됩니다. 옵션 도메인 설명가입할도메인을선택하거나사용자지정도메인을선택한후도메인이름을입력합니다. 정규화된 Active Directory 도메인이름 ( 예 : server.example.com) 을입력해야합니다. 참고 Active Directory FQDN 은 View 연결서버인스턴스와동일한도 메인에있어야합니다. 그렇지않으면배포가실패합니다. 도메인사용자 도메인암호 가입할도메인의 OU( 조직구성단위 ) Active Directory 도메인에시스템을가입시킬권한이있는 Active Directory 사용자의사용자이름을입력합니다. 사용자의암호를입력합니다. 이암호는 VMware Identity Manager에서저장하지않습니다. ( 선택사항 ) 가입할 OU( 조직구성단위 ). 이옵션은시스템을기본컴퓨터 OU가아닌, 지정된 OU에가입시킵니다. 예 : ou=testou,dc=test,dc=example,dc=com. e VMware Identity Manager 및 Horizon Server 가동일한도메인에가입되어있는지확 인합니다. 참고 Windows 설치의 VMware Identity Manager 에서는 Windows 서버가도메인에이 미가입되어있으므로이단계가필요하지않습니다. VMware Identity Manager 에서 Horizon 포드및포드페더레이션구성 VMware Identity Manager 서비스로리소스및사용권한을동기화하도록 VMware Identity Manager 콘솔에서 Horizon 포드및포드페더레이션을구성합니다. 포드및포드페더레이션을구성하려면카탈로그 > 가상애플리케이션페이지에서하나이상의가상애 플리케이션컬렉션을생성하고, 리소스및사용권한을동기화할 Horizon 연결서버, 포드페더레이 션세부정보, 동기화에사용할 VMware Identity Manager 커넥터와같은구성정보와기본실행 클라이언트와같은관리자설정을입력합니다. VMware, Inc. 44

45 필요에따라하나의컬렉션에모든 Horizon 포드및포드페더레이션을추가하거나여러컬렉션을생성할수있습니다. 예를들어보다쉬운관리를위해각포드페더레이션또는각포드에대해별도컬렉션을생성하고여러커넥터에동기화로드를분산하도록선택할수있습니다. 또는테스트용으로하나의컬렉션에모든포드및포드페더레이션을포함하고운영환경용으로동일한컬렉션을별도로유지하도록선택할수있습니다. 포드를추가한후에특정네트워크범위에대한클라이언트액세스 URL을구성합니다. 사전요구사항 Horizon 포드통합을위한요구사항및 Horizon 포드페더레이션의통합을위한요구사항에따라 Horizon을설정합니다. VMware Identity Manager 환경설정에따라 VMware Identity Manager를설정합니다. 각 Horizon 포드에대해관리자역할이있는사용자의자격증명이있는지확인합니다. 카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는관리자역할을사용해야합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 3 가상애플리케이션추가를클릭하고 Horizon View 온프레미스를선택합니다. 4 컬렉션에대한고유한이름을입력합니다. 5 동기화커넥터드롭다운메뉴에서이컬렉션의리소스를동기화하는데사용할커넥터를선택합니다. 고가용성을위해여러커넥터를설정한경우커넥터추가를클릭하고다른커넥터를선택합니다. 커넥터나열순서에따라페일오버순서가결정됩니다. 6 Horizon 포드섹션에서이컬렉션에추가할 Horizon 포드에대한구성정보를제공합니다. 연결서버 Horizon 연결서버인스턴스의정규화된호스트이름 ( 예 : connectionserver.example.com) 을입 력합니다. 도메인이름은 Horizon 연결서버인스턴스를가입한도메인이름과정확히일치해야합니 다. 사용자이름포드의관리자이름을입력합니다. 사용자에게는 Horizon 에서관리자역할이있어야합니다. 암호포드의관리자암호를입력합니다. 스마트카드인증 True SSO 사용 사용자가암호대신스마트카드인증을사용하여포드에로그인하는경우이확인란을선택합니다. Horizon에서 True SSO가사용되도록설정된경우이옵션을선택합니다. 이옵션은 True SSO 기능을지원하는 Horizon 버전에만적용됩니다. Horizon에서 True SSO가사용되도록설정되면사용자는 Windows 데스크톱에로그인하기위해암호가필요하지않습니다. 그렇지만 SecurID와같은암호가아닌인증방법을사용하여 VMware Identity Manager에로그인한경우 Windows 데스크톱을시작할때암호를묻는메시지가표시됩니다. 이시나리오에서암호대화상자가사용자에게표시되지않게하려면이옵션을선택하면됩니다. VMware, Inc. 45

46 로컬사용권 한동기화 포드에대해로컬사용권한이구성된경우이옵션을선택합니다. 예 : 7 여러포드를컬렉션에추가하려면포드추가를클릭하고각포드에대한구성정보를입력합니다. 8 포드페더레이션을추가하려면다음단계를수행합니다. a Horizon Cloud Pod 아키텍처구성섹션에서사용확인란을선택합니다. b 포드페더레이션구성정보를입력합니다. 옵션 설명 페더레이션이름포드페더레이션의이름입니다. Horizon 포드추가 포드페더레이션에속하는모든포드를선택합니다. 목록에는컬렉션에추가 한모든포드가표시됩니다. 각포드를선택하고목록에추가를클릭합니다. 선택한포드포드를다시정렬하거나제거할수있습니다. 실행 URL 전역으로사용권한이부여된데스크톱또는애플리케이션을실행하는데사용할전역실행 URL입니다. 예를들어 federationa.example.com을입력합니다. 실행 URL은일반적으로포드페더레이션의전역로드밸런서 URL입니다. 구성프로세스후반부에특정네트워크범위에대한실행 URL을사용자지정할수있습니다. c 또다른포드페더레이션을추가하려면페더레이션추가를클릭하고구성정보를입력합니다. 참고컬렉션에포드페더레이션에속하지않는개별 Horizon 포드만포함된경우이옵션을사용하도록설정하지마십시오. 예 : VMware, Inc. 46

47 9 중복된애플리케이션이여러서버에서동기화되지않도록하려면중복된애플리케이션을동기화하지않음확인란을선택합니다. VMware Identity Manager가여러데이터센터에배포되면동일한리소스가여러데이터센터에서설정됩니다. 이옵션을선택하면 VMware Identity Manager 카탈로그에서데스크톱또는애플리케이션풀이중복되지않습니다. 10 Horizon 연결서버 5.x 구성확인란을선택합니다 (View 연결서버 5.x 인스턴스를구성하려는경우 ). 이옵션을선택하면 View 5.x에필요한대체리소스동기화방법이사용되도록설정됩니다. 참고디렉토리동기화수행옵션을선택하면 Horizon 연결서버 5.x 구성옵션도자동으로선택됩니다. 두옵션모두대체리소스동기화방법에의존하기때문입니다. 11 Horizon 연결서버인스턴스의 Horizon 풀에대해사용권한이있는사용자및그룹이 VMware Identity Manager 디렉토리에없을때디렉토리동기화를리소스동기화의일부로수행하려는경우디렉토리동기화수행확인란을선택합니다. [ 디렉토리동기화수행 ] 옵션은포드페더레이션에적용되지않습니다. 전역사용권한이있는사용자및그룹이 VMware Identity Manager 디렉토리에없으면디렉토리동기화가트리거됩니다. 이프로세스를통해동기화되는사용자및그룹은 VMware Identity Manager 디렉토리동기화에의해추가된다른사용자처럼관리할수있습니다. 중요 [ 디렉토리동기화수행 ] 옵션을사용하면동기화가더오래걸립니다. 참고 이옵션을선택하면 Horizon 연결서버 5.x 구성옵션도자동으로선택됩니다. 두옵션모 두대체리소스동기화방법에의존하기때문입니다. VMware, Inc. 47

48 12 기본실행클라이언트드롭다운목록에서 Horizon 애플리케이션또는데스크톱을실행할기본클 라이언트를선택합니다. 옵션없음브라우저기본 설명관리자수준에서기본환경설정이지정되지않았습니다. 이옵션을없음으로설정하고최종사용자환경설정도지정하지않으면 Horizon 기본디스플레이프로토콜설정에따라데스크톱또는애플리케이션실행방법이결정됩니다. Horizon 데스크톱및애플리케이션이기본적으로웹브라우저에서실행됩니다. 최종사용자환경설정이지정된경우이설정을재정의합니다. Horizon 데스크톱및애플리케이션이기본적으로 Horizon Client에서실행됩니다. 최종사용자환경설정이지정된경우이설정을재정의합니다. 이설정은이컬렉션의모든리소스에대한모든사용자에게적용됩니다. 최상위에서최하위로나열된다음우선순위가기본실행클라이언트설정에적용됩니다. a b c 최종사용자환경설정 (Workspace ONE 포털에서설정 ). Workspace ONE 애플리케이션에서는이옵션을사용할수없습니다. VMware Identity Manager 콘솔에설정된컬렉션에대한관리자기본실행클라이언트설정. 데스크톱또는애플리케이션풀에대한 Horizon 원격디스플레이프로토콜 > 기본디스플레이프로토콜설정 (Horizon Administrator에서설정 ). 예를들어디스플레이프로토콜이 PCoIP로설정되어있으면애플리케이션또는데스크톱이 Horizon Client에서실행됩니다. 13 동기화빈도드롭다운메뉴에서이컬렉션의리소스를동기화할빈도를선택합니다. 정기적인동기화스케줄을설정하거나수동으로동기화하도록선택할수있습니다. 수동을선택한경우컬렉션을설정한후와 View 리소스또는사용권한이변경될때마다 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭해야합니다. 14 활성화정책드롭다운목록에서사용자가 Workspace ONE에서 Horizon 리소스를사용할수있는방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. 이페이지에서선택하는활성화정책은컬렉션의모든리소스에대한모든사용자사용권한에적용됩니다. 해당애플리케이션또는데스크톱의 [ 사용권한 ] 페이지에서리소스별로개별사용자또는그룹에대한활성화정책을수정할수있습니다. 승인흐름을설정하려는경우컬렉션의활성화정책을사용자활성화로설정하는것이좋습니다. 15 저장을클릭합니다. 컬렉션이생성되고 [ 가상애플리케이션구성 ] 페이지에표시됩니다. 컬렉션의리소스는아직동기화되지않습니다. VMware, Inc. 48

49 16 컬렉션의리소스를 VMware Identity Manager와동기화하려면 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭합니다. Horizon에서설정을변경할때마다 ( 예 : 사용권한또는사용자추가 ) VMware Identity Manager로변경내용을전파하기위해동기화가필요합니다. 17 포드및포드페더레이션에대해클라이언트액세스 URL을구성합니다. 특정네트워크범위에대한 URL을사용자지정합니다. 예를들어내부및외부액세스를위해일반적으로다른실행 URL이설정됩니다. a 네트워크범위를검토하고, 필요한경우새범위를생성합니다. ID 및액세스관리 > 정책탭을클릭합니다. 네트워크범위를클릭합니다. 네트워크범위를검토하고, 필요한경우네트워크범위추가를클릭하여새범위를추가합니다. b 카탈로그 > 가상애플리케이션탭을클릭하고가상애플리케이션설정을클릭합니다. c 네트워크설정을클릭합니다. d 구성할네트워크범위를선택합니다. View CPA 페더레이션섹션에는컬렉션에추가한포드페더레이션의전역실행 URL이표시됩니다. View 포드섹션에는로컬사용권한동기화옵션이선택되고컬렉션에추가된모든 View 포드가나열됩니다. e View CPA 페더레이션섹션에서전역실행 URL 에대해이네트워크범위에서시작된전역 사용권한에대한실행요청을보낼서버의정규화된도메인이름을지정합니다. 일반적으로 View 포드페더레이션배포의전역로드밸런서 URL 입니다. 예 : lb.example.com 전역실행 URL 은전역으로사용권한이부여된리소스를실행하는데사용됩니다. VMware, Inc. 49

50 f View 포드섹션에서각포드에대해이네트워크범위에서시작된로컬사용권한에대한실행요청을보낼서버의정규화된도메인이름을지정합니다. Horizon 연결서버인스턴스, 로드밸런서또는보안서버를지정할수있습니다. 예를들어내부액세스를제공하는범위를편집하는경우포드의내부로드밸런서를지정합니다. 예 : lb.example.com 클라이언트액세스 URL은포드에서로컬로사용권한이부여된리소스를실행하는데사용됩니다. 참고 JWT의줄바꿈아티팩트및 JWT의대상옵션에대한자세한내용은유효성검사게이트웨이를통해 Horizon 리소스실행을참조하십시오. g 완료를클릭합니다. 사용자지정네트워크범위에대해여러개의클라이언트액세스 URL 사용의내용도참조하십시오. SAML 인증구성 VMware Identity Manager 서비스에서 Horizon 애플리케이션또는데스크톱을실행하고 VMware Identity Manager에서애플리케이션이나데스크톱으로의 Single Sign-On을유지하도록하려면 Horizon에서 SAML 인증을구성합니다. 포드에있는하나이상의 Horizon 연결서버인스턴스에서 SAML 인증을구성해야합니다. 포드의모든인스턴스에서 SAML 인증을구성하는것이좋습니다. SAML 인증이포드에있는 Horizon 연결서버인스턴스중일부에서사용되지않도록설정되면 VMware Identity Manager는다른인스턴스를사용하며동기화가계속작동합니다. 그러나 SAML 인증이사용되지않도록설정된어떤인스턴스도실행하지않아야합니다. 클라이언트액세스 URL에서이인스턴스를사용하지않아야하며, 클라이언트액세스 URL이로드밸런서를가리키는경우에는로드밸런서의노드중하나로이인스턴스를사용하지않도록합니다. 이렇게하면사용자는 Horizon 데스크톱또는애플리케이션을실행할수없습니다. 포드의모든 Horizon 연결서버인스턴스에서 SAML 인증이사용되지않도록설정되면동기화가실패합니다. 참고조직에서스마트카드인증을사용하여타사 ID 제공자를통해리소스를보는경우 SAML 인증을구성할필요가없습니다. 절차 1 관리자역할이할당된사용자의권한으로 Horizon Administrator에로그인합니다. 2 Horizon 연결서버인스턴스에대해 SAML 인증을구성합니다. [ 인증자구성 ] 페이지에서 VMware Identity Manager 서비스의 FQDN( 정규화된도메인이름 ) 을사용해야합니다. 중요 Horizon 및 VMware Identity Manager 서버는시간이동기화되어있어야합니다. 서버시간이동기화되지않은상태에서 Horizon 애플리케이션또는데스크톱을실행하려고하면잘못된 SAML 메시지가나타납니다. VMware, Inc. 50

51 사용자지정네트워크범위에대해여러개의클라이언트액세스 URL 사용 서로다른네트워크범위에대해여러개의클라이언트액세스 URL 을사용하는경우에는최종사용자 가올바른클라이언트액세스 URL 및포트번호에연결할수있도록네트워크범위를편집해야합니 다. 이러한설정이업데이트되지않으면 Horizon Client 가시작되지않습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 네트워크범위를검토하고, 필요한경우새범위를생성합니다. a ID 및액세스관리 > 정책탭을클릭합니다. b 네트워크범위를클릭합니다. c 네트워크범위를검토하고, 필요한경우네트워크범위추가를클릭하여새범위를추가합니다. 3 카탈로그 > 가상애플리케이션탭을클릭하고가상애플리케이션설정을클릭합니다. 4 네트워크설정을선택합니다. 5 구성할네트워크범위를선택합니다. View CPA 페더레이션섹션은포드페더레이션을통합한경우에나타납니다. 이섹션에는포드 페더레이션에대해지정한전역실행 URL 이표시됩니다. View 포드섹션에는로컬사용권한동 기화옵션이선택된 View 포드가모두나열됩니다. 6 View CPA 페더레이션섹션에서전역실행 URL 에대해이네트워크범위에서시작된전역사용 권한에대한실행요청을보낼서버의정규화된도메인이름을지정합니다. 일반적으로 View 포드 페더레이션배포의전역로드밸런서 URL 입니다. 예 : lb.example.com 전역실행 URL 은전역으로사용권한이부여된리소스를실행하는데사용됩니다. 7 View 포드섹션에서각포드에대해이네트워크범위에서시작된로컬사용권한에대한실행요 청을보낼서버의정규화된도메인이름을지정합니다. Horizon 연결서버인스턴스, 로드밸런서 또는보안서버를지정할수있습니다. 예를들어내부액세스를제공하는범위를편집하는경우포 드의내부로드밸런서를지정합니다. 예 : lb.example.com 클라이언트액세스 URL 은포드에서로컬로사용권한이부여된리소스를실행하는데사용됩니 다. 참고 JWT 의줄바꿈아티팩트및 JWT 의대상옵션에대한자세한내용은유효성검사게이트 웨이를통해 Horizon 리소스실행을참조하십시오. VMware, Inc. 51

52 8 환경의각네트워크범위에클라이언트액세스 URL이포함되어있는지확인합니다. 중요네트워크범위가누락되면해당네트워크범위를통해실행하는최종사용자에게문제가생길수있습니다. 유효성검사게이트웨이를통해 Horizon 리소스실행 VMware Identity Manager 서비스가 F5와같은유효성검사게이트웨이와통합되면사용자에게할당된 Horizon 리소스를인증하기위해 VMware Identity Manager 서비스에서 JWT 설정의줄바꿈아티팩트가사용되도록설정되어야합니다. Horizon 리소스실행요청을인증하기위해 JWT의줄바꿈아티팩트가사용되도록설정되면 VMware Identity Manager 서비스는검증을허용하기위해 SAML 아티팩트를포함하는디지털서명된 JWT 토큰을생성합니다. JWT 토큰이 DMZ의유효성검사게이트웨이로전송됩니다. 이게이트웨이는 VMware Identity Manager에서 JWT 토큰이유효한지검사하고토큰에서 SAML 아티팩트값을추출합니다. 이게이트웨이는실제 SAML 아티팩트값을포함하는요청을 Horizon Connector Server로전달합니다. Connector Server는요청을확인하고, 사용자는 Horizon 리소스에로그인됩니다. JWT의줄바꿈아티팩트가사용되도록설정되어있지않으면유효성검사게이트웨이에서유효성검사를위해 Horizon 연결서버로아티팩트를전달하지않으며인증이실패합니다. 사전요구사항다음 VMware Identity Manger 세부정보를사용하여유효성검사게이트웨이가구성됩니다. SSL 인증서 OAuth2 클라이언트 ID 및암호 VMware Identity Manager 유효성검사끝점 URL 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션설정을클릭합니다. 3 네트워크설정을클릭하고 Horizon 리소스가사용할수있는 IP 주소의네트워크범위를선택합니다. View 포드섹션에는 [ 로컬사용권한동기화 ] 옵션이선택되고컬렉션에추가된모든 View 포드가나열됩니다. 포드및포드페더레이션에대한클라이언트액세스 URL을구성하는단계에대해서는 VMware Identity Manager에서 Horizon 포드및포드페더레이션구성을참조하십시오. 4 View 포드섹션에서구성된 Horizon 환경에대한 JWT의줄바꿈아티팩트확인란을사용하도록설정합니다. VMware, Inc. 52

53 5 둘이상의유효성검사게이트웨이가요청을처리할수있는경우고유식별자를생성하고 JWT의대상텍스트상자에이름을추가합니다. 이대상이름은유효성검사게이트웨이설정에서구성되며, 이게이트웨이가대상인지를확인하는데사용됩니다. JWT의대상이여기에구성된대상이름과일치하지않으면요청은거부됩니다. 6 완료를클릭합니다. 다음에수행할작업 여기에추가하는고유대상이름을유효성검사게이트웨이구성에도추가해야합니다. Horizon 데스크톱및애플리케이션풀의연결정보보기 VMware Identity Manager와 Horizon 데스크톱또는애플리케이션풀사이의연결에대한정보를볼수있습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을클릭합니다. 3 데스크톱풀을보려면모든애플리케이션유형 > Horizon View 데스크톱을클릭합니다. 애플리케이션풀을보려면모든애플리케이션유형 > Horizon View 데스크톱을클릭합니다. 4 애플리케이션또는데스크톱풀을클릭합니다. 5 왼쪽에서세부정보를클릭합니다. 6 Horizon 연결서버인스턴스에서검색된특성으로구성된연결정보를봅니다. 이러한특성에대한자세한정보는 Horizon 설명서를참조하십시오. VMware, Inc. 53

54 Horizon 데스크톱및애플리케이션풀에대한사용자및그룹사용권한보기 사용자및그룹에사용권한이부여된 Horizon 데스크톱및애플리케이션풀을볼수있습니다. 사전요구사항 최신업데이트를보려면 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭하여 Horizon 연결 서버인스턴스의리소스및사용권한을 VMware Identity Manager 와수동으로동기화합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 Horizon 데스크톱및애플리케이션풀에대한사용자및그룹사용권한을봅니다. 옵션특정 Horizon 데스크톱또는애플리케이션풀에대해사용권한이부여된사용자및그룹을나열합니다. 특정사용자또는그룹에대한 Horizon 데스크톱및애플리케이션풀사용권한의목록입니다. 작업 a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 모든애플리케이션유형 > Horizon View 데스크톱또는 Horizon View 애플리케이션을클릭합니다. c 사용권한을나열할 View 풀의아이콘을클릭합니다. 사용권한탭은기본적으로선택되어있습니다. 그룹사용권한과사용자사용권한은별도의표에나열됩니다. a 사용자및그룹탭을클릭합니다. b 사용자탭또는그룹탭을클릭합니다. c 개별사용자또는그룹의이름을클릭합니다. d 애플리케이션탭을클릭합니다. 사용자또는그룹에사용권한이부여된 Horizon 데스크톱또는애플리케이션풀이나열됩니다. 특정애플리케이션및데스크톱에대한액세스정책설정 기본액세스정책집합이카탈로그의모든애플리케이션및데스크톱에적용됩니다. 개별애플리케이션또는데스크톱풀에대한액세스정책을설정할수도있습니다. 이경우기본액세스정책이재정의됩니다. [ 정책 ] 페이지에서하나이상의애플리케이션및데스크톱에액세스정책을적용하거나애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택할수있습니다. 액세스정책에대한자세한내용은 VMware Identity Manager 관리가이드를참조하십시오. 절차 1 [ 정책 ] 페이지에서애플리케이션및데스크톱에액세스정책을적용하려면다음단계를수행합니 다. a VMware Identity Manager 콘솔에서 [ID 및액세스관리 ] > [ 관리 ] > [ 정책 ] 페이지로이 동합니다. b 정책을클릭하여편집하거나정책추가를클릭하여새정책을생성합니다. VMware, Inc. 54

55 c 정책페이지에서정책을편집하거나정의합니다. d 적용대상섹션에서정책을적용할애플리케이션을선택합니다. e 저장을클릭합니다. 2 애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택하려면다음단계를따릅니다. a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 애플리케이션을클릭합니다. c 왼쪽창에서액세스정책을클릭합니다. d 애플리케이션에대한액세스정책을선택하고저장을클릭합니다. 사용자가 VMware Identity Manager 에서 Horizon 데스크톱을재설정하도록허용 Horizon 및 VMware Identity Manager 를구성하는방법에따라, Workspace ONE 에서응답하 지않는 Horizon 데스크톱을재설정할수있습니다. 사용자가데스크톱을재설정할수있도록 Horizon 을구성하면해당구성이 Horizon 및 VMware Identity Manager 에모두적용됩니다. Workspace ONE 에서데스크톱을재설정하는옵션은 VMware Identity Manager 3.2 및커넥터 이상버전에서사용할수있습니다. 모든커넥터가 이상버전인지확인합니 다. 그렇지않은경우재설정명령이표시되지않습니다. 이옵션은다음에서지원됩니다. Horizon 7.x 이상포드 전용및플로팅 Horizon 데스크톱 사전요구사항 사용자의데스크톱재설정을허용하도록 Horizon을구성합니다. View, Horizon 6 또는 Horizon 7에대한설명서, 특히 View 관리가이드를참조하십시오. VMware Identity Manager 3.2 이상및커넥터 이상을사용하고있는지확인합니다. 모든커넥터는버전 이상이어야합니다. 특정 Horizon 데스크톱을사용자가재설정할수있으려면해당포드에대한클라이언트액세스 URL에신뢰할수있는인증서가있어야합니다. URL에루트서명또는자체서명된인증서가있으면해당인증서를신뢰하도록 VMware Identity Manager를구성합니다. 루트인증서적용에대한자세한정보는 VMware Identity Manager 설치및구성의내용을참조하십시오. 절차 u ( 선택사항 ) VMware Identity Manager 에지정된데스크톱이사용자가재설정할수있는것으 로표시되는지확인합니다. a VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택합니다. b 모든애플리케이션유형드롭다운메뉴에서 Horizon View 데스크톱을선택합니다. VMware, Inc. 55

56 c 데스크톱의이름을클릭합니다. d 세부정보를클릭합니다. e 재설정허용됨설정이 true로지정되어있는지확인합니다. 설정이 false이면사용자가데스크톱을재설정할수있도록 Horizon이구성되지않습니다. 다음에수행할작업 Horizon 데스크톱응답하지않게되면재설정명령을선택하여데스크톱을재설정할수있습니다. Horizon 데스크톱및애플리케이션의실행옵션보기 Horizon 데스크톱및애플리케이션은 Horizon에서데스크톱또는애플리케이션을구성한방식에따라 Horizon Client 또는웹브라우저의 Workspace ONE에서실행할수있습니다. 데스크톱또는애플리케이션이 Horizon Client에대해서만구성된경우에는사용자가시스템에 Horizon Client를설치해야합니다. Horizon HTML Access 기능은 Horizon 관리자에게브라우저에대해데스크톱또는애플리케이션을구성하는옵션을제공합니다. 이구성은 Horizon에서완료되며 VMware Identity Manager에서는구성할필요가없습니다. Horizon 7에서이팜의데스크톱및애플리케이션에대한 HTML 액세스허용설정은 VMware Identity Manager의사용자가브라우저의해당팜에서데스크톱또는애플리케이션을실행할수있는지여부를결정합니다. VMware Identity Manager는 Horizon 이상에서 HTML Access를지원합니다. VMware Identity Manager는 Horizon에서 Horizon Client에대해지원하는디스플레이프로토콜도모두지원합니다. Horizon 7의경우에는 VMware Identity Manager에서 Horizon Client 4.0에대해 PCoIP와 RDP 외에도 Blast 프로토콜을지원합니다. VMware Identity Manager 사용자는 Horizon Client에서데스크톱또는애플리케이션을실행할때 Horizon의팜에대해설정된프로토콜을사용합니다. 참고 Horizon에서관리자는기본디스플레이프로토콜설정외에도사용자에게디스플레이프로토콜선택이허용되는지여부를지정할수있습니다. 기본프로토콜을지원하지않는 Horizon Client 버전을지원하려면사용자가디스플레이프로토콜을선택하도록허용하는것이좋습니다. 허용하지않으면애플리케이션또는데스크톱을실행할수없습니다. 디스플레이프로토콜과실행옵션의구성에대한자세한정보는 Horizon 7, Horizon 6 또는 View 설명서를참조하십시오. VMware Identity Manager 콘솔에서 Horizon 데스크톱또는애플리케이션이지원하는실행옵션을확인할수있습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을클릭합니다. 3 데스크톱풀을표시하려면모든애플리케이션유형 > Horizon View 데스크톱을클릭합니다. 애플리케이션을표시하려면모든애플리케이션유형 > Horizon View 애플리케이션을클릭합니다. VMware, Inc. 56

57 4 애플리케이션또는데스크톱을클릭합니다. 5 왼쪽에서세부정보를클릭합니다. 지원되는클라이언트유형필드에는실행옵션이표시됩니다. 필드값은기본, 브라우저또는둘다일수있습니다. 기본만나열되어있는경우에는데스크톱또는애플리케이션을 Horizon Client에서만실행할수있습니다. Workspace ONE에서애플리케이션을실행하려면사용자가시스템에 Horizon Client를설치해야합니다. 브라우저가나열된경우에는사용자가브라우저에서애플리케이션또는데스크톱을실행할수있습니다. 둘다지정된경우에는사용자가애플리케이션의실행방법을선택할수있습니다. 참고 Horizon 7 통합의경우에는 Horizon 7에서이팜의데스크톱및애플리케이션에대한 HTML 액세스허용옵션을사용하도록설정해야지원되는클라이언트유형목록에브라우저옵션이표시됩니다. Horizon 데스크톱또는애플리케이션실행 사용자는 Workspace ONE 포털또는애플리케이션에서사용권한이있는 Horizon 데스크톱및애플리케이션을실행할수있습니다. Horizon에서애플리케이션또는데스크톱이구성된방식에따라 Horizon Client 또는브라우저에서실행할수있습니다. Horizon Client에서만실행할수있는애플리케이션또는데스크톱의경우에는사용자가시스템에 Horizon Client를설치해야합니다. Horizon Client와브라우저중어느쪽에서나실행할수있는애플리케이션또는데스크톱의경우에는사용자가실행방법을선택할수있습니다. 또한사용자는 Workspace ONE 포털의환경설정페이지에서기본실행환경설정을지정할수있습니다. 이사용자환경설정은관리자수준에서설정된기본실행환경설정을재정의합니다. 참고사용자는 Workspace ONE 애플리케이션에서기본실행환경설정을지정할수없습니다. VMware, Inc. 57

58 사전요구사항 Horizon에서애플리케이션또는데스크톱이구성된방식에따라사용자가 Horizon Client를설치해야할수도있습니다. 지원되는 Horizon Client 버전은 VMware 제품상호운용성매트릭스 ( 를참조하십시오. 절차 1 Workspace ONE 포털에로그인합니다. 2 사용하려는데스크톱또는애플리케이션에서열기를클릭하고실행방법을선택한후열기를클릭합니다. 참고데스크톱또는애플리케이션이구성된방법및환경설정에따라시스템에 Horizon Client 를설치해야할수있습니다. 브라우저옵션을선택한경우에는애플리케이션또는데스크톱이브라우저에서시작됩니다. Horizon 이상을사용하는경우에는브라우저창에 HTML Access 트레이도표시됩니다. 참고 Horizon 연결서버인스턴스의 SAML 메타데이터가만료되면애플리케이션또는데스크톱이실행되지않습니다. 이문제를해결하려면 Horizon 리소스를 VMware Identity Manager에다시동기화해야합니다. [ 가상애플리케이션구성 ] 페이지에서해당컬렉션에대해동기화를클릭합니다. VMware, Inc. 58

59 VMware Horizon Cloud Service 데스크톱및애플리케이션에대한액세스제공 5 VMware Horizon Cloud Service( 호스팅된인프라이용 ) 또는 ( 온-프레미스인프라이용 ) 을 VMware Identity Manager 서비스와통합할수있습니다. Horizon Cloud를 VMware Identity Manager 서비스와통합하면사용자가 Workspace ONE 포털또는애플리케이션에서사용권한이부여된 Horizon Cloud 애플리케이션및데스크톱에액세스할수있습니다. 이를통해사용자는단일위치에서여러디바이스의모든애플리케이션에액세스할수있습니다. 할당이라고도하는데스크톱및애플리케이션풀은 Horizon Cloud 테넌트에구성됩니다. 사용자및그룹사용권한도 VMware Identity Manager 서비스가아닌 Horizon Cloud 테넌트에서설정합니다. 이러한사용자및그룹을 Horizon Cloud 테넌트와통합하기전에 Active Directory에서 VMware Identity Manager 서비스에동기화해야합니다. Horizon Cloud를 VMware Identity Manager와통합하려면 VMware Identity Manager 콘솔에서하나이상의가상애플리케이션컬렉션을생성합니다. 컬렉션에는동기화설정뿐아니라 Horizon Cloud 테넌트에대한구성정보도포함되어있습니다. 각컬렉션이정기적으로 Horizon Cloud 테넌트에서 VMware Identity Manager 서비스로리소스및사용권한을동기화하도록동기화스케줄을설정할수있습니다. Horizon Cloud 테넌트를 VMware Identity Manager와통합한후에는 VMware Identity Manager 콘솔에서 Horizon Cloud 데스크톱및애플리케이션을볼수있습니다. 사용자및그룹사용권한도볼수있습니다. 최종사용자는 Workspace ONE 포털또는애플리케이션에서사용권한이부여된데스크톱및애플리케이션을실행할수있습니다. 이러한데스크톱및애플리케이션은브라우저또는 VMware Horizon Client 에서액세스할수있습니다. Horizon Client 버전 3.4 이상이지원됩니다. 본장은다음항목을포함합니다. Horizon Cloud 데스크톱및애플리케이션통합 Horizon Cloud 데스크톱및애플리케이션풀의세부정보보기 Horizon Cloud 데스크톱및애플리케이션에대한사용자및그룹사용권한보기 특정애플리케이션및데스크톱에대한액세스정책설정 Horizon Cloud 데스크톱을재설정할수있도록허용 Horizon Cloud 데스크톱또는애플리케이션사용 VMware, Inc. 59

60 Horizon Cloud 데스크톱및애플리케이션통합 Horizon Cloud 데스크톱및애플리케이션을 VMware Identity Manager 서비스와통합하려면 VMware Identity Manager 콘솔에서하나이상의가상애플리케이션컬렉션을생성하고, 컬렉션에서 Horizon Cloud 테넌트세부정보를구성하고, Horizon Cloud 테넌트에서리소스및사용권한을동기화합니다. 또한 Horizon Cloud 테넌트와 VMware Identity Manager 서비스간에신뢰를사용하도록 SAML 인증을구성합니다. 여러 Horizon Cloud 인스턴스통합 모든테넌트의 Horizon Cloud 리소스및사용권한이단일위치와동기화되고, 인증및액세스정책을중앙집중식으로관리하고, 다양한테넌트에사용권한이있는최종사용자가단일포털또는애플리케이션에서서비스를이용할수있도록 VMware Identity Manager의단일인스턴스에여러 Horizon Cloud 테넌트를통합할수있습니다. VMware Identity Manager는다음유형의 Horizon Cloud 환경과의통합을지원합니다. Horizon Cloud( 호스팅된인프라이용 )( 소프트계층및 Azure) Horizon Cloud( 온프레미스인프라이용 ) 여러 Horizon Cloud 테넌트를통합하는경우다음사항을고려하십시오. Horizon Cloud의리소스및사용권한을 VMware Identity Manager 서비스와동기화하는 VMware Identity Manager 구성요소인단일커넥터는여러 Horizon Cloud 테넌트에서리소스및사용권한을동기화할수있습니다. 각 Horizon Cloud 테넌트는다른 Active Directory 인스턴스및도메인의사용자에게사용권한을제공할수도있습니다. Horizon Cloud 테넌트중하나에서사용권한이있는모든사용자가 VMware Identity Manager와동기화되므로 VMware Identity Manager에모든관련디렉토리및도메인을추가해야합니다. 테넌트장치에자체서명된인증서가있는경우자체서명된인증서를 VMware Identity Manager에서신뢰할수있는루트인증서로업로드해야합니다. 여러 Horizon Cloud 테넌트를통합할때는하나의루트인증서만 VMware Identity Manager로업로드할수있으므로모든인증서가동일한루트인증서를갖는지확인해야합니다. VMware Identity Manager는 2단계인증을사용하도록설정된테넌트에서사용권한을액세스하고동기화할수없습니다. VMware Identity Manager에서모든 Horizon Cloud 테넌트를가상애플리케이션컬렉션이라는하나의구성에추가하거나여러구성을생성할수있습니다. 모든 Horizon Cloud 테넌트가하나의구성에추가될경우 VMware Identity Manager에서테넌트중하나에액세스할수없으면경고를생성하고계속해서다른테넌트에서리소스및사용권한을동기화합니다. VMware Identity Manager와통합한각 Horizon Cloud 테넌트에서 SAML 인증을구성해야합니다. VMware, Inc. 60

61 통합을위한사전요구사항 Horizon Cloud를 VMware Identity Manager와통합하기전에사전요구사항을충족해야합니다. 다음과같은설정이있는지확인합니다. VMware Identity Manager 온-프레미스배포단일 VMware Identity Manager 인스턴스에여러 Horizon Cloud 테넌트를통합하는기능은 VMware Identity Manager 3.x 이상에서지원됩니다. 추가외부커넥터를사용하는경우버전 이상을사용하는지확인합니다. 여러 Horizon Cloud 테넌트와통합하는기능은커넥터 이상에서지원됩니다. VMware Identity Manager 서비스에서액세스할수있는하나이상의 Horizon Cloud 테넌트. 이를설정하려면 Horizon Cloud 담당자와협력합니다. 중요 VMware Identity Manager 배포및 Horizon Cloud 테넌트가작동하려면 VPN 연결이필요합니다. 각 Horizon Cloud 테넌트가다음요구사항을충족하는지확인합니다. 테넌트이름은단순한호스트이름이아니라 FQDN( 정규화된도메인이름 ) 이어야합니다. 예를들어 server-ta1 대신 server-ta1.example.com을사용합니다. 테넌트장치에는 CA에서발급한, 서명된유효한인증서가있어야합니다. 인증서는테넌트장치의 FQDN과일치해야합니다. 테넌트장치에자체서명된인증서가있는경우자체서명된인증서를 VMware Identity Manager에서신뢰할수있는루트인증서로업로드해야합니다. 여러 Horizon Cloud 테넌트를통합할때는하나의루트인증서만 VMware Identity Manager로업로드할수있으므로모든인증서가동일한루트인증서를갖는지확인해야합니다. Horizon Cloud 테넌트와 VMware Identity Manager 서비스의시간이동기화되어있는지확인합니다. 시간이동기화되어있지않으면사용자가 Horizon Cloud 데스크톱및애플리케이션을실행할때잘못된 SAML 오류가발생할수있습니다. 할당이라고도하는데스크톱및애플리케이션풀을 Horizon Cloud 테넌트관리콘솔에서생성하고구성합니다. Horizon Cloud 테넌트에서다음과같은유형의풀을생성할수있습니다. 플로팅데스크톱할당이라고도하는동적데스크톱풀 전용데스크톱할당이라고도하는정적데스크톱풀 세션데스크톱할당이라고도하는데스크톱의세션기반풀 원격애플리케이션할당이라고도하는애플리케이션의세션기반풀풀의유형에대한자세한정보는 Horizon Cloud 설명서를참조하십시오. VMware, Inc. 61

62 Horizon Cloud 데스크톱및애플리케이션에대한사용자및그룹의사용권한을 Horizon Cloud 테넌트관리콘솔에서설정합니다. 참고등록된그룹에속하는사용자의사용권한만동기화됩니다. 어느그룹에도속하지않는사용자는 VMware Identity Manager에사용권한이표시되지않습니다. VMware Identity Manager 콘솔에서 Horizon Cloud 사용권한이부여된사용자및그룹이디렉토리동기화를통해 Active Directory에서 VMware Identity Manager로동기화되는지확인합니다. 다음지침을따르십시오. 여러 Horizon Cloud 테넌트를통합하는경우하나의 Horizon Cloud 테넌트라도사용권한이있으면해당사용자가 VMware Identity Manager와동기화되도록모든관련디렉토리및도메인을 VMware Identity Manager에추가해야합니다. samaccountname은 VMware Identity Manager에서디렉토리에대한디렉토리검색특성으로설정되어야합니다. distinguishedname은 VMware Identity Manager 디렉토리의필수특성으로설정되어야하고 Active Directory 특성 distinguishedname에매핑되어야합니다. 디렉토리를생성하기전에이러한특성을필수로표시해야합니다. 디렉토리를생성한후에는특성을옵션에서필수로변경할수없습니다. 1 VMware Identity Manager 콘솔에서 ID 및액세스관리 > 설정 > 사용자특성페이지로이동합니다. 2 기본특성에서 distinguishedname에대해필수확인란을선택합니다. 3 저장을클릭합니다. 4 이디렉토리를생성하는동안 distinguishedname 특성을 Active Directory 특성 distinguishedname에매핑합니다. VMware Identity Manager 에서 Horizon Cloud 테넌트구성 Horizon Cloud 테넌트를 VMware Identity Manager 서비스와통합하려면 VMware Identity Manager 콘솔에서동기화설정뿐아니라 Horizon Cloud 테넌트정보를포함하는가상애플리케이션컬렉션을생성하고, Horizon Cloud 테넌트의리소스및사용권한을 VMware Identity Manager 서비스로동기화합니다. 여러 Horizon Cloud 테넌트를사용하는경우필요에따라각테넌트에대해별도가상애플리케이션컬렉션을생성하거나모든테넌트를단일컬렉션에구성할수있습니다. 각컬렉션은개별적으로동기화됩니다. 사전요구사항 통합을위한사전요구사항에설명된사전요구사항을충족하는지확인합니다. 여러 Horizon Cloud 인스턴스통합의내용도참조하십시오. VMware, Inc. 62

63 카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는관리자역할을사용해야 합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 3 가상애플리케이션추가를클릭하고 Horizon Cloud를선택합니다. 4 컬렉션에대한고유한이름을입력합니다. 5 동기화커넥터드롭다운메뉴에서이컬렉션의리소스를동기화하는데사용할커넥터를선택합니다. 고가용성을위해여러커넥터를설정한경우커넥터추가를클릭하고커넥터를선택합니다. 커넥터나열순서에따라페일오버순서가결정됩니다. 6 테넌트섹션에서 Horizon Cloud 테넌트정보를입력합니다. 중요도메인정보를입력할때 ASCII 이외의문자를사용하면안됩니다. 옵션 설명 테넌트호스트 Horizon Cloud 테넌트호스트의 FQDN( 정규화된도메인이름 ) 입니다. 예 : tenant1.example.com 테넌트포트 Horizon Cloud 테넌트호스트의포트번호입니다. 예 : 443 관리자 Horizon Cloud 테넌트관리자계정의사용자이름입니다. 예 : tenantadmin 관리자암호 Horizon Cloud 테넌트관리자계정의암호입니다. 관리자도메인 동기화할도메인 Horizon Cloud 테넌트관리자가있는 Active Directory NetBIOS 도메인이름입니다. Horizon Cloud 리소스및사용권한을동기화하는데사용되는 Active Directory NETBIOS 도메인이름입니다. 참고 이필드는대 / 소문자를구분합니다. 이름을입력할때대 / 소문자를정확 하게사용해야합니다. 어설션소비자서비스 URL SAML 어설션을게시하는 URL입니다. 이 URL은일반적으로 Horizon Cloud 테넌트의부동 IP 주소또는호스트이름이나 Unified Access Gateway URL입니다. 예를들어 VMware, Inc. 63

64 옵션 Horizon Cloud 에서 True SSO 사용 사용자지정 ID 매핑 설명 Horizon Cloud 테넌트에대해 True SSO가사용되도록설정된경우이옵션을선택합니다. Horizon Cloud 테넌트에서 True SSO가사용되도록설정되면사용자는 Windows 데스크톱에로그인하기위해암호가필요하지않습니다. 그렇지만 SecurID와같은암호가아닌인증방법을사용하여 VMware Identity Manager에로그인한경우 Windows 데스크톱을시작할때암호를묻는메시지가표시됩니다. 이시나리오에서암호대화상자가사용자에게표시되지않게하려면이옵션을선택하면됩니다. 사용자가 Horizon Cloud 애플리케이션및데스크톱을실행할때 SAML 응답에사용되는사용자 ID를사용자지정할수있습니다. 기본적으로사용자주체이름이사용됩니다. samaccountname 또는이메일주소등, 다른이름 ID 형식을사용하도록선택하고값을사용자지정할수있습니다. 이름 ID 형식 : 이메일주소또는사용자주체이름등의이름 ID 형식을선택합니다. 기본값은지정되지않음 ( 사용자이름 ) 입니다. 이름 ID 값 : 제안에서선택을클릭하고미리정의된값목록에서선택하거나사용자지정값을클릭하고값을입력합니다. 이값은 ${user.username}@$ {user.domain} 과같은유효한 EL( 식언어 ) 식일수있습니다. 기본값은 $ {user.userprincipalname} 입니다. 참고식에는 VMware 디렉토리의매핑된특성만사용해야합니다. 디렉토리의 [ 동기화설정 ] 탭에서매핑된특성을볼수있습니다. 위예제에서 username, userprincipalname 및 domain은디렉토리매핑특성입니다. 이름 ID 형식을선택하는기능은다음과같은시나리오에서유용합니다. 여러하위도메인의사용자가동기화될때사용자주체이름이작동하지않을수있습니다. samaccountname 또는이메일주소등다른이름 ID 형식을사용하여사용자를고유하게식별할수있습니다. 중요이름 ID 형식설정이 Horizon Cloud 및 VMware Identity Manager 둘다에서동일한지확인합니다. 예 : VMware, Inc. 64

65 7 다른 Horizon Cloud 테넌트를컬렉션에추가하려면테넌트추가를클릭하고테넌트에대한구성정보를입력합니다. 8 기본실행클라이언트드롭다운목록에서 Horizon Cloud 애플리케이션또는데스크톱을실행할기본클라이언트를선택합니다. 옵션없음브라우저기본 설명관리자수준에서기본환경설정이지정되지않았습니다. 이옵션을없음으로설정하고최종사용자환경설정을지정하지않으면 Horizon Cloud 기본프로토콜설정에따라데스크톱또는애플리케이션실행방법이결정됩니다. Horizon Cloud 데스크톱및애플리케이션이기본적으로웹브라우저에서실행됩니다. 최종사용자환경설정이지정된경우이설정을재정의합니다. Horizon Cloud 데스크톱및애플리케이션이기본적으로 Horizon Client에서실행됩니다. 최종사용자환경설정이지정된경우이설정을재정의합니다. 이설정은이컬렉션의모든 Horizon Cloud 리소스에대한모든사용자에게적용됩니다. 최상위에서최하위로나열된다음우선순위가기본실행클라이언트설정에적용됩니다. a b c 최종사용자환경설정 (Workspace ONE 포털에서설정 ). Workspace ONE 애플리케이션에서는이옵션을사용할수없습니다. VMware Identity Manager 콘솔에설정된컬렉션에대한관리자기본실행클라이언트설정. Horizon Cloud 기본프로토콜설정 VMware, Inc. 65

66 9 동기화빈도드롭다운메뉴에서이컬렉션의리소스를동기화할빈도를선택합니다. 정기적인동기화스케줄을설정하거나수동으로동기화하도록선택할수있습니다. 수동을선택한경우컬렉션을설정한후와 Horizon Cloud 리소스또는사용권한이변경될때마다 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭해야합니다. 10 활성화정책드롭다운목록에서사용자가 Workspace ONE에서 Horizon Cloud 리소스를사용할수있는방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. 이페이지에서선택하는활성화정책은컬렉션의모든리소스에대한모든사용자사용권한에적용됩니다. 해당애플리케이션또는데스크톱의 [ 사용권한 ] 페이지에서리소스별로개별사용자또는그룹에대한활성화정책을수정할수있습니다. 승인흐름을설정하려는경우컬렉션의활성화정책을사용자활성화로설정하는것이좋습니다. 11 저장을클릭합니다. 컬렉션이생성되고 [ 가상애플리케이션 ] 페이지에표시됩니다. 12 컬렉션의리소스및사용권한을동기화하려면 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭합니다. Horizon Cloud에서리소스또는사용권한이변경될때마다변경내용을 VMware Identity Manager로전파하기위해동기화가필요합니다. 다음에수행할작업 Horizon Cloud 테넌트의 SAML 인증이 VMware Identity Manager 서비스와 Horizon Cloud 테넌트간의트러스트를사용하도록구성합니다. Horizon Cloud 테넌트에서 SAML 인증구성 VMware Identity Manager 콘솔에서 Horizon Cloud 테넌트에대한가상애플리케이션컬렉션을생성한후 Horizon Cloud 테넌트에서 SAML 인증을구성합니다. 여러 Horizon Cloud 테넌트를통합하는경우모든테넌트에 SAML 인증을구성해야합니다. 참고 Horizon Cloud 테넌트장치및 VMware Identity Manager의시간이동기화되어야합니다. 이두항목의시간이동기화되지않은상태에서 Horizon Cloud 데스크톱및애플리케이션을시작하려고하면잘못된 SAML 메시지가나타납니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 웹애플리케이션탭을선택하고설정을클릭합니다. 2 왼쪽창의 SaaS 애플리케이션아래에서 SAML 메타데이터를클릭합니다. VMware, Inc. 66

67 3 SAML 메타데이터다운로드탭에서 IdP(ID 제공자 ) 메타데이터링크옆에있는 URL 복사를클릭합니다. URL이클립보드에복사됩니다. 4 Horizon Cloud 테넌트에로그인합니다. 5 설정 > ID 관리로이동합니다. 6 새로만들기를클릭합니다. 7 필요한설정을구성합니다. 옵션 Identity Manager URL 설명복사한 VMware Identity Manager IdP 메타데이터 URL입니다. URL은일반적으로다음과같은형식을갖습니다. ata/idp.xml SSO 토큰시간제한 ( 선택사항 ) SSO 토큰이시간초과되기까지의시간 ( 분 ) 입니다. 데이터센터 테넌트주소 Horizon Cloud 데이터센터이름입니다. 드롭다운목록에서이름을선택합니다. Horizon Cloud 테넌트주소입니다. Horizon Cloud 테넌트장치의부동소수점 IP 주소또는호스트이름이나 Unified Access Gateway IP 주소또는호스트이름을지정합니다. 예 : mytenant.example.com Azure 의 Horizon Cloud 에서다음설정이표시됩니다. 옵션 VMware Identity Manager URL 설명복사한 VMware Identity Manager IdP 메타데이터 URL입니다. URL은일반적으로다음과같은형식을갖습니다. ata/idp.xml SSO 토큰시간제한 ( 선택사항 ) SSO 토큰이시간초과되기까지의시간 ( 분 ) 입니다. VMware, Inc. 67

68 옵션 위치 설명 위치를선택하여노드드롭다운목록을필터링하면해당위치에연결된노드가 표시됩니다. 노드 VMware Identity Manager 와통합할노드를선택합니다. 데이터센터 테넌트주소 Horizon Cloud 데이터센터이름입니다. 드롭다운목록에서이름을선택합니다. Horizon Cloud 테넌트주소입니다. Horizon Cloud 테넌트장치의부동소수점 IP 주소또는호스트이름이나 Unified Access Gateway IP 주소또는호스트이름을지정합니다. 예 : mytenant.example.com 8 저장을클릭합니다. 통합이성공적이면상태가녹색입니다. 9 VMware Identity Manager를통하는경우를제외하고사용자액세스를차단하려면구성을클릭하고설정을편집합니다. 옵션원격사용자를 Identity Manager로강제이동내부사용자를 Identity Manager로강제이동 설명 IDM을통하는경우를제외하고원격사용자액세스를차단하려면예를선택합니다. Identity Manager 상태가녹색인경우에만옵션이표시됩니다. IDM을통하는경우를제외하고내부사용자액세스를차단하려면예를선택합니다. Identity Manager 상태가녹색인경우에만옵션이표시됩니다. 통합이완료되었습니다. Horizon Cloud 리소스를 VMware Identity Manager와동기화한후 VMware Identity Manager 콘솔에서 Horizon Cloud 데스크톱및애플리케이션풀을볼수있고, 최종사용자는사용권한을부여받은리소스를 Workspace ONE 포털또는애플리케이션에서실행할수있습니다. Horizon Cloud 데스크톱및애플리케이션풀의세부정보보기 VMware Identity Manager 콘솔에서동기화된 Horizon Cloud 데스크톱및애플리케이션풀에 대한정보를볼수있습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택합니다. 3 모든애플리케이션유형을클릭하고 Horizon Cloud 데스크톱또는 Horizon Cloud 애플리케 이션을선택합니다. 4 데스크톱또는애플리케이션풀을선택합니다. 5 세부정보를클릭합니다. Horizon Cloud 테넌트에서검색된특성이표시됩니다. 이러한특성에대한자세한정보는 Horizon Cloud 설명서를참조하십시오. VMware, Inc. 68

69 Horizon Cloud 데스크톱및애플리케이션에대한사용자및그룹사용권한보기 VMware Identity Manager 콘솔에서특정사용자및그룹에대한 Horizon Cloud 사용권한을 볼수있습니다. Horizon Cloud 리소스에대한사용자및그룹사용권한은 Horizon Cloud 테넌트관리인터페이 스에설정되고 VMware Identity Manager 콘솔에서수정할수없습니다. 사전요구사항최신업데이트를보려면 [ 가상애플리케이션구성 ] 페이지에서 Horizon Cloud 컬렉션에대해동기화를클릭하여 Horizon Cloud 테넌트의리소스및사용권한을 VMware Identity Manager와수동으로동기화합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 Horizon Cloud 데스크톱및애플리케이션에대한사용자및그룹사용권한을확인합니다. 옵션특정 Horizon Cloud 데스크톱또는애플리케이션풀에대해사용권한이부여된사용자및그룹을나열합니다. 특정사용자또는그룹에대한 Horizon Cloud 데스크톱및애플리케이션풀사용권한의목록입니다. 작업 a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 모든애플리케이션유형 > Horizon Cloud 데스크톱또는 Horizon Cloud 애플리케이션을클릭합니다. c 사용권한을나열할풀을선택합니다. 사용권한탭은기본적으로선택되어있습니다. 그룹사용권한과사용자사용권한은별도의표에나열됩니다. a 사용자및그룹탭을클릭합니다. b 사용자탭또는그룹탭을클릭합니다. c 개별사용자또는그룹의이름을클릭합니다. d 애플리케이션탭을클릭합니다. 사용자또는그룹에사용권한이부여된 Horizon Cloud 데스크톱또는애플리케이션풀이나열됩니다. 특정애플리케이션및데스크톱에대한액세스정책설정 기본액세스정책집합이카탈로그의모든애플리케이션및데스크톱에적용됩니다. 개별애플리케이션또는데스크톱풀에대한액세스정책을설정할수도있습니다. 이경우기본액세스정책이재정의됩니다. [ 정책 ] 페이지에서하나이상의애플리케이션및데스크톱에액세스정책을적용하거나애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택할수있습니다. 액세스정책에대한자세한내용은 VMware Identity Manager 관리가이드를참조하십시오. VMware, Inc. 69

70 절차 1 [ 정책 ] 페이지에서애플리케이션및데스크톱에액세스정책을적용하려면다음단계를수행합니 다. a VMware Identity Manager 콘솔에서 [ID 및액세스관리 ] > [ 관리 ] > [ 정책 ] 페이지로이 동합니다. b 정책을클릭하여편집하거나정책추가를클릭하여새정책을생성합니다. c 정책페이지에서정책을편집하거나정의합니다. d 적용대상섹션에서정책을적용할애플리케이션을선택합니다. e 저장을클릭합니다. 2 애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택하려면다음단계를따릅니다. a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 애플리케이션을클릭합니다. c 왼쪽창에서액세스정책을클릭합니다. d 애플리케이션에대한액세스정책을선택하고저장을클릭합니다. Horizon Cloud 데스크톱을재설정할수있도록허용 Horizon Cloud에서설정이구성된방식에따라, 사용자는 Workspace ONE에서전용 Horizon Cloud 데스크톱을재설정할수있습니다. 예를들어, 데스크톱이응답하지않을경우사용자가데스크톱을재설정할수있습니다. 사용자가데스크톱을재설정하도록허용하는옵션은 VMware Identity Manager가아닌 Horizon Cloud에서구성됩니다. 이설정은 VMware Identity Manager 3.2 및커넥터 이상버전에서지원됩니다. 모든커넥터가버전 이상인지확인합니다. 전용 Horizon Cloud 데스크톱만 Workspace ONE에서재설정할수있습니다. Horizon Cloud가사용자의데스크톱재설정을허용하는경우 Workspace ONE에서데스크톱에대해재설정명령을사용할수있습니다. 이명령은재설정이허용되는데스크톱에대해서만나타납니다. VMware, Inc. 70

71 Horizon Cloud 데스크톱또는애플리케이션사용 최종사용자는 Workspace ONE 포털또는애플리케이션에서사용권한이있는 Horizon Cloud 데스크톱및애플리케이션을실행할수있습니다. Horizon Cloud 테넌트에서애플리케이션또는데스크톱이구성된방식에따라 Horizon Client 또는브라우저에서실행할수있습니다. Horizon Client용으로만구성되는애플리케이션또는데스크톱의경우에는사용자가시스템에 Horizon Client를설치해야합니다. Horizon Client 및브라우저용으로구성된애플리케이션또는데스크톱의경우에는사용자가실행방법을선택할수있습니다. 또한사용자는 Workspace ONE 포털의환경설정페이지에서기본실행환경설정을지정할수있습니다. 이사용자환경설정은관리자수준에서설정된기본실행환경설정을재정의합니다. 참고사용자는 Workspace ONE 애플리케이션에서기본실행환경설정을지정할수없습니다. 사전요구사항 Horizon Cloud 테넌트에서애플리케이션또는데스크톱이구성된방식에따라사용자가 Horizon Client를설치해야할수도있습니다. 지원되는 Horizon Client 버전은 VMware 제품상호운용성매트릭스 ( 를참조하십시오. 절차 1 Workspace ONE 포털에로그인합니다. 2 사용하려는데스크톱또는애플리케이션에서열기를클릭하고실행방법을선택한후열기를클릭합니다. 참고데스크톱또는애플리케이션이구성된방법및환경설정에따라시스템에 Horizon Client 를설치해야할수있습니다. VMware, Inc. 71

72 VMware ThinApp 패키지에대 6 한액세스제공 VMware Identity Manager를사용하면중앙에서 ThinApp 패키지를배포하고관리할수있습니다. ThinApp 패키지는가상화된 Windows 애플리케이션이며 Windows 시스템에서사용됩니다. VMware Identity Manager 데스크톱애플리케이션이 Windows 시스템에설치되어있으며사용권한이있는사용자는해당 Windows 시스템에서사용권한을가진 ThinApp 패키지를실행및사용할수있습니다. ThinApp 캡처및빌드프로세스에서는 Windows 애플리케이션가상애플리케이션을생성합니다. 해당시스템에원래 Windows 애플리케이션을설치하지않아도 Windows 시스템에서가상화된 Windows 애플리케이션을실행할수있습니다. ThinApp 패키지는 Windows 애플리케이션에서 ThinApp 캡처및빌드프로세스를실행하여생성된가상애플리케이션파일세트입니다. 이패키지에는기본데이터컨테이너파일과 Windows 애플리케이션에액세스하는진입점이포함되어있습니다. VMware Identity Manager와호환되지않는 ThinApp 패키지도있습니다. Windows 애플리케이션을캡처할때, ThinApp 캡처및빌드프로세스의기본설정에서는 VMware Identity Manager로배포하고관리할수없는패키지가생성됩니다. 캡처및빌드프로세스를진행하는동안적절한매개변수를설정하여 VMware Identity Manager에서배포및관리할수있는 ThinApp 패키지를생성합니다. ThinApp 기능및 VMware Identity Manager와호환되는패키지를생성하는데사용하기에적절한매개변수에관한자세한정보는 VMware ThinApp 설명서를참조하십시오. VMware Identity Manager를 ThinApp 저장소와통합한후에 VMware Identity Manager로배포및관리할수있는저장소의카탈로그에서해당 ThinApp 패키지를확인할수있습니다. VMware Identity Manager 카탈로그에 ThinApp 패키지가표시되면사용자와그룹에해당 ThinApp 패키지에대한사용권한을부여할수있으며, 선택적으로각패키지에대한라이센스추적정보를구성할수있습니다. 참고 ThinApp 통합은현재 Linux 기반커넥터에서만지원됩니다. Windows 기반커넥터에서는지원되지않습니다. 본장은다음항목을포함합니다. VMware ThinApp 패키지통합 사용자및그룹에 ThinApp 패키지에대한사용권한부여 VMware Identity Manager를사용하여 ThinApp 패키지배포및관리 VMware, Inc. 72

73 VMware Identity Manager에서배포한후에관리되는 ThinApp 패키지업데이트 VMware Identity Manager에서 ThinApp 패키지삭제 기존 ThinApp 패키지가 VMware Identity Manager와호환되도록설정 ThinApp 패키지공유폴더변경 특정애플리케이션및데스크톱에대한액세스정책설정 VMware ThinApp 패키지통합 VMware Identity Manager를사용하여 VMware ThinApp 과패키징된애플리케이션을배포및관리하려면 ThinApp 패키지가포함된 ThinApp 저장소가있고, 해당저장소를가리켜야하며, 패키지를동기화해야합니다. 동기화프로세스가완료되면 VMware Identity Manager 카탈로그에서 ThinApp 패키지를사용할수있으며 VMware Identity Manager 사용자및그룹에사용권한을부여할수있습니다. ThinApp은기본운영체제와라이브러리, 프레임워크에서애플리케이션을분리하고해당애플리케이션을단일실행파일로묶어애플리케이션패키지를생성함으로써애플리케이션을가상화합니다. VMware Identity Manager에서관리하려면이러한패키지에서적절한옵션을사용하도록설정해야합니다. 예를들어 ThinApp Setup Capture 마법사에서 Workspace로관리확인란을선택합니다. ThinApp 기능과 VMware Identity Manager에서의관리를위해애플리케이션을사용하도록설정하는방법에대한자세한정보는 VMware ThinApp 설명서를참조하십시오. 일반적으로 VMware Identity Manager를저장소에연결하는단계를수행하고 VMware Identity Manager 환경전체설정및구성의일부로서패키지를동기화합니다. ThinApp 저장소는 UNC(Uniform Naming Convention) 경로를사용하여 VMware Identity Manager에액세스할수있는네트워크공유여야합니다. VMware Identity Manager는이네트워크공유와정기적으로동기화하여 VMware Identity Manager에서패키지를배포및관리하는데필요한 ThinApp 패키지메타데이터를가져옵니다. ThinApp 패키지및네트워크공유저장소에대한 VMware Identity Manager 요구사항의내용을참조하십시오. 네트워크공유는 CIFS(Common Internet File System) 또는 DFS(Distributed File System) 공유일수있습니다. DFS 공유는단일 SMB(Server Message Block) 파일공유일수도있고분산된파일시스템으로구성된여러개의 SMB 파일공유일수도있습니다. NetApp 스토리지시스템에서실행되는 CIFS 및 DFS 공유가지원됩니다. Isilon 스토리지시스템의 DFS 공유도지원됩니다. ThinApp 패키지및네트워크공유저장소에대한 VMware Identity Manager 요구사항 VMware Identity Manager 에서배포할 ThinApp 애플리케이션을캡처및저장하려면특정요구 사항을충족해야합니다. VMware, Inc. 73

74 ThinApp 패키지에서의요구사항 VMware Identity Manager에서관리할수있는 ThinApp 패키지를만들거나다시패키징하려면 VMware Identity Manager에서지원하는버전의 ThinApp을사용해야합니다. VMware Identity Manager는 ThinApp 이상을지원합니다. 지원되는버전에대한업데이트된정보는 VMware 제품상호운용성매트릭스 ( 를참조하십시오. VMware Identity Manager에서관리할수있는 ThinApp 패키지가있어야합니다. ThinApp 캡처및빌드프로세스에서 VMware Identity Manager로관리할수있는패키지나관리할수없는패키지를만들수있습니다. 예를들어 ThinApp Setup Capture 마법사를사용하여애플리케이션을캡처할때 Workspace로관리확인란을선택하면 VMware Identity Manager로관리할수있는패키지를만들수있습니다. ThinApp 기능및 VMware Identity Manager와호환되는패키지를생성하는데사용하기에적절한매개변수에관한자세한정보는 VMware ThinApp 설명서를참조하십시오. 기존 ThinApp 패키지의경우에는 relink - h 명령을사용하여패키지를 VMware Identity Manager에대해사용하도록설정할수있습니다. 기존 ThinApp 패키지를 VMware Identity Manager에서관리할수있는패키지로변환하는방법은 VMware Identity Manager 관리가이드의내용을참조하십시오. ThinApp 패키지는조직의필요에맞는 ThinApp 패키지배포모드, 네트워크공유유형, 저장소액세스조합의요구사항을충족하는네트워크공유에저장해야합니다. 네트워크공유저장소에서의요구사항 ThinApp 패키지는 ThinApp 패키지저장소라고도하는네트워크공유에있어야합니다. ThinApp 패키지액세스에사용할 VMware Identity Manager 데스크톱애플리케이션을실행하는각시스템에서 UNC(Uniform Naming Convention) 경로를사용하여네트워크공유에액세스할수있어야합니다. 예를들어 server라는호스트에있는 appshare라는네트워크공유에는 UNC 경로 \\server\appshare를사용하여액세스할수있습니다. 네트워크공유폴더의정규화된호스트이름은 VMware Identity Manager에서확인할수있어야합니다. 네트워크공유는 CIFS(Common Internet File System) 또는 DFS(Distributed File System) 공유일수있습니다. DFS 공유는단일 SMB(Server Message Block) 파일공유일수도있고분산된파일시스템으로구성된여러개의 SMB 파일공유일수도있습니다. NetApp 스토리지시스템에서실행되는 CIFS 및 DFS 공유가지원됩니다. Isilon 스토리지시스템의 DFS 공유도지원됩니다. 네트워크공유는 VMware Identity Manager에서 ThinApp 패키지저장소액세스에사용하도록구성하는액세스유형 ( 도메인기반액세스또는계정기반액세스 ) 에적절한조건을충족해야합니다. 액세스유형에따라다음항목에허용되는조합이결정됩니다. ThinApp 패키지저장소에대해 CIFS 네트워크공유나 DFS 네트워크공유를사용하는지여부. VMware Identity Manager와네트워크공유의호스트를동일한 Active Directory 도메인에가입시켜야하는지여부. VMware, Inc. 74

75 사용자의 Windows 시스템을 ThinApp 패키지사용을위해 Active Directory 도메인에가입해야하는지여부. 애플리케이션이설치된 Windows 시스템에서가상화된애플리케이션을가져오고실행하는데사용하기위해설치된 VMware Identity Manager 데스크톱애플리케이션이설정된 ThinApp 패키지설치모드. 사용자의 Windows 시스템에서사용되는패키지설치모드는해당 Windows 시스템에 VMware Identity Manager 데스크톱애플리케이션을설치할때설치프로세스중에설정됩니다. 이패키지설치모드에따라 Windows 시스템에서사용하는 ThinApp 배포모드가다운로드모드또는스트리밍모드로결정됩니다. VMware, Inc. 75

76 액세 스유형 네트워크공유유형 VMware Identity Manager에서의요구사항 사용자의 Windows 시스템에대한요구사항 도메인기반액세스 도메인기반액세스를사용할때 ThinApp 패키지저장소에 CIFS 공유를사용할수있습니다. 도메인기반액세스에 DFS 공유를사용할수없습니다. DFS 공유가있으면계정기반액세스를사용해야합니다. Windows 네트워크공유에가입하여패키지에액세스할수있도록 VMware Identity Manager를 Active Directory 도메인에가입시켜야합니다. VMware Identity Manager를도메인에가입시키는구성방법에대한자세한정보는 VMware Identity Manager 설치및구성에서 Kerberos를구성하는방법에대한정보를참조하십시오. 참고 Windows 인증은필요하지않습니다. 사용자는사용권한을가진 ThinApp 패키지를사용하기전에먼저사용자의 Windows 시스템을 Active Directory 도메인에가입시켜야합니다. 다음시스템을모두동일한도메인에가입시켜야합니다. 사용자의 Windows 시스템 VMware Identity Manager ThinApp 패키지가있는네트워크공유드라이브의호스트도메인기반액세스를사용하는경우에는 ThinApp 패키지에대해다음설치모드가허용됩니다. 네트워크공유는컴퓨터계정을기반으로한파일사용권한및인증을지원해야합니다. VMware Identity Manager에서는도메인에있는 VMware Identity Manager의컴퓨터계정을사용하여네트워크공유에액세스합니다. 네트워크공유의폴더및파일사용권한은사용권한의조합이도메인에있는 VMware Identity Manager의컴퓨터계정에대해읽기액세스를허용하도록구성해야합니다. COPY_TO_LOCAL. 이설치모드를사용하면패키지가클라이언트 Windows 시스템에다운로드됩니다. 이설치모드는가상화된애플리케이션에대해 ThinApp 다운로드모드를사용하는것에해당됩니다. 클라이언트 Windows 시스템에로그인하는데사용되는계정은네트워크공유에서클라이언트 Windows 시스템으로패키지를복사하는데사용되는사용자계정이며, 이계정에는패키지를읽고네트워크공유에서파일을복사할수있는사용권한이있어야합니다. 패키지가클라이언트 Windows 시스템에다운로드되어사용자가패키지를실행하면가상화된애플리케이션이클라이언트 Windows 시스템에서로컬로실행됩니다. RUN_FROM_SHARE. 이설치모드 를사용하면패키지가클라이언트 Windows 시스템에다운로드되지않습 니다. 사용자는로컬데스크톱에있는 바로가기를사용하여패키지를실행하 며, 가상화된애플리케이션은 ThinApp 스트리밍모드를사용하여네트워크공 유에서실행됩니다. 클라이언트 Windows 시스템에로그인하는데사 용되는계정은네트워크공유에서패키 VMware, Inc. 76

77 액세 스유 형 네트워크공유유형 VMware Identity Manager 에서의 요구사항 사용자의 Windows 시스템에대한요구사항 지를실행하는데사용되는사용자계정 이며, 이계정에는네트워크공유에서 파일을읽고실행할수있는사용권한 이있어야합니다. 참고 RUN_FROM_SHARE는 ThinApp 패키지의네트워크공유에항상연결되는 Windows 시스템에가장적합합니다. 이설명에가장잘맞는 Windows 시스템은해당도메인에항상연결되어있는 View 데스크톱입니다. 플로팅또는상태비저장 View 데스크톱은 RUN_FROM_SHARE를최대한활용하여패키지를 Windows 시스템에다운로드할때기본적으로발생하는리소스사용을방지합니다. 기본적으로 COPY_TO_LOCAL 설치모드 는 Windows 시스템에서클라이언트설치 관리자프로그램의그래픽버전을실행하여 VMware Identity Manager 데스크톱애 플리케이션을실행할때기본설치모드로 설정됩니다. 다른설치모드를패키지의기 본설치모드로설정하려면명령줄을사용하 여클라이언트설치를실행해야합니다. VMware Identity Manager 데스크톱에 대한명령줄설치관리자옵션의내용을참 조하십시오. 중요 HTTP_DOWNLOAD 모드에는사용자의 Windows 시스템에서연결할수있도록 IDP URL이필요합니다. RUN_FROM_SHARE 및 COPY_TO_LOCAL 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. 계정기반액세스 계정기반액세스를사용할때 ThinApp 패키지저장소에 CIFS 공유또는 DFS 공유를사용할수있습니다. VMware Identity Manager에서공유사용자계정및암호를사용하여네트워크공유와패키지에액세스하도록구성해야합니다. 공유사용자계정및암호는네트워크공유폴더의 UNC 경로에대한읽기액세스권한이있는조합입니다. 사용자가사용권한을가진 ThinApp 패키지를사용하기전에먼저사용자의 Windows 시스템을 Active Directory 도메인에가입시키지않아도됩니다. Windows 인증은필요하지않습니다. 사용자의 Windows 시스템, VMware Identity Manager, ThinApp 패키지가있는네트워크공유의호스트를동일한 Active Directory 도메인에가입시키지않아도됩니다. VMware, Inc. 77

78 액세 스유 형 네트워크공유유형 VMware Identity Manager에서의요구사항 사용자의 Windows 시스템에대한요구사항 VMware Identity Manager를 Active Directory 도메인에가입시키기않아도네트워크공유에액세스할수있습니다. 계정기반액세스가구성되어있으면 ThinApp 패키지에대해다음설치모드가허용됩니다. 사용자의 Windows 시스템이도메인에 참고 VMware Identity Manager 콘솔에서 [ThinApp 패키지 ] 페이지를사용하려면먼저 [ 도메인가입 ] 페이지작성을완료해야합니다. 참고 NetApp 공유를사용하는경우계정기반액세스가필수입니다. 연결되어있지않으면클라이언트에서 HTTP_DOWNLOAD 설치모드를사용하여가상화된애플리케이션을가져와야합니다. 이설치모드는가상화된애플리케이션에대해 ThinApp 다운로드모드를사용하는것에해당됩니다. VMware Identity Manager에서는공유사용자계정을사용하여저장소에서패키지를검색합니다. 사용자가 Windows 시스템을도메인에 가입시키면클라이언트에서 COPY_TO_LOCAL 설치모드또는 RUN_FROM_SHARE 설치모드를사 용하여사용권한이있는 ThinApp 패 키지를실행할수있습니다. 클라이언트 Windows 시스템에로그인하는데사 VMware, Inc. 78

79 액세 스유 형 네트워크공유유형 VMware Identity Manager 에서의 요구사항 사용자의 Windows 시스템에대한요구사항 용되는계정은네트워크공유에서패키 지를가져오는데사용되는사용자계정 이며, 이계정에는네트워크공유에대 한적절한사용권한이있어야합니다. 어떤때는사용자의 Windows 시스템이도 메인에가입되어있고어떤때는가입되어 있지않다면계정기반액세스에대해 VMware Identity Manager 가구성되어 있는한 COPY_TO_LOCAL 모드와 AUTO_TRY_HTTP 옵션을사용하도록설 정한상태에서클라이언트를설치할수있습 니다. 이구성을사용하면클라이언트에서먼저 COPY_TO_LOCAL 모드를사용하여패키 지를다운로드하려고합니다. 이때 Windows 시스템이도메인에가입되어있 지않으면패키지복사에실패합니다. 그러 나 AUTO_TRY_HTTP 옵션을사용하도록 설정하면클라이언트에서즉시 HTTP 를사 용하여패키지를다운로드하려고합니다. 이 COPY_TO_LOCAL 과 AUTO_TRY_HTTP 조합은 Windows 시 스템에서클라이언트설치관리자프로그램 의그래픽버전을실행하여 VMware Identity Manager 데스크톱애플리케이 션을실행할때의기본값입니다. HTTP_DOWNLOAD 모드를사용하여패 키지를다운로드하는데성공하려면 VMware Identity Manager 에대한계정 기반액세스를구성해야합니다. 중요 HTTP_DOWNLOAD 모드에는사용자의 Windows 시스템에서연결할수있도록 IDP URL이필요합니다. RUN_FROM_SHARE 및 COPY_TO_LOCAL 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. 또한 ThinApp 패키지저장소는설명된상황에따라다음의조건을충족해야합니다. 설정에따라 Active Directory 도메인에시스템이가입되면, 연결되지않은네임스페이스로인해도메인구성원컴퓨터가 ThinApp 패키지를호스팅하는네트워크공유에액세스하지못하는일이없도록해야합니다. 연결되지않은네임스페이스는 Active Directory 도메인이름이해당도메인의시스템에서사용하는 DNS 네임스페이스와다른경우에발생합니다. 네트워크공유의파일및공유사용권한은 COPY_TO_LOCAL 또는 RUN_FROM_SHARE 옵션을사용하여 ThinApp 애플리케이션을실행할사용자에게읽기액세스와애플리케이션실행권한을제공할수있도록구성해야합니다. VMware, Inc. 79

80 예를들어스트리밍모드에서 ThinApp 애플리케이션을실행할사용자의 Active Directory 사용자계정에서공유폴더사용권한을읽기로설정하고 NTFS 사용권한을읽기및실행으로설정하면해당사용자에게읽기액세스와애플리케이션실행권한이제공됩니다. VMware Identity Manager 데스크톱애플리케이션의 RUN_FROM_SHARE 설치모드에해당되는 ThinApp 스트리밍모드를사용하여 ThinApp 애플리케이션을실행하려면 NTFS 사용권한설정이읽기및실행이어야합니다. 조직에서 NTFS 사용권한을읽기로설정해야하는경우에는사용자가가상화된애플리케이션에대해 ThinApp 다운로드모드를사용할수있습니다. ThinApp 다운로드모드는 COPY_TO_LOCAL 설치모드또는 HTTP_DOWNLOAD 설치모드에서 Windows 클라이언트를설치하는것에해당합니다. 어느설치모드에서나애플리케이션은 Windows 시스템에다운로드되어로컬에서실행됩니다. CIFS 및 DFS 네트워크공유는모두네임스페이스자체의하위디렉토리가아닌네임스페이스아래에있는디렉토리의개별하위디렉토리에 ThinApp 패키지가구성되어있어야합니다 ( 예 : \\server\appshare\thinapp1, \\server\appshare\thinapp2 등 ). VMware Identity Manager에서관리하는 ThinApp 패키지에대한네트워크공유만들기의내용을참조하십시오. VMware Identity Manager 에서관리하는 ThinApp 패키지에대한네트워크공유만들기 VMware Identity Manager 의 VMware ThinApp 관리기능을사용하도록설정하고사용자가카 탈로그에서 ThinApp 패키지에액세스할수있도록하려면네트워크공유를만든후이네트워크공 유폴더에 ThinApp 패키지를저장해야합니다. VMware Identity Manager 는네트워크파일공유에서 ThinApp 패키지에대해필요한메타데이 터를가져옵니다. 사전요구사항 ThinApp 패키지가 VMware Identity Manager 요구사항을충족하는지확인합니다. IT 환경에서 ThinApp 패키지에대한 VMware Identity Manager 요구사항을충족하는네트 절차 워크파일공유를만들기위한적절한액세스및사용권한이있는지확인합니다. 1 ThinApp 패키지에대한 VMware Identity Manager 요구사항을충족하는네트워크공유를 만듭니다. 2 네트워크공유에서각 ThinApp 패키지에대한네트워크공유하위폴더를만듭니다. 일반적으로하위폴더의이름은 ThinApp 애플리케이션이름과동일하게지정하거나폴더에있는 애플리케이션을표시합니다. 예를들어 server 라는호스트에 appshare 라는네트워크공유가있고 애플리케이션이 abceditor 이면 ThinApp 패키지의하위폴더는 \\server\appshare\abceditor 입 니다. 참고 VMware Identity Manager 를사용하여배포할 ThinApp 패키지의네트워크공유하위 폴더이름을생성할때 ASCII 이외의문자를사용하면안됩니다. ASCII 이외의문자는지원되지 않습니다. VMware, Inc. 80

81 3 각 ThinApp 패키지에대해 EXE 및 DAT 등의파일을해당패키지의가상화된애플리케이션에대해명명된하위폴더로복사합니다. 파일을복사하면다음파일과비슷한하위폴더및파일이생성됩니다. \\server\appshare\abceditor\abceditor.exe \\server\appshare\abceditor\abceditor.dat 다음에수행할작업 ThinApp 패키지에대한 VMware Identity Manager 액세스를구성합니다. ThinApp 패키지에대한 VMware Identity Manager 액세스구성 사용자에게 ThinApp 패키지에대한액세스를제공하도록 VMware Identity Manager를구성하려면패키지의스토리지위치경로, 동기화에사용할커넥터및동기화스케줄과같은구성정보를포함하는가상애플리케이션컬렉션을생성합니다. 모든 ThinApps 통합에대해단일가상애플리케이션컬렉션만생성할수있습니다. 사전요구사항 해당구성으로네트워크공유를만들고이네트워크공유의적절한위치에 ThinApp 패키지를저장합니다. VMware Identity Manager에서관리하는 ThinApp 패키지에대한네트워크공유만들기의내용을참조하십시오. ThinApp 패키지가있는네트워크공유폴더에대한 UNC 경로가있는지확인합니다. 커넥터가아직도메인에가입되지않은경우, Active Directory의도메인이름과해당 Active Directory에서도메인가입권한이있는계정의사용자이름및암호가있는지확인합니다. 계정기반액세스를사용하는경우에도 VMware Identity Manager 콘솔은사용자가 [ThinApp 패키지 ] 페이지를사용하기전에 [ 도메인가입 ] 페이지작성을완료할것을요구합니다. 도메인기반액세스를사용하도록설정하려면 ThinApp 패키지저장소가가입된동일한 Active Directory 도메인에 VMware Identity Manager도가입시켜야합니다. 네트워크공유가사용하는도메인의 Active Directory 도메인이름과도메인가입권한이있는이 Active Directory 내계정의사용자이름및암호가있는지확인합니다. Active Directory 계정은 VMware Identity Manager를도메인에가입시키는데사용됩니다. 계정기반액세스를사용하도록설정하는경우네트워크공유에대해읽기권한이있는사용자이름과암호가있는지확인합니다. ThinApp 패키지및네트워크공유저장소에대한 VMware Identity Manager 요구사항의내용을참조하십시오. 참고 ThinApp 패키지의사용을모든런타임상황에서도메인에가입된 Windows 시스템으로제한하려는경우가아니면도메인기반액세스외에계정기반액세스를사용하도록설정해야합니다. 이러한조합은사용자가 Windows 시스템을도메인에가입시키지않고도사용권한이있는 ThinApp 패키지를사용해야하는런타임상황을지원할수있는가장유연한방식입니다. 카탈로그서비스에서 ThinApps 관리작업을수행할수있는관리자역할을사용해야합니다. VMware, Inc. 81

82 절차 1 (VMware Identity Manager Linux 가상장치만해당 ) 커넥터가아직도메인에가입되지않은경우 Active Directory 도메인에가입시킵니다. a VMware Identity Manager 콘솔에로그인합니다. b ID 및액세스관리탭을선택합니다. c 설정을클릭합니다. d [ 커넥터 ] 페이지에서해당커넥터행의도메인가입을클릭합니다. e [ 도메인가입 ] 페이지에서 Active Directory 도메인에대한정보를입력하고도메인가입을 클릭합니다. 중요 AD(Active Directory) 도메인이름, AD 사용자이름또는 AD 암호를입력할때는 ASCII 이외문자를사용하면안됩니다. VMware Identity Manager 콘솔의이러한입력필드에는 ASCII가아닌문자는지원되지않습니다. 옵션 AD 도메인 AD 사용자이름 AD 암호 설명 Active Directory의 FQDN( 정규화된도메인이름 ) 을입력합니다. 예를들어 HS.TRDOT.COM을입력합니다. Active Directory의계정 ( 시스템을해당 Active Directory 도메인에가입시킬수있는권한을가진계정 ) 에대한사용자이름을입력합니다. AD 사용자이름과연결된암호를입력합니다. 이암호는 VMware Identity Manager에서저장하지않습니다. [ 도메인가입 ] 페이지가새로고쳐지고현재도메인에가입했음을알리는메시지가표시됩니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 3 가상애플리케이션추가를클릭하고 ThinApp 애플리케이션을선택합니다. 4 컬렉션에대한고유한이름을입력합니다. 5 동기화커넥터드롭다운메뉴에서이컬렉션의리소스를동기화하는데사용할커넥터를선택합니다. 고가용성을위해여러커넥터를설정한경우커넥터추가를클릭하고목록에나타나는모든커넥터를선택합니다. 커넥터나열순서에따라페일오버순서가결정됩니다. 중요모든커넥터를추가해야합니다. HTTP_DOWNLOAD 모드를사용하여애플리케이션이실행될때커넥터중하나로요청을보낼수있습니다. 6 경로텍스트상자에 ThinApp 패키지폴더가있는공유폴더의경로를 UNC 경로형식 \\server\share\subfolder로입력합니다. 예 : \\DirectoryHost\ThinAppFileShare. DirectoryHost의경우 IP 주소가아닌호스트이름을제공합니다. CIFS 및 DFS 네트워크공유의경우이경로는네임스페이스자체가아닌네임스페이스아래의디렉토리에표시되어야합니다. VMware, Inc. 82

83 7 저장된 ThinApp 패키지에대한계정기반액세스를사용하도록설정하려면해당확인란을선택하고공유사용자와공유암호텍스트상자에값을입력합니다. 다음과같은경우에계정기반액세스가필요합니다. NetApp 스토리지시스템및기타브랜드의 DFS 네트워크공유 HTTP 다운로드배포모드를사용하는경우 사용자가도메인에가입되지않은 Windows 시스템에서사용권한이부여된 ThinApp 패키지를사용할수있도록하려는경우 옵션 공유사용자 설명 네트워크공유에대해읽기액세스권한이있는사용자계정의사용자이름을 입력합니다. 공유암호공유사용자사용자계정과연결된암호를입력합니다. 8 동기화빈도드롭다운메뉴에서이컬렉션의리소스를동기화할빈도를선택합니다. 정기적인동기화스케줄을설정하거나수동으로동기화하도록선택할수있습니다. 수동을선택한경우컬렉션을설정한후와 ThinApps 패키지가변경될때마다가상애플리케이션컬렉션페이지에서동기화를클릭해야합니다. 9 활성화유형드롭다운목록에서사용자가 Workspace ONE에서 ThinApp 패키징된애플리케이션을사용할수있는방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. 이페이지에서선택하는활성화정책은컬렉션의모든리소스에대한모든사용자사용권한에적용됩니다. 해당애플리케이션또는데스크톱의 [ 사용권한 ] 페이지에서리소스별로개별사용자또는그룹에대한활성화정책을수정할수있습니다. 승인흐름을설정하려는경우컬렉션의활성화정책을사용자활성화로설정하는것이좋습니다. 10 저장을클릭합니다. 컬렉션이생성되고 [ 가상애플리케이션 ] 페이지에표시됩니다. 애플리케이션은아직동기화되지않습니다. 11 컬렉션의애플리케이션을동기화하려면 [ 가상애플리케이션구성 ] 페이지에서컬렉션옆의동기화를클릭합니다. ThinApp 애플리케이션또는사용권한이변경될때마다변경내용을 VMware Identity Manager로전파하기위해동기화가필요합니다. 이제 VMware Identity Manager 가구성되어사용자가그룹및사용자에게 ThinApp 패키지에대 한사용권한을부여하고해당사용자가 Windows 시스템에설치된 VMware Identity Manager 데스크톱애플리케이션을사용하여사용권한이있는 ThinApp 패키지를실행할수있습니다. VMware, Inc. 83

84 다음에수행할작업 그룹및사용자에게 ThinApp 패키지에대한사용권한을부여합니다. 자세한내용은 VMware Identity Manager 관리를참조하십시오. 사용자및그룹에 ThinApp 패키지에대한사용권한부여 사용자와그룹에 ThinApp 패키지로캡처된 Windows 애플리케이션에대한사용권한을부여할수있습니다. 디렉토리서버에서가져온 VMware Identity Manager 사용자에게만 ThinApp 패키지에대한사용권한을부여할수있습니다. 사용자에게 ThinApp 패키지에대한사용권한을부여하면사용자가애플리케이션을보고시스템의 VMware Identity Manager 데스크톱애플리케이션에서시작할수있습니다. 사용권한을제거하면사용자가애플리케이션을보거나시작할수없습니다. 종종사용자에게 ThinApp 패키지에대한사용권한을부여하는가장효과적인방법은사용자그룹에 ThinApp 패키지사용권한을추가하는것입니다. 그러나개별사용자에게 ThinApp 패키지에대한사용권한을부여하는것이더적합한경우도있습니다. 사전요구사항카탈로그 > 가상애플리케이션 > 가상애플리케이션구성페이지에서 ThinApp 패키지에대한가상애플리케이션컬렉션을설정합니다. 컬렉션을생성한후 ThinApp 패키지를 VMware Identity Manager로동기화합니다. ThinApp 패키지가카탈로그에동기화될때사용자와그룹에사용권한을부여할수있습니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. VMware, Inc. 84

85 2 사용자에게 ThinApp 패키지에대한사용권한을부여합니다. 옵션 ThinApp 패키지에액세스하여사용자 또는그룹에사용권한을부여합니다. 설명 a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 모든애플리케이션유형 > ThinApp 패키지를클릭합니다. c 사용자및그룹에사용권한을부여할 ThinApp 패키지를클릭합니다. 사용권한탭은기본적으로선택되어있습니다. 그룹사용권한이한표에나열되고, 사용자사용권한이다른표에나열됩니다. d 그룹사용권한추가또는사용자사용권한추가를클릭합니다. e 그룹또는사용자의이름을입력합니다. 자동완성기능을사용하여검색문자열을입력하면옵션이나열되게하여사용자또는그룹을찾을수있습니다. 찾아보기를클릭하면전체목록을볼수있습니다. f 드롭다운메뉴에서 ThinApp 패키지의활성화방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. g 저장을클릭합니다. 사용자또는그룹에액세스한후해당사 용자또는그룹에 ThinApp 패키지사용 권한을추가합니다. a 사용자및그룹탭을클릭합니다. b 사용자탭또는그룹탭을클릭합니다. c 개별사용자또는그룹의이름을클릭합니다. d 애플리케이션탭을클릭합니다. e 사용권한추가를클릭합니다. f 애플리케이션유형드롭다운목록에서 ThinApp 패키지를선택합니다. g 사용자또는그룹에사용권한을부여할 ThinApp 패키지의옆에표시된확인란을클릭합니다. h 배포열에서 ThinApp 패키지의활성화방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. i 저장을클릭합니다. 이제선택한사용자또는그룹에 ThinApp 패키지에대한사용권한이부여됩니다. 다음에수행할작업 VMware Identity Manager 데스크톱애플리케이션이사용자의 Windows 시스템에설치되어있 는지확인합니다. VMware, Inc. 85

86 VMware Identity Manager 를사용하여 ThinApp 패키지배포및관리 VMware Identity Manager 사용자가 VMware Identity Manager 를사용하여등록된 ThinApp 패키지를실행하려면먼저 VMware Identity Manager 데스크톱애플리케이션이설치되 어있고 Windows 시스템에서실행되고있어야합니다. ThinApp 패키지는가상화된 Windows 애플리케이션입니다. ThinApp 패키지는 Windows 시스 템에배포되며, Windows 시스템에로그인한사용자는해당 Windows 시스템에등록된 ThinApp 패키지를실행할수있습니다. VMware Identity Manager 에서는 VMware Identity Manager 와호환되는 ThinApp 패키지를배포하고관리할수있습니다. 이런가상화된애플리케이션을사용자가로그인한 Windows 세션에서성공적으로실행하려면다음과 같은요소가필요합니다. 가상화된애플리케이션의 ThinApp 패키지가 VMware Identity Manager 에서해당사용자가 사용하도록등록되었습니다. 해당 Windows 시스템에서특정 DLL 을사용할수있습니다. hws-desktop-client.exe 프로세스가실행중입니다. 호환되는 ThinApp 패키지가생성된경우에는로그인한사용자가로그인한 Windows 세션에서가상 화된애플리케이션을실행할때특정 DLL 을로드하도록구성됩니다. 그러면가상화된애플리케이션에 서 DLL 을로드하려고합니다. DLL 은로드될때로컬에설치된 VMware Identity Manager 데스 크톱애플리케이션을사용하여 ThinApp 패키지가해당 Windows 데스크톱에서해당사용자에대해 등록되어있는지확인하려합니다. 로컬에설치된 VMware Identity Manager 데스크톱애플리케 이션은 VMware Identity Manager 와통신하지않고해당사용자에대해해당애플리케이션이등 록되어있는지확인합니다. 해당사용자에대해해당 Windows 데스크톱에서애플리케이션이등록되 어있으면 VMware Identity Manager 데스크톱애플리케이션에서 VMware Identity Manager 와마지막으로동기화한시기를확인합니다. VMware Identity Manager 데스크톱애플리케이션에 서마지막동기화이후경과시간이설치된클라이언트에대해구성되어있는오프라인유예기간이내 에있는것이확인되면클라이언트가애플리케이션의실행을허용합니다. DLL 은 VMware Identity Manager 데스크톱애플리케이션이설치되어있는경우에만 Windows 시스템에서사용할수있고 hws-desktop-client.exe 프로세스는 VMware Identity Manager 데스 크톱애플리케이션이해당시스템에서실행중인경우에만실행되므로, VMware Identity Manager 에서배포및관리하는 ThinApp 패키지를실행하려면 Windows 시 스템에 VMware Identity Manager 데스크톱애플리케이션이설치되어있어야합니다. ThinApp 패키지를사용하기위한 VMware Identity Manager 데스크톱애플리케이션배포 VMware Identity Manager 데스크톱애플리케이션은해당설치관리자 EXE 파일을두번클릭하 거나, 명령줄옵션을사용하여실행파일을실행하거나, 명령줄옵션을사용하는스크립트를실행하여 설치할수있습니다. 애플리케이션을설치하려면로컬관리자권한이필요합니다. 해당설치관리자 EXE 파일을두번클릭하여 VMware Identity Manager 데스크톱애플리케이션을설치하는방법 에대한자세한정보는 VMware Identity Manager 사용자가이드의내용을참조하십시오. VMware, Inc. 86

87 설치된애플리케이션의구성에따라 VMware Identity Manager에서배포한 ThinApp 패키지가해당 Windows 시스템에배포되는방식이결정됩니다. 기본적으로 VMware Identity Manager 데스크톱애플리케이션의설치관리자 EXE 파일을두번클릭하여설치하면클라이언트는 AUTO_TRY_HTTP 옵션이사용되도록설정되어있는상태에서 COPY_TO_LOCAL 배포모드를사용하여 ThinApp 패키지를배포하도록구성됩니다. 이러한기본설치관리자옵션에서는다운로드배포모드라고불리는방법을사용하게됩니다. COPY_TO_LOCAL 및 AUTO_TRY_HTTP 기본설정을사용하면, 클라이언트애플리케이션에서먼저 ThinApp 패키지를 Windows 시스템끝점에복사하여다운로드를시도하며, 첫번째시도가실패하면클라이언트애플리케이션에서 HTTP를사용하여 ThinApp 패키지를다운로드하려고합니다. VMware Identity Manager가 ThinApp 저장소에대한계정기반액세스에대해구성되어있으면클라이언트애플리케이션에서 HTTP를사용하여 ThinApp 패키지를다운로드할수있습니다. ThinApp 패키지가로컬 Windows 시스템에다운로드된후사용자는로컬시스템에서가상화된애플리케이션을실행합니다. 가상화된애플리케이션이로컬 Windows 시스템에다운로드되어 Windows 시스템의공간을사용하는것을방지하려면사용자가스트리밍배포모드라고불리는방법을사용하여네트워크공유에서 ThinApp 패키지를실행하도록할수있습니다. 사용자가스트리밍모드를사용하여 ThinApp 패키지를실행하도록하려면명령줄설치프로세스를사용하여 Windows 시스템에 VMware Identity Manager 데스크톱애플리케이션을설치해야합니다. 설치관리자에는 ThinApp 패키지에대해런타임배포모드를설정하는데사용할수있는명령줄옵션이있습니다. ThinApp 패키지를스트리밍하도록런타임배포모드를설정하려면 RUN_FROM_SHARE 설치관리자옵션을사용합니다. VMware Identity Manager 데스크톱애플리케이션을여러 Windows 시스템에설치하는방법중하나는스크립트를사용하여자동으로애플리케이션을 Windows 시스템에설치하는것입니다. 클라이언트를자동으로동시에여러 Windows 시스템에설치할수있습니다. 참고자동설치에서는설치프로세스를진행하는동안메시지나창을표시하지않습니다. 스크립트에서값을설정하여해당스크립트로설치한클라이언트에서 ThinApp 패키지를배포할때 ThinApp 스트리밍모드, RUN_FROM_SHARE 옵션또는 COPY_TO_LOCAL 이나 HTTP_DOWNLOAD 옵션과같은 ThinApp 다운로드모드중하나를사용할지지정할수있습니다. Windows 끝점에서 ThinApp 패키지에대해적절한배포모드결정 Windows 끝점의 VMware Identity Manager 데스크톱애플리케이션구성에따라 VMware Identity Manager를사용하여분배한 ThinApp 패키지를배포할때 ThinApp 스트리밍모드, RUN_FROM_SHARE 또는 COPY_TO_LOCAL이나 HTTP_DOWNLOAD와같은 ThinApp 다운로드모드중하나를사용할지지정할수있습니다. VMware Identity Manager 데스크톱애플리케이션을데스크톱및노트북컴퓨터와같은 Windows 끝점에자동으로설치하는스크립트를생성할때, ThinApp 패키지배포모드를설정하는옵션을설정합니다. 네트워크지연시간과같은세부정보를고려하여선택한끝점에대한네트워크환경에가장적합한배포모드를선택합니다. VMware, Inc. 87

88 스트리밍모드에서 VMware Identity Manager 데스크톱애플리케이션을 VMware Identity Manager와동기화하면클라이언트는 ThinApp 패키지의가상화된 Windows 애플리케이션에대한애플리케이션바로가기를 Windows 데스크톱에다운로드하며, 사용자가 ThinApp 패키지를실행하면가상화된 Windows 애플리케이션이 ThinApp 패키지가있는파일공유에서실행됩니다. 따라서스트리밍모드는 View 데스크톱과같이항상네트워크공유에연결되는시스템에적합합니다. 다운로드모드에서 ThinApp 패키지를처음으로사용하거나업데이트할때사용자는먼저 ThinApp 패키지가 Windows 시스템에다운로드되고바로가기가생성되기를기다려야합니다. 처음다운로드한후사용자는로컬 Windows 시스템에서가상화된 Windows 애플리케이션을실행합니다. 중요플로팅또는상태비저장 View 데스크톱이라고도하는비영구 View 데스크톱의경우에는클라이언트를설치할때명령줄설치관리자옵션 /v INSTALL_MODE=RUN_FROM_SHARE를사용하여 ThinApp 스트리밍모드를사용하도록클라이언트를설정합니다. RUN_FROM_SHARE 옵션은플로팅 View 데스크톱에서 ThinApp 패키지사용을위한최적의런타임환경을제공합니다. VMware Identity Manager 데스크톱에대한명령줄설치관리자옵션의내용을참조하십시오. 중요 HTTP_DOWNLOAD 모드에는사용자의 Windows 시스템에서연결할수있도록 IDP URL 이필요합니다. RUN_FROM_SHARE 및 COPY_TO_LOCAL 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. VMware, Inc. 88

89 표 6 1. ThinApp 패키지로캡처된가상화된애플리케이션에대한 ThinApp 배포모드 모드 ThinApp 스트리밍모드 ThinApp 다운로드모드 설명 ThinApp 스트리밍모드에서가상화된애플리케이션은시작할때마다스트리밍됩니다. 이방법에서는가상화된애플리케이션을데스크톱에복사할때사용되는데스크톱의디스크공간을사용하지않습니다. 애플리케이션을실행하려면데스크톱이 ThinApp 패키지의네트워크공유에연결되어있어야합니다. 다음과같은환경에서필요한일관성과안정성을제공할수있습니다. ThinApp 패키지가있는파일공유에대한연결이뛰어난상태비저장또는영구 View 데스크톱. View 데스크톱이아니며여러사용자가공유하는 Windows 데스크톱의사용자. 이상황에서는다운로드한사용자별애플리케이션이디스크에쌓이는것을방지하고사용자별다운로드에지연을일으키지않으면서애플리케이션에빠르게액세스할수있습니다. 사용자가 Windows 시스템에로그인하는데사용하는계정은네트워크공유에서 ThinApp 패키지를가져오는데사용됩니다. 네트워크공유에서파일을읽고실행하려면해당계정에네트워크공유에대한적절한사용권한이있어야합니다. ThinApp 다운로드모드에서는애플리케이션이 Windows 끝점에다운로드됩니다. 사용자는가상화된애플리케이션을끝점에서로컬로실행합니다. 다음과같은상황에서는 ThinApp 다운로드모드를사용할수있습니다. 영구 View 데스크톱 LAN에연결되어있으며정기적으로오프라인이되는데스크톱 네트워크지연시간이긴 LAN VMware Identity Manager는 COPY_TO_LOCAL 및 HTTP_DOWNLOAD의두가지 ThinApp 다운로드모드를제공합니다. COPY_TO_LOCAL에대해클라이언트가구성되어있는경우에는 AUTO_TRY_HTTP 옵션이사용되도록설정되어있고 ThinApp 패키지의네트워크공유에대한계정기반액세스에대해 VMware Identity Manager가구성되어있지않으면 Windows 끝점이파일공유와동일한도메인에가입해야합니다. AUTO_TRY_HTTP 옵션이사용되도록설정되어있고계정기반액세스에대해 VMware Identity Manager가구성되어있을경우 Windows 끝점이동일한도메인에가입되어있지않고 ThinApp 패키지의첫번째다운로드시도가실패하면 VMware Identity Manager 데스크톱애플리케이션이 HTTP_DOWNLOAD 모드와같이 HTTP 프로토콜을사용하여자동으로 ThinApp 패키지를다운로드하려고합니다. HTTP_DOWNLOAD를사용할경우에는 Windows 끝점이파일공유와동일한도메인에가입되어있지않아도됩니다. 그러나 HTTP_DOWNLOAD를사용할때의복사및동기화시간이 COPY_TO_LOCAL을사용할때보다훨씬깁니다. 중요계정기반액세스에대해 VMware Identity Manager를사용하도록설정되어있지않은경우에는 AUTO_TRY_HTTP를사용하도록설정되어있거나클라이언트에 HTTP_DOWNLOAD 옵션이구성되어있어도 HTTP 프로토콜을사용하여다운로드할수없습니다. COPY_TO_LOCAL을사용하는경우사용자가 Windows 시스템에로그인하는데사용하는계정은네트워크공유에서 ThinApp 패키지를가져오는데사용됩니다. 네트워크공유에서파일을읽고복사하려면해당계정에네트워크공유에대한적절한사용권한이있어야합니다. HTTP_DOWNLOAD를사용할경우 VMware Identity Manager에서 ThinApp 패키지의네트워크공유에대한액세스를구성할때 VMware Identity Manager 콘솔에입력하는공유사용자계정은 ThinApp 패키지다운로드에사용되는계정입니다. 해당공유사용자계정으로네트워크공유에서파일을복사하려면 ThinApp 패키지의네트워크공유에서읽기권한이있어야합니다. ThinApp 패키지의네트워크공유는 Windows 끝점에대해설정한배포모드에해당하는요구사항 을충족해야합니다. VMware Identity Manager 설치및구성의내용을참조하십시오. VMware, Inc. 89

90 오프라인유예기간과 ThinApp 패키지 오프라인유예기간은가상화된애플리케이션을 Windows 시스템에서 VMware Identity Manager와동기화하지않은채로실행할수있도록허용되는기간입니다. ThinApp 패키지는가상화된 Windows 애플리케이션이며 VMware Identity Manager에서는이러한애플리케이션을 Windows 시스템에배포할수있습니다. VMware Identity Manager에서 Windows 시스템에로그인한사용자에대해처음으로 ThinApp 패키지를이시스템에배포하면이사용자가사용할수있도록해당 Windows 시스템에패키지의가상화된애플리케이션이등록됩니다. Windows 데스크톱에적절한바로가기가추가되며사용자는시스템에설치된표준 Windows 애플리케이션과마찬가지로바로가기를사용하여가상화된애플리케이션을실행할수있습니다. 사용자가 VMware Identity Manager에서 Windows 시스템에배포한가상화된애플리케이션중하나를실행하면 ThinApp 패키지는해당시스템에서실행되는 ThinApp 에이전트에서실행할수있는사용권한을요청합니다. ThinApp 에이전트에서다음과같은조건을확인합니다. 로그인한사용자에대해이 Windows 데스크톱에서애플리케이션이등록되었는지여부를확인합니다. Windows 시스템이허용된오프라인유예기간내에 VMware Identity Manager와동기화했는지확인합니다. 두조건이모두참이면 ThinApp 에이전트에서가상화된애플리케이션의실행을허용합니다. VMware Identity Manager 데스크톱애플리케이션을 VMware Identity Manager와동기화하는빈도는 POLLINGINTERVAL 설치관리자옵션에서설정합니다. 기본적으로빈도는 5분간격입니다. 오프라인유예기간은기본적으로 30일로설정됩니다. 30일내에 Windows 시스템에서 VMware Identity Manager에연결할수있도록네트워크가연결되면애플리케이션을 VMware Identity Manager와동기화하고가상화된애플리케이션을실행할수있습니다. 그러나 Windows 시스템에서 VMware Identity Manager에연결할수있도록네트워크가연결되지않으면애플리케이션을 VMware Identity Manager와동기화할수없습니다. 해당 Windows 시스템에등록된가상화된애플리케이션은연결해제된시스템에서오프라인유예기간에설정된시간까지실행할수있습니다. VMware Identity Manager 에서배포한후에관리되는 ThinApp 패키지업데이트 ThinApp 패키지를조직의카탈로그에추가하고 VMware Identity Manager 사용자에게해당 ThinApp 패키지에대한사용권한을부여한후조직에서패키지를업데이트할때, 현재패키지에서 사용자의사용권한을취소한후에새패키지에대한사용권한을새로부여하지않고사용자가새로운 ( 또는재형성된 ) 버전의 ThinApp 패키지를사용하게만들수있습니다. 해당패키지에대해새로운버전의 Windows 애플리케이션이출시되거나애플리케이션패키저에서 패키지에사용되는매개변수를변경한경우업데이트된 ThinApp 패키지를사용하게만들수있습니 다. VMware, Inc. 90

91 ThinApp 이상버전에서는 VMware Identity Manager에서사용되는 ThinApp 패키지에대한업데이트메커니즘을제공합니다. 이 ThinApp 업데이트메커니즘은 VMware Identity Manager 환경외부에서사용되는 ThinApp 패키지의기타업데이트메커니즘과다릅니다. VMware Identity Manager에서업데이트된패키지를배포하고사용자에게새버전이자동으로표시되게하려면 ThinApp 패키지를이메커니즘으로업데이트해야합니다. VMware Identity Manager에서관리되는 ThinApp 패키지의경우에는 VMware Identity Manager에서두개의 Package.ini 매개변수를사용하여패키지가다른패키지의업데이트된버전인지여부를확인합니다. AppID VMware Identity Manager에서 ThinApp 패키지의고유식별자입니다. 패키지애플리케이션의모든진입점 ( 실행파일 ) 에동일한 AppID가할당됩니다. ThinApp 패키지가조직의 VMware Identity Manager 카탈로그에동기화되고나면패키지의 AppID가 ThinApp 패키지의리소스페이지에있는 GUID 열에표시됩니다. 이값은문자세트패턴을이루는영숫자로구성되며다음예와같이각세트는대시로구분됩니다. XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX VMware Identity Manager 에서는 AppID 가동일한모든 ThinApp 패 키지를동일한버전의애플리케이션으로간주합니다. VersionID ThinApp 패키지의버전번호입니다. VMware Identity Manager에서는 VersionID를사용하여관리되는 ThinApp 패키지의여러버전을추적합니다. VersionID 값을 1 높여해당 ThinApp 패키지가다른패키지의업데이트인것을표시하고 AppID는동일하게유지합니다. 관리되는 ThinApp 패키지에대해구성된네트워크공유폴더의새폴더에업데이트된패키지를넣습니다. VMware Identity Manager 설치및구성의내용을참조하십시오. VMware Identity Manager는네트워크공유폴더와예정된동기화를수행하고다른애플리케이션과동일한 AppID를갖는애플리케이션을발견하면 VersionID 값을비교합니다. VersionID 값이가장큰 ThinApp 패키지가최근업데이트로사용됩니다. VMware Identity Manager는이전사용자사용권한을가장높은 VersionID 값을갖는 ThinApp 패키지에자동으로통합하며사용자시스템의바로가기는업데이트된패키지를가리키도록동기화됩니다. 중요관리되는 ThinApp 패키지를성공적으로업데이트하는데에는표준 ThinApp InventoryName 매개변수가중요합니다. 이전및업데이트된 ThinApp 패키지모두의 InventoryName 매개변수에동일한값이있어야합니다. ThinApp 패키지를생성하는사람이패키지에서 InventoryName을변경한후업데이트된패키지를생성하는경우업데이트가 VMware Identity Manager에서올바르게작동하려면 InventoryName 값이서로일치해야합니다. ThinApp 패키지의 Package.ini 파일에서사용되는다양한매개변수에대한자세한정보는 ThinApp Package.ini 매개변수참조가이드의내용을참조하십시오. VMware, Inc. 91

92 관리되는 ThinApp 패키지업데이트 이미 VMware Identity Manager에서관리되고조직의카탈로그에있는 ThinApp 패키지를업데이트하는과정은여러단계로이루어집니다. 조직에있는다른그룹에서업데이트된 ThinApp 패키지가제공될수도있습니다. VMware Identity Manager에서사용권한이부여된사용자에대해기존패키지대신업데이트된패키지를자동으로사용하게하려면업데이트된패키지가현재패키지와동일한 AppID를사용하여생성되었고, VersionID 값이기존패키지의 VersionID 값보다높고, VMware Identity Manager에서관리에사용하도록설정되었는지확인해야합니다. 사전요구사항관리되는 ThinApp 패키지가있는위치에액세스할수있으며해당위치에하위폴더를생성할수있는지확인합니다. 다음에수행할작업 VMware Identity Manager 카탈로그에는다음 ThinApp 패키지동기화후에업데이트된 ThinApp 패키지의새버전이표시됩니다. 새버전이 ThinApp 패키지의리소스페이지에반영되는것을확인하고싶은경우에는 VMware Identity Manager 콘솔의 [ 패키징된애플리케이션 - ThinApp] 페이지를사용하여수동으로동기화할수있습니다. 관리되는 ThinApp 패키지의 AppID 및 VersionID 값구하기 VMware Identity Manager에서자동으로현재 ThinApp 패키지대신업데이트된 ThinApp 패키지를사용하도록하려면업데이트된 ThinApp 패키지를현재관리되는 ThinApp 패키지의 AppID와현재버전보다더높은 VersionID 값을사용하여생성해야합니다. Setup Capture 프로세스를사용하여업데이트된 ThinApp 패키지를생성할때 AppID 값은 Setup Capture 프로그램이기존 ThinApp 패키지의실행파일에서자동으로검색하고 VersionID 값은자동으로증분됩니다. 하지만업데이트된 ThinApp 패키지를생성하는사용자는업데이트된패키지를생성하는데다른방법을사용할수있습니다. Setup Capture 프로세스가업데이트된 ThinApp 패키지를생성하는데사용되지않을경우패키지를생성하는사용자는현재 VMware Identity Manager에의해관리되는 ThinApp 패키지의 AppID 및 VersionID 값을구해야합니다. AppID 및 VersionID 값은 VMware Identity Manager 콘솔의 ThinApp 패키지리소스페이지에있는페이지에표시됩니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을클릭합니다. 2 모든애플리케이션유형 > ThinApp 패키지를클릭합니다. 3 ThinApp 패키지를클릭하여해당리소스페이지를엽니다. 4 세부정보를클릭합니다. 5 [ 세부정보 ] 페이지의버전필드에나열되는값을적어둡니다. 6 ThinApp 패키지를클릭하여 [ThinApp 패키지 ] 페이지를표시합니다. VMware, Inc. 92

93 7 GUID 열에나열된 AppID 값을적어둡니다. GUID 열에나열된값은 VMware Identity Manager에서이 ThinApp 패키지를식별하는데사용하는값입니다. 다음에수행할작업업데이트된 ThinApp 패키지를생성하는사용자는업데이트된 ThinApp 패키지만들기의단계를완료해야합니다. 업데이트된 ThinApp 패키지만들기현재관리되는 ThinApp 패키지의 AppID 및 VersionID 값이업데이트된패키지를만드는데사용됩니다. 업데이트된패키지는동일한 AppID 값및더큰 VersionID 값을사용합니다. 경우에따라조직의다른팀에서업데이트된 ThinApp 패키지를제공합니다. 업데이트된 ThinApp 패키지를만드는사람은설명된방법중하나를사용할수있습니다. 사전요구사항관리되는 ThinApp 패키지의 AppID 및 VersionID 값구하기의단계를완료하여현재 ThinApp 패키지의 AppID 및 VersionID 값이있는지확인합니다. 사용하는 VMware Identity Manager 버전과호환되는 ThinApp 프로그램버전이있는지확인합니다. 특정 ThinApp 버전에대한자세한정보는 VMware 제품상호운용성매트릭스 ( 를참조하십시오. VMware, Inc. 93

94 절차 u VMware Identity Manager 에서지원되는 ThinApp 프로그램버전을사용하여사용가능한 방법중하나로업데이트된 ThinApp 패키지를만듭니다. 옵션 Setup Capture 를사용하여다시캡처 합니다. 설명 VMware Identity Manager에서관리되는기존 ThinApp 패키지에대한프로젝트폴더를사용할수없으면이방법을사용합니다. Setup Capture를사용하여업데이트된패키지를만들려면다음항목만필요합니다. 기존 ThinApp 패키지의애플리케이션실행파일 애플리케이션설치관리자 VMware Identity Manager에서지원하는버전의 Setup Capture 및 ThinApp 프로그램캡처프로세스동안 VMware Identity Manager를사용하여패키지를관리하도록선택하고패키지가기존의기본 ThinApp 패키지의업데이트인지확인합니다. 현재관리되는 ThinApp 패키지에대한실행파일이들어있는폴더를찾습니다. 특정실행파일이아닌해당폴더를가리킵니다. 이방법을사용하면업데이트된패키지를만들기전에 AppID 또는 VersionID 값을구하지않아도됩니다. 해당패키지를업데이트로지정하고 Setup Capture에서이전버전을가리키면캡처프로세스는이전패키지의 AppID를읽은후업데이트된패키지에다시사용합니다. 또한이프로세스는업데이트된패키지에대해증가된 VersionID를제공하고동일한 InventoryName을할당합니다. Package.ini 파일을수동으로업데이트하고패키지를다시빌드합니다. AppID 및 VersionID 옵션과함께 relink -h 명령을사용합니다. 재캡처프로세스를위한애플리케이션설치관리자가없거나, 패키지를최신 ThinApp 버전으로업데이트하고 relink 명령이처리하는것보다더많이업데이트하고싶은경우에이방법을사용합니다. 패키지를다시빌드하면새버전의 ThinApp에서파일시스템과레지스트리가변경되므로다시빌드를수행하면새 ThinApp 버전이사용자가설정하려는새 Package.ini 매개변수를제공할때처럼해당변경사항이선택됩니다. 새패키지를업데이트로표시하려면 Package.ini 파일의 [Build Options] 섹션에서다음 VMware Identity Manager 매개변수를편집합니다. 현재관리되는 ThinApp 애플리케이션의 AppID 값과일치하도록 AppID 매개변수를설정합니다. 업데이트된패키지에대해새 AppID 값이생성되고 VMware Identity Manager는새패키지를기존패키지의업데이트로인식하지못하므로 AppID에대해 genid 값을다시사용할수없습니다. VersionID 매개변수의값을현재관리되는 ThinApp 패키지보다큰정수로증가시킵니다. 현재관리되는패키지에대해설정된 VersionID 매개변수가없으면해당값은기본적으로 1이며, VersionID 매개변수에대한줄을 Package.ini에추가하고값 2(VersionID = 2) 로설정할수있습니다. InventoryName 매개변수값이현재관리되는패키지의 InventoryName 값과일치하는지확인합니다. 현재패키지및업데이트된패키지의 InventoryName 값은동일해야합니다. 다음조건중하나라도충족되면이방법을사용합니다. 애플리케이션에대한프로젝트폴더가없습니다. VMware Identity Manager 환경외부에서패키지를이미캡처, 빌드, 테스트했으며이제 VMware Identity Manager에대해업데이트된패키지를사용하도록설정하고 VMware Identity Manager에서사용되는네트워크공유에추가하기만하면됩니다. ThinApp 런타임만업데이트하여해당새 ThinApp 버전에사용가능한버그수정을포함하도록패키지를업데이트합니다. VMware, Inc. 94

95 옵션 설명 예를들어가상애플리케이션에대해프로젝트디렉토리 (Package.ini 파일포함 ) 를변경하고, 패키지를다시빌드한후테스트한경우테스트환경이 VMware Identity Manager가아니었을수있습니다. 애플리케이션업데이트의최종단계는 VMware Identity Manager에서사용가능하게설정하는것입니다. 이때가장쉬운방법은다시캡처하거나다시빌드하는대신 relink -h 명령을사용하는것입니다. 참고 ThinApp 패키지에서 relink -h 명령을실행하면 ThinApp 런타임이항상업데이트됩니다. ThinApp Program Files 디렉토리에서 relink 명령을실행하여명령구문에대한도움말을볼수있습니다. 기존 ThinApp 패키지가 VMware Identity Manager에서사용되도록이미설정된경우다음명령을실행하여패키지의기존 AppID를다시사용하고 VersionID를증가시킬수있습니다. relink -h -VersionID + executable-folder/*.* 여기서 executable-folder는업데이트하려는 ThinApp 패키지의실행파일이들어있는폴더입니다. 중요 relink 명령을사용할때는 VMware Identity Manager 환경의 ThinApp 패키지에사용되는네트워크공유의패키지실행파일폴더를직접가리킬수없습니다. 이명령은 ThinApp 런타임을업데이트할때이전실행파일을 BAK 파일로변환하고해당 BAK 파일과새파일을폴더에씁니다. 네트워크공유는일반적으로쓰기를허용하지않으므로 relink 명령이실행파일폴더의사본을가리키도록해야합니다. relink 명령의다른사용사례 (VMware Identity Manager 환경에서사용하도록 ThinApp 패키지를설정하는경우포함 ) 는 VMware 기술자료문서 ( 에나와있습니다. 업데이트된 ThinApp 패키지에대해파일 (EXE 파일및경우에따라 DAT 파일 ) 세트가존재합니다. 다음에수행할작업 업데이트된 ThinApp 패키지를네트워크공유에복사의단계를완료하여이러한파일을네트워크공 유의새하위폴더에복사합니다. 업데이트된 ThinApp 패키지를네트워크공유에복사 업데이트된 ThinApp 패키지를만든후에네트워크공유의기존하위폴더와동일한수준의새하위 폴더에해당파일을복사합니다. 사전요구사항업데이트된 ThinApp 패키지만들기의단계를완료하고 VersionID 값을증가시켜업데이트된 ThinApp 패키지에대한파일이있는지확인합니다. 네트워크공유에대한액세스권한이있는지와하위폴더를만들고여기에파일을복사할수있는지확인합니다. VMware, Inc. 95

96 절차 1 네트워크공유폴더에서업데이트된 ThinApp 패키지에대해새하위폴더를만듭니다. 업데이트하는 ThinApp 패키지의기존하위폴더는유지하고해당내용을변경하지않도록합니다. 예정된다음동기화이후에 VMware Identity Manager는새패키지가동일한 AppID 값및더높은 VersionID 값을갖고있음을인식하면이전패키지를무시합니다. 일반적으로하위폴더의이름은 ThinApp 애플리케이션이름과동일하게지정하거나폴더에있는애플리케이션을표시합니다. 예를들어 server라는호스트에 appshare라는네트워크공유가있고애플리케이션이 abceditor이면 ThinApp 패키지의하위폴더는 \\server\appshare\abceditor입니다. 참고 VMware Identity Manager를사용하여배포할 ThinApp 패키지의네트워크공유하위폴더이름을생성할때 ASCII 이외의문자를사용하면안됩니다. ASCII 이외의문자는지원되지않습니다. 2 업데이트된 ThinApp 패키지의 EXE 및 DAT 파일을새하위폴더로복사합니다. 3 ( 선택사항 ) 예약된다음동기화시간까지기다리지않으려면 VMware Identity Manager 콘솔의 [ 패키징된애플리케이션 - ThinApp] 페이지를사용하여 VMware Identity Manager를네트워크공유와수동으로동기화할수있습니다. VMware Identity Manager는네트워크공유폴더와예정된동기화를수행하고다른애플리케이션과동일한 AppID를갖는애플리케이션을발견하면 VersionID 값을비교합니다. VersionID 값이가장큰 ThinApp 패키지가가장최근업데이트로사용됩니다. VMware Identity Manager는이전사용자사용권한을가장높은 VersionID 값을갖는 ThinApp 패키지에자동으로통합하며사용자시스템의바로가기는업데이트된패키지를가리키도록동기화됩니다. VMware Identity Manager 에서 ThinApp 패키지삭제 VMware Identity Manager에서 ThinApp 패키지를영구히제거할수있습니다. VMware Identity Manager에서 ThinApp 패키지를삭제하면영구히제거됩니다. VMware Identity Manager에다시추가하지않으면더이상사용자에게 ThinApp 패키지에대한사용권한을부여할수없습니다. 절차 1 VMware Identity Manager에연결된 ThinApp 패키지저장소에해당하는네트워크파일공유에서 ThinApp 패키지하위폴더를삭제합니다. 2 VMware Identity Manager에서애플리케이션을삭제합니다. a VMware Identity Manager 콘솔에로그인합니다. b 카탈로그 > 가상애플리케이션탭을클릭합니다. c 모든애플리케이션유형 > ThinApp 패키지를클릭합니다. d 삭제할 ThinApp 패키지를검색합니다. VMware, Inc. 96

97 e ThinApp 패키지이름을클릭하여해당리소스페이지를표시합니다. f 삭제를클릭하고, 메시지를읽은후동의하면예를클릭합니다. ThinApp 패키지는 VMware Identity Manager 카탈로그에없습니다. 기존 ThinApp 패키지가 VMware Identity Manager 와호환되도록설정 VMware Identity Manager 와호환되지않는 ThinApp 패키지를 VMware Identity Manager 에서배포및관리할수있는패키지로변환할수있습니다. 사용할수있는방법 : ThinApp relink 명령을사용하고, 프로젝트의 Package.ini 파일을편집하여필요한 VMware Identity Manager 매개변수를추가한후에 ThinApp 프로젝트파일에서패키지를다시 빌드하거나, ThinApp Setup Capture 프로그램에서선택한적절한 VMware Identity Manager 설정을사용하여 Windows 애플리케이션을다시캡처합니다. 참고 VMware Identity Manager 와호환되는 ThinApp 패키지만 VMware Identity Manager 배포에사용할수있습니다. VMware Identity Manager 데스크톱 애플리케이션을설치한 VMware Identity Manager 사용자만이러한사용하도록설정된패키지를 시작하고실행할수있습니다. 런타임시 ThinApp 패키지는구체적으로명명된 DLL 을로드하고해 당 DLL 을사용하여 VMware Identity Manager 에대한사용자의사용권한을확인합니다. 이 DLL 은 VMware Identity Manager 데스크톱애플리케이션과함께설치되므로이러한 ThinApp 패키지는 VMware Identity Manager 데스크톱애플리케이션이설치된 Windows 시스템에서만 실행될수있습니다. 사전요구사항선택한방법에대해필요한항목에액세스할수있는지확인합니다. relink 명령을사용하는경우변환하려는 ThinApp 패키지의실행파일과 ThinApp relink.exe 애플리케이션이있는지확인합니다. ThinApp 프로젝트의 Package.ini 파일을업데이트하고패키지를다시빌드하려는경우 ThinApp 프로그램이패키지를다시빌드하는데필요한프로젝트파일이있는지확인합니다. Windows 애플리케이션을다시캡처하려는경우 ThinApp Setup Capture 프로그램및애플리케이션설치관리자와프로그램이애플리케이션을다시캡처하는데필요한기타항목이있는지확인합니다. 자세한내용은 ThinApp 사용자가이드를참조하십시오. VMware Identity Manager에서사용하는 ThinApp 네트워크공유에대한액세스권한이있는지와하위폴더를만들고여기에파일을복사할수있는지확인합니다. VMware, Inc. 97

98 절차 u VMware Identity Manager 에서지원되는 ThinApp 프로그램버전을사용하여사용가능한 방법중하나로호환되는 ThinApp 패키지를만듭니다. 옵션 relink -h 명령을사용합니다. 설명 relink -h 명령을사용하는것이가장쉬운방법입니다. ThinApp 이상의 relink.exe 프로그램을사용해야합니다. 다음조건중하나라도충족되면이방법을사용합니다. 프로젝트폴더가없으므로다시빌드하는방법을사용할수없습니다. Setup Capture를사용해서애플리케이션을다시캡처하는데시간이너무오래걸립니다. Setup Capture로다시캡처하는데필요한애플리케이션설치관리자가없습니다. 참고 ThinApp 패키지에서 relink -h 명령을실행하면 ThinApp 런타임이항상업데이트됩니다. ThinApp Program Files 디렉토리에서 relink 명령을실행하여명령구문에대한도움말을볼수있습니다. 호환되는패키지를생성하려면이명령의기본구문을사용합니다. relink -h executable-folder/*.* 여기서 executable-folder는업데이트하려는 ThinApp 패키지의실행파일이들어있는폴더입니다. 중요 relink 명령을사용할때는 VMware Identity Manager 환경의 ThinApp 패키지에사용되는네트워크공유의패키지실행파일폴더를직접가리킬수없습니다. 이명령은 ThinApp 런타임을업데이트할때이전실행파일을 BAK 파일로변환하고해당 BAK 파일과새파일을폴더에씁니다. 네트워크공유는일반적으로쓰기를허용하지않으므로 relink 명령이실행파일폴더의사본을가리키도록해야합니다. 다른방식으로 relink 명령을사용하는경우에대해서는 VMware 기술자료문서 ( 에나와있습니다. 필요한매개변수를사용해서 Package.ini 파일을수동으로업데이트 한후패키지를다시빌드합니다. 재캡처프로세스를위한애플리케이션설치관리자가없을때애플리케이션재캡처에필요한사전설치를수행하지않으려는경우또는 relink 명령이제공하는것보다더최신버전의 ThinApp 기능을통합하려는경우에이방법을사용하십시오. 패키지를다시빌드하면새버전의 ThinApp에서파일시스템과레지스트리가변경되므로다시빌드를수행하면새 ThinApp 버전이사용자가설정하려는새 Package.ini 매개변수를제공할때처럼해당변경사항이선택됩니다. Package.ini 파일의 [Build Options] 섹션에서다음매개변수를추가합니다. ;--- VMware Identity Manager Parameters --- AppID=genid NotificationDLLs=hzntapluginlugin.dll VMware, Inc. 98

99 옵션 설명 hzntaplugin.dll은 ThinApp 런타임이가상화된애플리케이션을사용하기위해 VMware Identity Manager 사용자의사용권한을확인할때호출하는 DLL입니다. 경우에따라 HorizonOrgURL 매개변수를포함하고 VMware Identity Manager FQDN( 정규화된도메인이름 ) 으로설정할수도있습니다. VMware Identity Manager 설치및구성의내용을참조하십시오. Setup Capture를사용하여다시캡처하고필요한 VMware Identity Manager 설정을선택합니다. 다른방법중하나를사용하지않고애플리케이션을다시캡처하려는경우에이방법을사용하십시오. ThinApp Setup Capture를사용하여호환되는패키지를생성하려면캡처프로세스동안마법사에서해당설정을선택하여 VMware Identity Manager에서패키지를관리합니다. 캡처프로세스에대한자세한내용은 ThinApp 사용자가이드를참조하십시오. VMware Identity Manager에서배포및관리할수있는 ThinApp 패키지에대한파일집합 (EXE 파일및경우에따라 DAT 파일 ) 이있어야합니다. 다음에수행할작업 ThinApp 패키지를네트워크공유에추가하는단계에대해서는 VMware Identity Manager에서관리하는 ThinApp 패키지에대한네트워크공유만들기을참조하십시오. ThinApp 패키지공유폴더변경 ThinApp 패키지에대한 VMware Identity Manager 액세스를구성한후에 ThinApp 패키지가새위치에있도록 IT 환경이변경될수있습니다. 이러한경우 VMware Identity Manager 콘솔에서경로를새위치로업데이트합니다. 사전요구사항새네트워크공유위치가 ThinApp 패키지및네트워크공유저장소에대한 VMware Identity Manager 요구사항에설명된네트워크공유요구사항을준수하는지확인합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 3 ThinApp 컬렉션이름을클릭합니다. 4 경로텍스트상자의값을 UNC 경로형식을사용하여 ThinApp 패키지가있는새공유폴더로변경합니다. 5 ( 선택사항 ) 이전네트워크공유가 CIFS 공유이고새공유가 DFS 공유인경우계정기반액세스사용확인란을선택하고해당네트워크공유에대해읽기액세스권한이있는사용자의이름과암호를입력합니다. 6 저장을클릭합니다. VMware, Inc. 99

100 특정애플리케이션및데스크톱에대한액세스정책설정 기본액세스정책집합이카탈로그의모든애플리케이션및데스크톱에적용됩니다. 개별애플리케이션또는데스크톱풀에대한액세스정책을설정할수도있습니다. 이경우기본액세스정책이재정의됩니다. [ 정책 ] 페이지에서하나이상의애플리케이션및데스크톱에액세스정책을적용하거나애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택할수있습니다. 액세스정책에대한자세한내용은 VMware Identity Manager 관리가이드를참조하십시오. 절차 1 [ 정책 ] 페이지에서애플리케이션및데스크톱에액세스정책을적용하려면다음단계를수행합니다. a VMware Identity Manager 콘솔에서 [ID 및액세스관리 ] > [ 관리 ] > [ 정책 ] 페이지로이 동합니다. b 정책을클릭하여편집하거나정책추가를클릭하여새정책을생성합니다. c 정책페이지에서정책을편집하거나정의합니다. d 적용대상섹션에서정책을적용할애플리케이션을선택합니다. e 저장을클릭합니다. 2 애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택하려면다음단계를따릅니다. a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 애플리케이션을클릭합니다. c 왼쪽창에서액세스정책을클릭합니다. d 애플리케이션에대한액세스정책을선택하고저장을클릭합니다. VMware, Inc. 100

101 VMware Identity Manager 데 7 스크톱구성 VMware Identity Manager 사용자가 VMware Identity Manager를사용하여등록된 ThinApp 패키지를실행하려면먼저 VMware Identity Manager 데스크톱애플리케이션이설치되어있고 Windows 시스템에서실행되고있어야합니다. VMware Identity Manager 데스크톱애플리케이션은해당설치관리자실행파일을두번클릭한후설정마법사를사용하거나, 명령줄옵션을사용하여실행파일을실행하거나, 명령줄옵션을사용하는스크립트를실행하여설치할수있습니다. 애플리케이션을설치하려면로컬관리자권한이필요합니다. Windows 끝점의 VMware Identity Manager 데스크톱애플리케이션구성에따라 VMware Identity Manager를사용하여분배한 ThinApp 패키지를배포할때 ThinApp 스트리밍모드, RUN_FROM_SHARE 또는 COPY_TO_LOCAL이나 HTTP_DOWNLOAD와같은 ThinApp 다운로드모드중하나를사용할지지정할수있습니다. 데스크톱및노트북컴퓨터와같은 Windows 끝점에 VMware Identity Manager 데스크톱를자동으로설치하는스크립트를만들경우 ThinApp 패키지배포모드를설정하는옵션을설정합니다. 네트워크지연시간과같은세부정보를고려하여선택한끝점에대한네트워크환경에가장적합한배포모드를선택합니다. 중요 HTTP_DOWNLOAD 모드에는사용자의 Windows 시스템에서연결할수있도록 IDP URL 이필요합니다. RUN_FROM_SHARE 및 COPY_TO_LOCAL 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. 참고 VMware Identity Manager 데스크톱애플리케이션설치동안브라우저창이열려있으면사용자포털에서 ThinApp 패키지를실행하는데문제가있을수있습니다. 애플리케이션을설치하기전에또는애플리케이션을설치한직후에모든브라우저창을닫고브라우저를다시시작하십시오. 사용자포털에서 ThinApp 패키지실행이실패함의내용을참조하십시오. 본장은다음항목을포함합니다. VMware Identity Manager 데스크톱에대한명령줄설치관리자옵션 설정이동일한 VMware Identity Manager 데스크톱애플리케이션을여러 Windows 시스템에설치 VMware Identity Manager 데스크톱설치관리자파일을 VMware Identity Manager 가상장치에추가 명령줄 hws-desktop-ctrl.exe 애플리케이션사용 VMware, Inc. 101

102 VMware Identity Manager 데스크톱에대한명령줄설치관리자옵션 명령줄또는배포스크립트를사용하여설치관리자프로그램을실행할때 VMware Identity Manager 데스크톱애플리케이션에대해다양한옵션을설정할수있습니다. VMware Identity Manager 데스크톱설치관리자에대해사용가능한명령줄옵션 클라이언트애플리케이션의설치관리자.exe 파일을 Windows 시스템으로다운로드한후에는다음 명령을실행하여설치옵션목록을볼수있습니다. VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn /? 여기서 n.n.n-nnnnnnn은파일버전및빌드번호를나타냅니다. 명령줄또는배포스크립트를사용하여클라이언트애플리케이션을설치하는데사용할수있는설치옵션을나열한대화상자가나타납니다. 표 7 1. 설치관리자명령줄옵션 설치관리자옵 션 값 설명 /? 설치관리자명령줄옵션을표시합니다. /a 관리자권한설치를수행합니다. 자세한정보는 Windows 설치관리자설명서를참조하십시오. /a 기존관리자권한설치에대한전체경 로 기존관리자권한설치를패치합니다. /s 설치동안초기화대화상자를숨깁니다. 자동모드로설치하려면 /s /v/qn을사용하십시오. 자동모드에서는설치동안메시지, 대화상자또는프롬프트가표시되지않습니다. 일반적으로설치관리자를실행하는배포스크립트를만들때이옵션을사용하게됩니다. /v 키-값쌍 설치관리자에게제공되는키-값쌍으로지정된매개변수집합입니다. key=value 형식을사용하십시오. 이러한인수는일반적으로 ThinApp 패키지및 VMware Identity Manager Desktop에대한런타임옵션을구성합니다. /c 설치등록정보를정리합니다. /l [ 로그파일의전체경로 ] 자세한로깅을수행하고지정된로그파일에저장합니다. 로그파일을지정하지않을경우 %TEMP% 의기본로그가사용됩니다. /x %TEMP% 폴더에설치관리자의압축을풉니다. /v 옵션의키 - 값쌍 /v 설치관리자옵션에대해다음키 - 값쌍을사용할수있습니다. VMware, Inc. 102

103 표 7 2. /v 설치관리자명령줄옵션 키값설명 WORKSPACE_S ERVER VMware Identity Manager 서비스의호스트이름또는 URL VMware Identity Manager 서비스호스트이름또는 URL을제공하여 VMware Identity Manager 데스크톱애플리케이션이서비스와통신할수있도록허용합니다. HTTPS는필수프로토콜입니다. 값은큰따옴표로묶습니다. 다음형식을사용합니다. WORKSPACE_SERVER=" 또는 WORKSPACE_SERVER="VMwareIdentityManagerHostName" 예 : WORKSPACE_SERVER=" WORKSPACE_SERVER="myserver" INSTALL_MODE 다음중하나 : COPY_TO_LOCAL HTTP_DOWNLOAD RUN_FROM_SHARE VMware Identity Manager 데스크톱애플리케이션이런타임시 ThinApp 패키지를가져오는방법을나타내는배포모드를설정합니다. ThinApp 패키지는가상화된 Windows 애플리케이션입니다. ThinApp 패키지는 VMware Identity Manager와통합된네트워크공유에있습니다. COPY_TO_LOCAL: 사용자에게사용권한이있는패키지가파일복사를사용하여클라이언트 Windows 시스템으로다운로드됩니다. 사용자가 ThinApp 패키지를시작하면가상화된애플리케이션이해당시스템에서로컬로실행됩니다. 사용자가사용권한이있는 ThinApp 패키지를처음다운로드하고사용한다음패키지를클라이언트 Windows 시스템과계속동기화하려면클라이언트 Windows 시스템이 ThinApp 패키지의네트워크공유가가입된동일한 Active Directory 도메인에가입해야합니다. Windows 시스템에로그인하는데사용되는사용자계정은네트워크공유에서 ThinApp 패키지를가져오는데사용되는계정입니다. 해당계정은네트워크공유에서파일을읽고복사하기위해네트워크공유에대해적절한사용권한이있어야합니다. 중요 COPY_TO_LOCAL 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. HTTP_DOWNLOAD: 사용자에게사용권한이있는패키지가 HTTP 프로토콜을사용하여클라이언트 Windows 시스템으로다운로드됩니다. 사용자가 ThinApp 패키지를시작하면가상화된애플리케이션이해당시스템에서로컬로실행됩니다. VMware Identity Manager 데스크톱애플리케이션은사용자의 VMware Identity Manager 시스템계정으로 VMware Identity Manager에서인증을받아사용자에게사용권한이있는다운로드할패키지의목록을가져옵니다. ThinApp 패키지네트워크공유에대한계정기반액세스를사용하기위해 VMware Identity Manager 콘솔에제공되는공유사용자계정은저장소에서 ThinApp 패키지에액세스하기위해 VMware Identity Manager 에서사용하는계정입니다. VMware Identity Manager에대한해당공유사용자계정에는네트워크공유에대한읽기권한이필요합니다. 사용자가클라이언트 Windows 시스템에로그인하는데사용하는계정과사용자의 VMware Identity Manager 시스템계정에는네트워크공유에대한어떤권한도필요하지않습니다. 클라이언트 Windows 시스템은 ThinApp 패키지의네트워크공유가가입된것과동일한도메인에가입할 VMware, Inc. 103

104 표 7 2. /v 설치관리자명령줄옵션 ( 계속 ) 키값설명필요가없습니다. 이다운로드방법은일반적으로다른모드를사용하는것보다더느립니다. 이모드의장점은클라이언트 Windows 시스템에서가상화된애플리케이션을가져오고실행하기위해 Active Directory 도메인에가입할필요가없다는것입니다. 중요 HTTP_DOWNLOAD 옵션이작동하려면 VMware Identity Manager의 ThinApp 패키지통합이계정기반액세스용으로구성되어야합니다. VMware Identity Manager 설치및구성의내용을참조하십시오. 중요 Windows 2008 R2 또는 Windows 7에서 VMware Identity Manager 2.6 이상의경우 VMware Identity Manager에서 TLS 1.0을사용하도록설정하지않거나 Windows 2008 R2 또는 Windows 7 시스템에서 TLS 1.1 또는 1.2를사용하도록설정하지않으면 HTTP_DOWNLOAD 옵션이작동하지않습니다. VMware Identity Manager에서 TLS 1.0을사용하도록설정하려면기술자료문서 를참조하십시오. Windows 시스템에서 TLS 1.1 또는 1.2를사용하도록설정하려면 Microsoft 설명서 ( 를참조하십시오. 중요 HTTP_DOWNLOAD 모드에는사용자의 Windows 시스템에서연결할수있도록 IDP URL이필요합니다. RUN_FROM_SHARE: 사용자가 ThinApp 패키지를시작할때네트워크공유에서클라이언트 Windows 시스템으로가상화된애플리케이션이스트리밍됩니다. ThinApp 패키지가 Windows 시스템에는없고가상화된애플리케이션은 Windows 시스템이네트워크에공유에연결될수있을때만실행되므로 RUN_FROM_SHARE 옵션은 ThinApp 패키지가있는네트워크공유에항상연결되는 Windows 시스템에가장적합합니다. 클라이언트 Windows 시스템은 ThinApp 패키지의네트워크공유가가입된것과동일한 Active Directory 도메인에가입해야합니다. Windows 시스템에로그인하는데사용되는사용자계정은네트워크공유에서 ThinApp 패키지를가져오는데사용되는계정입니다. 네트워크공유에서파일을읽고실행하려면해당계정에네트워크공유에대한적절한사용권한이있어야합니다. 중요 RUN_FROM_SHARE 모드에는사용자의 Windows 시스템에서연결할수있도록 ThinApp 공유가필요합니다. 기본값은 COPY_TO_LOCAL입니다. 모든모드에서네트워크공유에는해당파일및공유사용권한이구성되어야합니다. VMware Identity Manager 설치및구성의내용을참조하십시오. 중요플로팅 View 데스크톱에 VMware Identity Manager 데스크톱를설치할때는 RUN_FROM_SHARE 옵션을사용하여 ThinApp 패키지가이러한상태비저장 View 데스크톱시스템에복사되지않도록하십시오. VMware Identity Manager 데스크톱애플리케이션이이러한구성중하나를사용하여설치되면 Windows 시스템에로그인하는사용자계정은 ThinApp 패키지를가져오기위해네트워크공유에대해적절한파일및공유사용권한이있어야합니다. RUN_FROM_SHARE 옵션 AUTO_TRY_HTTP 옵션도사용되도록설정되어있고계정기반액세스가 VMware Identity Manager에구성되어있는 COPY_TO_LOCAL 옵션 VMware, Inc. 104

105 표 7 2. /v 설치관리자명령줄옵션 ( 계속 ) 키값설명 POLLING_INTER VAL 빈도 ( 초 ) 새로운 ThinApp 패키지또는사용권한을확인하려면설치된 VMware Identity Manager 데스크톱애플리케이션과 VMware Identity Manager 사이의동기화빈도 ( 초 ) 를설정합니다. 지정하지않으면기본값인 300초 (5분) 가적용됩니다. 예 : POLLING_INTERVAL=600 ENABLE_AUTO UPDATE SHARED_CACH E 0 또는 1 자동업데이트확인및다운로드활동을사용하거나사용하지않도록설정합니다. 사용하도록설정되면설치된 VMware Identity Manager 데스크톱애플리케이션이최신애플리케이션을다운로드할수있는지를자동으로확인합니다. 최신버전을사용할수있으면 VMware Identity Manager 데스크톱애플리케이션이자동으로다운로드되고최신버전으로업데이트됩니다. 이옵션은기본적으로사용하도록설정되어있습니다. 자동업데이트를사용하지않도록설정하려면이변수의값을 0으로설정합니다. 지정하지않으면기본값인 1이적용됩니다. 자동업데이트를설치하려면관리자권한이필요합니다. 0 또는 1 ThinApp 패키지캐시가클라이언트애플리케이션이설치되는 Windows 시스템의공통폴더에있는지여부를결정합니다. Windows 시스템의모든사용자계정이공통된캐시위치를공유하도록지정하려면이변수값을 1로설정합니다. 기본공통폴더는 %ProgramData%\VMware\Identity Manager Desktop\thinapp 입니다. 지정하지않으면기본값 0이적용되며, 각 Windows 사용자계정이자체캐시를얻고계정의기본위치는 %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp이됩니다. 참고 공유캐시를지정하면 VMware Identity Manager 데스크톱애플리케 이션은이공유캐시에서 ThinApp 패키지를자동으로삭제하지않습니다. SHARED_CACHE=1은 Windows 시스템의모든사용자계정이동일한위치를공유함을나타내기때문에 1명의사용자에게서사용권한을박탈하더라도사용권한이있는사용자가사용할수있게공유위치에패키지를두어야합니다. ThinApp 패키지에서사용자의사용권한을박탈하면 VMware Identity Manager 데스크톱애플리케이션은해당사용자에게서해당패키지를등록취소합니다. 해당 Windows 시스템에대해사용권한이있는다른사용자는 ThinApp 패키지를계속사용할수있습니다. 해당 Windows 시스템의어떤사용자계정도 ThinApp 패키지를사용할수있는권한이없는경우공통캐시를수동으로삭제하여공간을회수할수있습니다. 각 ThinApp 패키지는캐시위치아래에자체폴더가있습니다. CACHE_DIR 폴더경로 HTTP_DOWNLOAD 또는 COPY_TO_LOCAL 설치모드가사용될경우 ThinApp 패키지가로컬로캐시되는위치를설정합니다. 이값은사용자기준이아닌시스템기준으로설정되므로 %LOCALAPPDATA% 와같은환경변수를사용하여사용자별위치를선택해야합니다. 즉시확장되지않도록명령줄에서 % 문자를이스케이프해야합니다. 예 : CACHE_DIR=^%LOCALAPPDATA^%\cache VMware, Inc. 105

106 표 7 2. /v 설치관리자명령줄옵션 ( 계속 ) 키값설명 AUTO_TRY_HTT P 0 또는 1 VMware Identity Manager 데스크톱애플리케이션이 COPY_TO_LOCAL 옵션으로구성되고 VMware Identity Manager에대해계정기반액세스가구성되면 AUTO_TRY_HTTP 옵션은클라이언트가 HTTP_DOWNLOAD 옵션과비슷하게첫번째다운로드시도가실패하는경우 HTTP 프로토콜을사용하여사용자에게사용권한이있는 ThinApp 패키지를자동으로다운로드할지여부를결정합니다. 이옵션은기본적으로사용하도록설정되어있습니다. 다운로드에대해자동으로 HTTP 프로토콜사용을시도하지않게하려면이옵션값을 0으로설정합니다. 중요 AUTO_TRY_HTTP 옵션이작동하려면 VMware Identity Manager 의 ThinApp 패키지통합이계정기반액세스용으로구성되어야합니다. ThinApp 패키지및네트워크공유저장소에대한 VMware Identity Manager 요구사항의내용을참조하십시오. INSTALL_MODU LES MIGRATE_ACTI ON thinapp 다음중하나 : MOVE COPY NONE 설치할모듈을지정하는, 쉼표로구분된목록입니다. 현재 thinapp 모듈만사용할수있습니다. 이전버전의 Windows용 Workspace 애플리케이션이설치된경우설치관리자는이전애플리케이션의데이터및설정을새애플리케이션으로마이그레이션합니다. 기본값은 MOVE입니다. 지정한값에따라다음설정이이동, 복사또는무시됩니다. 캐시된 ThinApp 패키지다운로드된 ThinApp 패키지가 Windows용 Workspace 캐시 %LOCALAPPDATA%\VMware\Horizon ThinApp\PackageCache에서새캐시위치인 %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp으로복사됩니다. 캐시폴더내의폴더이름이변경됩니다. 중요설치동안 VMware Identity Manager에대해설정한속성은해당속성에대해마이그레이션된값보다우선합니다. 예를들어 Windows용 Workspace의 INSTALL_MODE를 COPY_TO_LOCAL로설정하고 Identity Manager Desktop을설치하는동안 /v INSTALL_MODE=HTTP_DOWNLOAD를지정하면 INSTALL_MODE가 HTTP_DOWNLOAD로설정됩니다. 예제 : VMware Identity Manager 데스크톱명령줄설치관리자옵션사용 VMware Identity Manager 인스턴스의 URL 이 이고 VMware Identity Manager 가 ThinApp 패키지의네트워크공유에계정기반액세스를사용하도 록구성되어있으면다음옵션을사용하여해당 VMware Identity Manager 인스턴스의여러데스 크톱에 VMware Identity Manager 데스크톱애플리케이션을자동으로설치할수있습니다. HTTP_DOWNLOAD 로설정된 ThinApp 설치옵션 ( 이러한 Windows 시스템은대체로도메인 에가입되어있지않음 ). VMware Identity Manager 는계정을기준으로 ThinApp 패키지의 네트워크공유에액세스하도록적절히구성되어있습니다. 클라이언트는 60 초간격으로 VMware Identity Manager 에서새패키지및사용권한을확인 합니다. VMware, Inc. 106

107 다음명령을호출하는스크립트를만들수있습니다. VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s /v/qn WORKSPACE_SERVER=" INSTALL_MODE=HTTP_DOWNLOAD POLLING_INTERVAL=60 여기서파일이름의 n.n.n-nnnnnnn 부분을다운로드한 VMware Identity Manager 데스크톱설 치관리자의이름과일치하게바꿉니다. 설정이동일한 VMware Identity Manager 데스크톱애플리케이션을여러 Windows 시스템에설치 VMware Identity Manager 데스크톱애플리케이션을여러 Windows 시스템에배포하고해당시 스템모두에동일한구성설정을적용하려는경우에는명령줄설치옵션을사용하여 VMware Identity Manager 데스크톱애플리케이션을설치하는스크립트를구현할수있습니다. 중요 VMware Identity Manager 데스크톱을자동으로배포할때는화면에오류메시지가표시되 지않습니다. 자동설치를수행하는동안오류를검사하려면 %TEMP% 폴더를모니터링하고새 vminst.xxxxxx.log 파일을확인합니다. 실패한자동설치에관한오류메시지는이러한파일에표시됩 니다. 일반적으로이배포시나리오는 View 데스크톱에해당되는 Windows 시스템에사용됩니다. 플로팅또는상태비저장이라고도하는비영구 View 데스크톱에사용되는설정에대한설명은 GUID EC18-4EE7-AD9D-13B7CC6FEF44#GUID EC18-4EE7- AD9D-13B7CC6FEF44의내용을참조하십시오. 사전요구사항 설치할 VMware Identity Manager 데스크톱애플리케이션버전에서지원하는 Windows 운영체제가 Windows 시스템에서실행되고있는지확인합니다. VMware Identity Manager 사용자가이드또는릴리스노트를참조하십시오. Windows 시스템에지원되는브라우저가설치되어있는지확인합니다. 배포스크립트를생성하기전에명령을실행해서사용가능한옵션을익히고싶은경우에는해당명령을실행할수있는 Windows 시스템이있는지확인합니다. 옵션을나열하는명령은 Windows 시스템에서만사용할수있습니다. VMware Identity Manager 데스크톱에대한명령줄설치관리자옵션의내용을참조하십시오. 절차 1 VMware Identity Manager 데스크톱설치관리자실행파일을가져와설치관리자를자동으로실행할시스템에이실행파일을둡니다. 실행파일을가져오는한가지방법은 VMware Identity Manager 시스템의다운로드페이지를사용하여다운로드하는것입니다. VMware Identity Manager 시스템에서다운로드페이지의 Windows 애플리케이션설치관리자를제공하도록설정한경우에는브라우저에서다운로드페이지의 URL을열어실행파일을다운로드할수있습니다. VMware, Inc. 107

108 2 설치관리자의명령줄옵션을사용하여조직의요구에적합한배포스크립트를생성합니다. 사용할수있는스크립트의예에는 Active Directory 그룹정책스크립트, 로그인스크립트, VB 스크립트, 배치파일, SCCM 등이있습니다. 예를들어 VMware Identity Manager 인스턴스의 URL이 인경우에 Windows 클라이언트를도메인외부에서사용할 Windows 시스템에자동으로설치하려면 ThinApp 배포모드를다운로드모드로설정하고 VMware Identity Manager 데스크톱애플리케이션이 60초마다서버와동기화되도록한후에다음명령을실행하는스크립트를생성합니다. VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s /v /qn WORKSPACE_SERVER=" INSTALL_MODE=HTTP_DOWNLOAD POLLING_INTERVAL=60 여기서파일이름의 n.n.n-nnnnnnn 부분을다운로드한파일의이름과일치하게바꿉니다. 3 Windows 시스템에대해배포스크립트를실행합니다. 자동설치에성공하면 VMware Identity Manager 데스크톱애플리케이션이 Windows 시스템에배포됩니다. 해당 Windows 시스템에로그인한사용자는해당시스템에서사용권한이부여된자산에액세스할수있습니다. 참고사용자에게사용권한이부여된 ThinApp 패키지는스트리밍또는다운로드된후에폴링간격이경과하면사용자의 Windows 시스템에캐시됩니다. 따라서사용자가 VMware Identity Manager 사용자포털에로그인할때 ThinApp 패키지가표시될수있습니다. ThinApp 패키지는다음폴링간격중클라이언트가애플리케이션을동기화할때까지시작되지않습니다. 다음에수행할작업 일반적인사용자작업몇가지를시도하여 VMware Identity Manager 데스크톱이 Windows 시 스템에올바르게설치되었는지확인합니다. VMware Identity Manager 데스크톱설치관리자파일을 VMware Identity Manager 가상장치에추가 새버전의 VMware Identity Manager 데스크톱이출시되면 [VMware 다운로드 ] 페이지에서 zip 파일을복사한후배포환경에있는각 VMware Identity Manager 가상장치에설치합니다. check-client-updates.pl 명령을실행하여설치관리자파일을배포하고각가상장치에서 Tomcat 서비스를다시시작합니다. 사전요구사항 사용자는 VMware Identity Manager 데스크톱애플리케이션을설치하고자동으로업데이트하려면해당컴퓨터에서관리자권한이있어야합니다. 사용자에게관리자권한이없으면소프트웨어배포도구를사용하여사용자에게애플리케이션을배포하고업데이트할수있습니다. 가상장치가다시시작되어사용자액세스가중단될수있기때문에유지보수기간동안이러한설치관리자파일을 VMware Identity Manager 가상장치에추가하는작업을예약하십시오. VMware, Inc. 108

109 절차 1 [My VMware 다운로드 ] 페이지에서 VMware Identity Manager 가상장치에액세스할수있는컴퓨터로 VMware Identity Manager 데스크톱 zip 파일을다운로드합니다. 2 zip 파일을가상장치의임시위치로복사합니다. 예 : scp filen.n.n-nnnnnnn.zip root@identitymanager-va.com:/tmp/ 3 루트사용자로가상장치에로그인합니다. 4 [Downloads] 디렉토리에새 zip 파일의압축을풀고설치합니다. /usr/local/horizon/scripts/check-client-updates.pl --install -- clientfile /tmp/file.n.n.n-nnnnn.zip 이스크립트는파일의압축을자동으로풀고 Windows 컴퓨터용 VMware Identity Manager 데스크톱설치관리자파일을 /opt/vmware/horizon/workspace/webapps/root/client 디렉토리에복사합니다. 또한 /opt/vmware/horizon/workspace/webapps/root/client/cds 디렉토리를자동으로업데이트하고다운로드링크에대한 URL 매개변수값을업데이트합니다. 5 가상장치에서 Tomcat 서비스를다시시작합니다. 6 배포환경의각 VMware Identity Manager 가상장치에대해이러한단계를반복하십시오. 사용자는 VMware Identity Manager 계정또는다운로드링크, Identity Manager 데스크톱애플리케이션을다운로드할수있습니다. 사용자가새버전을다운로드하면사용자의 Identity Manager 데스크톱애플리케이션이자동으로업데이트됩니다. 명령줄 hws-desktop-ctrl.exe 애플리케이션사용 VMware Identity Manager 데스크톱애플리케이션에는사용자의 Windows 시스템에서 ThinApp 패키지를사용하는것과관련된작업을수행할때사용할수있는 hws-desktop-ctrl.exe 명령줄애플리케이션이포함되어있습니다. VMware Identity Manager 데스크톱애플리케이션의설치프로세스에서는 VMware Identity Manager 데스크톱애플리케이션이설치된 Windows 디렉토리위치의 HorizonThinApp 폴더에 hws-desktop-ctrl.exe를설치합니다. hws-desktop-ctrl.exe 애플리케이션을사용하여지원되는명령중하나를수행하려면다음형식을사용합니다. hws-desktop-ctrl.exe command options VMware, Inc. 109

110 명령 hws-desktop-ctrl.exe recheck hws-desktop-ctrl.exe set InstallMode=install_mode 설명이명령은 VMware Identity Manager 데스크톱애플리케이션에로그인된사용자계정과연결되어있는 ThinApp 패키지의사용권한검사를즉시수행합니다. 새로사용권한이부여되거나업데이트된 ThinApp 패키지는모두동기화됩니다. 이명령은이 Windows 시스템에서 ThinApp 패키지에사용되는 ThinApp 배포모드를변경합니다. 이명령은 ThinApp 배포모드와관련된레지스트리키를변경하기때문에적절한레지스트리사용권한이있는관리자만이명령을사용하여설치모드를변경할수있습니다. install_mode에사용할수있는값 : CopyToLocal RunFromShare HttpDownload hws-desktop-ctrl.exe authorize guid=thinapp_guid path=package_path 이명령은 ThinApp 패키지를실행할수있는지여부를확인합니다. 이명령이 ThinApp 패키지를실제로실행하지는않습니다. ThinApp 패키지의 GUID와패키지실행파일의경로를제공합니다. Windows 클라이언트시스템에있는패키지에 ThinApp 다운로드모드를사용한경우경로는로컬캐시루트폴더에대한상대적경로이며이경로는저장소루트에대한상대적경로와같습니다. 예를들어다음과같습니다. hws-desktop-ctrl.exe authorize guid= 436E1D7D-552C-4F DB1B05D30394 path="filezilla Client 3.3.2/FileZilla.exe" VMware Identity Manager 콘솔의리소스페이지에서 ThinApp 패키지의 GUID, 애 플리케이션경로및실행파일이름을볼수있습니다. hws-desktop-ctrl.exe quit hws-desktop-ctrl.exe launch app=package_path url=launch_url 이명령은 VMware Identity Manager 데스크톱애플리케이션을완전히종료하도록지시합니다. 이명령은 ThinApp 패키지를수동으로실행하는데사용되며, 여기서 package_path는패키지실행파일의경로이고, launch_url은 horizon://package_path 형태로된해당패키지의 VMware Identity Manager 프로토콜 URL입니다. 예를들어다음과같습니다. hws-desktop-ctrl.exe launch app="filezilla Client 3.3.2/FileZilla.exe" url="horizon://filezilla Client 3.3.2/FileZilla.exe" Workspace ONE 포털에서사용권한이부여된 ThinApp 패키지를실행할수있는최종 사용자는일반적으로이명령을사용하지않습니다. 이명령은일반적으로디버깅에사용됩 니다. VMware, Inc. 110

111 Citrix 게시된리소스에대한액세스제공 8 Citrix 배포를 VMware Identity Manager와통합하여 Workspace ONE 사용자에게 Citrix 게시된리소스에대한액세스권한을제공할수있습니다. 본장은다음항목을포함합니다. Citrix 게시된리소스통합개요 Citrix 통합에필요한구성요소 높은수준의통합설계 Citrix 통합을위한사전요구사항 VMware Identity Manager에서 Citrix 서버팜구성 VMware Identity Manager에서 Citrix 리소스실행구성 Citrix 통합에대한 VMware Identity Manager 설정구성 업그레이드가 Citrix 게시된리소스통합에미치는영향 Citrix 게시된리소스통합개요 Citrix 배포를 VMware Identity Manager에통합하여 Workspace ONE 사용자에게 Citrix 게시된리소스에대한액세스권한을제공할수있습니다. Citrix 게시된리소스에는 Citrix XenApp 및 XenDesktop 서버팜에있는애플리케이션및데스크톱이포함됩니다. 데스크톱은 Citrix 게시된전송그룹이라고도합니다. Citrix 게시된애플리케이션과데스크톱은 Citrix 관리인터페이스에서관리합니다. 사용자및그룹사용권한도 VMware Identity Manager 서비스가아닌 Citrix 인터페이스에서설정합니다. 이러한사용자및그룹을 Citrix 서버팜과통합하기전에 Active Directory에서 VMware Identity Manager 서비스로동기화해야합니다. Citrix 서버팜을 VMware Identity Manager와통합하려면 VMware Identity Manager 콘솔에서하나이상의가상애플리케이션컬렉션을생성합니다. 컬렉션에는동기화설정뿐아니라서버팜에대한구성정보도포함되어있습니다. 각컬렉션이정기적으로 Citrix 서버팜의리소스와사용권한을 VMware Identity Manager 서비스로동기화하도록동기화스케줄을설정할수있습니다. VMware, Inc. 111

112 Citrix 서버팜을통합한후 VMware Identity Manager 콘솔에서동기화된리소스및사용권한을볼수있습니다. 해상도또는압축을제어하는설정과같은 ICA 세션설정을편집할수도있습니다. VMware Identity Manager 카탈로그의모든 Citrix 리소스에대해전역으로설정을구성하거나개별 Citrix 리소스에대해구성할수있습니다. 최종사용자는 Workspace ONE 포털또는애플리케이션에서 Citrix 게시된애플리케이션및데스크톱을실행할수있습니다. 시스템및디바이스에 Citrix Receiver를설치하여사용권한이있는리소스에액세스합니다. 참고 다. VMware Identity Manager 에서는 Citrix NetScaler 를포함하는 Citrix 배포를지원합니 지원되는버전 VMware Identity Manager 는 Citrix XenApp 6.0 및 6.5, XenApp 및 XenDesktop 7.x, Citrix Virtual Apps 및 Desktops 을지원합니다. 참고 VMware Identity Manager 3.3부터 XenApp 5.x는더이상지원되지않습니다. VMware Identity Manager에서는 Citrix StoreFront API 2.6 이상을지원합니다. Citrix 서버팜과통신하는 VMware Identity Manager 구성요소인 Integration Broker에대해지원되는운영체제는 Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 및 Windows Server 2016입니다. Integration Broker 버전요구사항 : VMware Identity Manager 또는 Connector 버전 지원되는 Integration Broker 버전 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.3 과함께 릴리스된 Connector) 3.3 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.2 와함께 릴리스된 Connector) 3.2 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.1 과함 께릴리스된 Connector) 3.1 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.0 과함께 릴리스된 Connector) 3.0 VMware, Inc. 112

113 VMware Identity Manager 또는 Connector 버전 VMware Identity Manager 또는이전버전 VMware Identity Manager Connector 또는이전버전 지원되는 Integration Broker 버전 또는이전버전 또는이전버전 참고 Citrix StoreFront API 를사용하려면 Integration Broker 이상이필요합니다. XenApp 또는 XenDesktop 7.x 의경우 Integration Broker 2.6 이상이필요합니다. NetScaler 기능을사용하려면 Integration Broker 2.4 이상이필요합니다. 참고 좋습니다. VMware Identity Manager 및해당구성요소의사용가능한최신버전을사용하는것이 Citrix 통합에필요한구성요소 Citrix 배포를 VMware Identity Manager 서비스와통합하려면다음구성요소가필요합니다. 온-프레미스설치된 VMware Identity Manager 인스턴스. 온-프레미스에서지원되는 Windows 서버에설치된 Integration Broker 인스턴스. VMware Identity Manager의구성요소인 Integration Broker는 Citrix 서버팜과통신하는구성요소입니다. Integration Broker는 온-프레미스 Citrix 배포. 구성요소를배포하는동안다음요구사항을충족해야합니다. VMware Identity Manager 서비스가 Integration Broker와통신할수있어야합니다. 서비스장치의여러인스턴스를배포하는경우해당인스턴스가모두 Integration Broker와통신할수있는지확인합니다. Integration Broker가 Citrix 서버팜과통신할수있어야합니다. 참고 좋습니다. VMware Identity Manager 및해당구성요소의사용가능한최신버전을사용하는것이 높은수준의통합설계 VMware Identity Manager는 Integration Broker 및기타구성요소를사용하여 Citrix 게시된리소스를 VMware Identity Manager와동기화하고 Workspace ONE 포털또는애플리케이션에서리소스를실행합니다. Citrix 게시리소스및사용권한동기화 VMware Identity Manager는 Citrix 서버팜에서 VMware Identity Manager 서비스로 Citrix 게시애플리케이션및데스크톱, 사용자사용권한을동기화합니다. 정기적으로리소스및사용권한을동기화하도록동기화스케줄을설정할수있습니다. VMware, Inc. 113

114 Citrix 팜은 VMware Identity Manager에서지원되는모든작업의 SSOT(Single Source of Truth) 입니다. Citrix에서리소스를관리하고사용자에게사용권한을부여합니다. Citrix 팜에서리소스또는사용권한이추가, 변경또는삭제되면동기화후에 VMware Identity Manager에서해당정보가업데이트됩니다. 동기화아키텍처다이어그램 Workspace ONE Citrix Receiver 수신기클라이언트 HTML5 수신기 웹용수신기 ( 브라우저 ) VMware Identity Manager 구성 Citrix 구성요소 4 3 VMware Identity Manager 서비스 커넥터 1 Integration Broker PowerShell 2 StoreFront 컨트롤러 XML 서버 세션호스트 세션호스트 세션호스트 Active Directory Citrix 구성 사용자및그룹은 VMware Identity Manager Connector에의해엔터프라이즈디렉토리에서 VMware Identity Manager 서비스로동기화됩니다. Citrix 게시리소스및사용권한은커넥터, Integration Broker 및 PowerShell SDK를사용하여 Citrix 서버팜에서 VMware Identity Manager로동기화됩니다. Citrix 게시된애플리케이션및데스크톱실행 VMware Identity Manager는 Integration Broker 구성요소와 Citrix Web Interface SDK 또는 Citrix StoreFront REST API를사용하여 Workspace ONE 포털또는애플리케이션에서 Citrix 게시된애플리케이션을실행합니다. Citrix 게시된리소스에대한내부및외부액세스를구성할수있습니다. 최종사용자는애플리케이션및데스크톱을실행하기위해시스템또는디바이스에 Citrix Receiver를설치해야합니다. VMware, Inc. 114

115 실행아키텍처다이어그램 ( 내부액세스 ) Workspace ONE 5 Citrix Receiver 1 4 ICA 파일 VMware Identity Manager 서비스 2 3 커넥터 Integration Broker Citrix 구성요소 웹인터페이스 SDK/ StoreFront API 6 REST API 인증및요청 ICA 파일 StoreFront 컨트롤러 XML 서버 STA 서버 세션호스트 세션호스트 세션호스트 Citrix 구성 1 사용자가 Workspace ONE 포털또는애플리케이션에서 Citrix 게시된애플리케이션또는데스크톱을실행합니다. 2 해당요청이 VMware Identity Manager 서비스, 커넥터및 Integration Broker로이동됩니다. 3 Integration Broker가 Web Interface SDK 또는 StoreFront REST API를통해 Citrix 서버팜과통신하여 ICA 파일을인증하고요청합니다. 4 ICA 파일이검색되면 Workspace ONE 포털또는애플리케이션으로전달됩니다. 5 ICA 파일이 Citrix Receiver로전달됩니다. 6 Citrix Receiver가애플리케이션또는데스크톱을실행합니다. VMware, Inc. 115

116 실행아키텍처다이어그램 ( 외부액세스 ) Workspace ONE 5 Citrix Receiver 1 4 ICA 파일 VMware Identity Manager 서비스 2 3 커넥터 Integration Broker Citrix 구성요소 웹인터페이스 SDK/ StoreFront API 6 REST API 인증및요청 ICA 파일 StoreFront 컨트롤러 XML 서버 세션호스트 세션호스트 STA 서버 세션호스트 7 NetScaler 8 Citrix 구성 1 사용자가 Workspace ONE 포털또는애플리케이션에서 Citrix 게시된애플리케이션또는데스크톱을실행합니다. 2 해당요청이 VMware Identity Manager 서비스, 커넥터및 Integration Broker로이동됩니다. 3 Integration Broker가 Web Interface SDK 또는 StoreFront REST API를통해 Citrix 서버팜과통신하여 ICA 파일을인증하고요청합니다. 4 ICA 파일이검색되면 Workspace ONE 포털또는애플리케이션으로전달됩니다. 5 ICA 파일이 Citrix Receiver로전달됩니다. 6 Citrix Receiver가 NetScaler와통신합니다. 7 NetScaler는 STA 티켓을사용하여 Citrix STA 서버와통신하고 Citrix 세션서버정보를가져옵니다. 8 NetScaler는 Citrix 세션호스트서버와통신하고애플리케이션실행을위한세션을생성합니다. 참고버전 7.x에서는 Citrix 세션호스트서버가 Citrix VDA 서버이며, 버전 6.5에서는 Citrix 작업자서버입니다. VMware, Inc. 116

117 실행을위해 StoreFront REST API 또는 Web Interface SDK 사용 Integration Broker는 Citrix Web Interface SDK 및 Citrix StoreFront REST API를사용하여 Citrix 배포와통신함으로써애플리케이션및데스크톱을실행할수있습니다. StoreFront REST API가사용되면 Integration Broker는 REST 클라이언트의역할을합니다. Web Interface SDK 및 StoreFront REST API는 Citrix 배포에서인증을받고 Citrix 배포에서 ICA 파일을생성하는데사용됩니다. VMware Identity Manager 콘솔의 Citrix 구성페이지에서 [StoreFront 사용 ] 또는 [Web Interface SDK 사용 ] 옵션을선택하여사용할옵션을지정할수있습니다. Integration Broker 인스턴스는 Web Interface SDK 및 StoreFront REST API를둘다사용할수있습니다. Web Interface SDK를사용하여한 Citrix 팜과통신하고, StoreFront REST API 를사용하여다른 Citrix 팜과통신하려는경우각각에대해적절한항목을선택해야합니다. VMware Identity Manager 이상에서사용할수는 StoreFront REST API 옵션을사용하려면다음요구사항을충족해야합니다. StoreFront API 2.6 이상을사용합니다. Integration Broker 이상을설치합니다. 사용중인 XenApp 또는 XenDesktop 버전에서 StoreFront가지원되는지확인합니다. Integration Broker가 StoreFront 서버와통신할수있는지확인합니다. StoreFront REST API를사용하도록설정하는경우 Integration Broker가 StoreFront 서버와통신하여 ICA 파일을생성합니다. StoreFront 서버에서스토어에대한인증을구성할때 " 사용자이름및암호 " 인증방법에대해신뢰할수있는도메인을구성할수있습니다. 신뢰할수있는도메인을구성하는경우정규화된도메인이름형식의도메인이름을 " 신뢰할수있는도메인 " 목록에추가하십시오. StoreFront에 NetBIOS 이름을사용하는경우 NetBIOS 이름외에도정규화된도메인이름을추가합니다. VMware Identity Manager에는정규화된도메인이름이필요합니다. NetBIOS 이름만추가하면 Workspace ONE에서 Citrix 애플리케이션및데스크톱을실행하지못합니다. VMware, Inc. 117

118 참고 없습니다. StoreFront REST API 를사용하기위해추가파일을설치에다운로드하거나복사할필요는 Citrix 통합을위한사전요구사항 VMware Identity Manager 콘솔에서 Citrix 서버팜세부정보를구성하기전에특정사전요구사항작업을완료해야합니다. 지원되는 Windows 서버에서 VMware Identity Manager 구성요소인 Integration Broker를배포및구성하고, Integration Broker와 Citrix 서버팜간의통신을허용하도록 Citrix PowerShell remoting을설정해야합니다. 개괄적인작업에는다음이포함됩니다. Integration Broker 설치를위한 Windows 서버를준비합니다. 역할및기능을추가합니다. Microsoft J# 2.0 재배포가능패키지를설치합니다. Citrix Web Interface SDK 대신 Storefront ReST API를사용하여 Citrix 서버팜에연결하려는경우 Microsoft J# 2.0이필요하지않습니다. Integration Broker를설치합니다. Integration Broker를다운로드한후설치합니다. Integration Broker에 IIS 관리자설정을구성합니다. Integration Broker에대한 HTTPS 바인딩을설정합니다. Integration Broker 서버와 Citrix 서버팜간의원격호출을사용하도록 Citrix PowerShell remoting을설정합니다. Integration Broker 서버에 Citrix PowerShell SDK를설치합니다. VMware, Inc. 118

119 Citrix 서버 (Citrix 6.0만 ) 에서 PowerShell remoting을사용하도록설정합니다. Citrix Web Interface SDK dll 파일을다운로드한후복사합니다. Storefront ReST API를사용하여 Citrix 서버팜에연결하려는경우 Citrix Web Interface SDK가필요하지않습니다. 다음비디오에서프로세스의개요를볼수있습니다. Citrix 게시된애플리케이션및데스크톱에대한 Integration Broker 설치 ( bctid=ref:video_integration_broker_citrix) Integration Broker 배포정보 Integration Broker는 Citrix 서버팜과통신하는데사용되는 VMware Identity Manager 구성요소입니다. 지원되는 Windows 서버에서 Integration Broker 온-프레미스를설치합니다. Integration Broker를배포할때다음지침을따릅니다. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 또는 Windows Server 2008 R2에서 Integration Broker를설치할수있습니다. 표 8 1. Integration Broker 서버요구사항 요구사항 메모 Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 또는듀얼코어프로세서가있는 Windows Server 2008 R2 4GB RAM 30GB 여기에는 Windows OS 에필요한스토리지가포함됩니 다. Integration Broker 버전요구사항 : VMware Identity Manager 또는 Connector 버전 지원되는 Integration Broker 버전 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.3 과함께 릴리스된 Connector) 3.3 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.2 와함께 릴리스된 Connector) 3.2 VMware Identity Manager VMware Identity Manager Connector (VMware Identity Manager 3.1 과함 께릴리스된 Connector) 3.1 VMware Identity Manager VMware, Inc. 119

120 VMware Identity Manager 또는 Connector 버전 VMware Identity Manager Connector (VMware Identity Manager 3.0과함께릴리스된 Connector) VMware Identity Manager 또는이전버전 VMware Identity Manager Connector 또는이전버전 지원되는 Integration Broker 버전 또는이전버전 또는이전버전 참고 Citrix StoreFront REST API를사용하려면 Integration Broker 이상이필요합니다. XenApp 또는 XenDesktop 7.x의경우 Integration Broker 2.6 이상이필요합니다. NetScaler 기능을사용하려면 Integration Broker 2.4 이상이필요합니다. 참고 VMware Identity Manager 및해당구성요소의사용가능한최신버전을사용하는것이좋습니다. VMware Identity Manager 커넥터가 Integration Broker와통신할수있어야합니다. 여러커넥터인스턴스를설정한경우모든커넥터인스턴스가 Integration Broker와통신할수있는지확인합니다. 참고실행에사용되는모든 Integration Broker 인스턴스에 SSL을통해연결해야합니다. 단일 Integration Broker 인스턴스는여러 Citrix 6.x 및 7.x 환경을지원할수있습니다. Windows에서 VMware Enterprise Systems Connector를사용하는경우다음지침을따르십시오. My VMware의 VMware Identity Manager 제품페이지에서 Integration Broker를다운로드합니다. Integration Broker 및 VMware Enterprise Systems Connector를다른서버에설치하는것이좋습니다. 커넥터가있는동일한서버에 Integration Broker를설치하려는경우 HTTP 및 HTTPS 바인딩포트가 VMware Identity Manager Connector 구성요소에서사용되는포트와충돌하지않는지확인하십시오. VMware Identity Manager Connector 구성요소는항상포트 80을사용합니다. 설치중에다른포트를구성하지않은경우 443도사용합니다. 커넥터설치중에자체서명된인증서가생성됩니다. 커넥터가있는동일한서버에 Integration Broker를설치하려는경우이인증서를사용할수있습니다. Microsoft 스토어에서이인증서를설치한후 HTTPS 바인딩에사용합니다. 시작하기전에배포전략을계획합니다. 일반적인시나리오에대한권장지침은 Integration Broker 배포모델을참조하십시오. Integration Broker 배포모델 비즈니스요구사항에따라하나이상의 Integration broker 인스턴스를배포합니다. 다음배포모델 은일반적인시나리오를기준으로합니다. VMware, Inc. 120

121 개념증명환경통합프로세스및최종사용자환경을숙지하기위해 VMware Identity Manager에서소수의 Citrix 게시된애플리케이션만구성하는개념증명환경에서는단일 Integration Broker 인스턴스를설정하는것이좋습니다. 가상애플리케이션컬렉션의동기화 Integration Broker 및 SSO Integration Broker와동일한 Integration Broker 인스턴스를선택합니다. 동기화 VMware Identity Manager 서비스 VMware Identity Manager 커넥터 시작 Integration Broker 테스트환경동기화및실행을포함하는전체흐름을테스트하려는소규모테스트환경에서는리소스및사용권한동기화를위한 Integration Broker 인스턴스와리소스실행을위한 Integration Broker 인스턴스를포함하여총 2개의 Integration Broker 인스턴스를배포하는것이좋습니다. 이시나리오에서는일반적으로소수의애플리케이션만통합하며, 많은수의사용자가애플리케이션을동시에시작한다고예상하지않습니다. 가상애플리케이션컬렉션에서인스턴스중하나를동기화 Integration Broker용으로, 다른인스턴스를 SSO Integration Broker용으로선택합니다. 동기화 Integration Broker VMware Identity Manager 서비스 VMware Identity Manager 커넥터 시작 Integration Broker 운영환경운영환경에서는고가용성및로드밸런싱을위해로드밸런서뒤에 Integration Broker 인스턴스클러스터를설정하는것이좋습니다 Integration Broker 인스턴스중하나를사용할수없는경우클러스터의다른인스턴스로요청이리디렉션되므로동기화및실행은그대로사용할수있습니다. 가상애플리케이션컬렉션의 [ 동기화 Integration Broker] 및 [SSO Integration Broker] 필드에로드밸런서정보를입력합니다. VMware, Inc. 121

122 동기화 Integration Broker VMware Identity Manager 서비스 VMware Identity Manager 커넥터 시작 로드밸런서 Integration Broker 대규모운영환경 많은수의애플리케이션을통합하고과도한트래픽이발생하는대규모운영환경에서는동기화및실행용 Integration Broker 클러스터를별도로설정하는것이좋습니다. 로드밸런서뒤에각클러스터를설정합니다. 이와같이설정하면특정요구사항에따라인스턴스의수를유연하게늘릴수있습니다. 예를들어동시실행수가많아서지연이발생하는경우실행에사용되는클러스터에더많은 Integration Broker 인스턴스를추가할수있습니다. 가상애플리케이션컬렉션의 [ 동기화 Integration Broker] 및 [SSO Integration Broker] 필드에적절한로드밸런서를입력합니다. 참고동기화용으로는사용되지않고실행용으로만사용되는 Integration Broker 인스턴스의경우 Citrix PowerShell Remoting을설정할필요가없습니다. 또한 StoreFront REST API를사용하여 Citrix 서버팜에연결하는경우 Citrix Web Interface SDK를다운로드할필요가없습니다. Integration Broker 동기화 로드밸런서 VMware Identity Manager 서비스 VMware Identity Manager 커넥터 Integration Broker 시작 로드밸런서 Integration Broker VMware, Inc. 122

123 Integration Broker 설치를위해 Windows 서버준비 Integration Broker를설치하기전에 Windows 서버를구성해야합니다. Integration Broker 서버에서는다음운영체제를지원합니다. Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 참고지원되는버전에대한최신정보를보려면 VMware 제품상호운용성매트릭스를참조하십시오. Windows 서버역할및기능추가 (Windows Server 2012 R2, 2012 또는 2008 R2) Integration Broker 서버에서필요한역할, 기능및역할서비스를추가합니다. 참고 이절차의단계는 Windows Server 2012 R2 또는 Windows Server 2012 사용자인터 페이스를나타냅니다. 해당되는경우 Windows Server 2008 R2 에대한모든차이점이제시됩니 다. Windows Server 2016 에서역할및서비스를추가하려면 Windows 서버역할및기능추가 (Windows Server 2016) 를참조하십시오. 사전요구사항 Windows Server 2008 R2, Windows Server 2012 또는 Windows Server 2012 R2에최신업데이트가설치되어있는지확인합니다. 업데이트를확인하려면제어판 > Windows 업데이트를선택합니다. 필요한경우애플리케이션풀을생성합니다. 기본애플리케이션풀을사용하거나 Integration Broker 전용애플리케이션풀을생성할수있습니다. 절차 1 시작 > 서버관리자를선택합니다. 2 서버관리자에서관리 > 역할및기능추가를선택합니다. 3 [ 역할및기능추가 ] 마법사에서서버역할페이지가나타날때까지다음을클릭합니다. VMware, Inc. 123

124 4 다음과같은역할을선택하고다음을클릭합니다. 역 할 애플리케이션서버 파일및스토리지서비스 웹서버 (IIS) 참고웹서버 (IIS) 를선택하면웹서버 (IIS) 에필요한기능을확인하라는대화상자가나타납니다. 관리도구가포함되었는지확인한다음기능추가를클릭합니다. VMware, Inc. 124

125 5 [ 기능 ] 페이지에서다음기능을선택합니다. 기 능.NET Framework 3.5 기능.NET Framework 3.5(.NET 2.0 및 3.0 포함 ) HTTP 활성화 [HTTP 활성화 ] 를선택하면 HTTP 활성화에필요한기능을확인하라는대화상자가나타납니다. 기능추가를클릭합니다. 참고 Windows Server 2008 R2에서다음옵션을선택합니다..NET Framework 3.5 기능.NET Framework 3.5 WCF 활성화 HTTP 활성화 IIS 호스팅가능웹코어 Windows Process Activation Service WinRM IIS 확장예 : 그림 8 1. Windows Server 2012 R2 6 다음을클릭하고다음을다시클릭하여 [ 애플리케이션서버역할서비스 ] 페이지를표시합니다. VMware, Inc. 125

126 7 [ 애플리케이션서버역할서비스 ] 페이지에서다음역할서비스를선택합니다. 애플리케이션 서버역할서 비스 애플리케이션서버역할서비스.NET Framework 4.5( 미리선택된경우변경하지말것 ) 웹서버 (IIS) 지원 참고웹서버 (IIS) 를선택하면웹서버 (IIS) 에필요한기능을확인하라는대화상자가나타납니다. 기능추가를클릭합니다. Windows 프로세스활성화서비스지원 HTTP 활성화예 : 8 다음을클릭하고다음을다시클릭하여 [ 웹서버역할 (IIS) 역할서비스 ] 페이지를표시합니다. VMware, Inc. 126

127 9 [ 웹서버역할 (IIS) 역할서비스 ] 페이지에서다음역할서비스를선택합니다. 웹서버역할 (IIS) 역할서비스 웹서버 기본선택사항적용 다음옵션사용 : 관리도구 IIS 관리콘솔 IIS 6 관리호환성예 : 10 다음을클릭합니다. 11 설치를클릭합니다. 12 설치가완료되면닫기를클릭하여 [ 역할및기능추가 ] 마법사를닫습니다. 다음에수행할작업필요한경우 Microsoft Visual J# 2.0 재배포가능패키지를설치합니다. Windows 서버역할및기능추가 (Windows Server 2016) Integration Broker 서버에필요한 Windows 서버역할및기능을추가합니다. 참고이절차의단계는 Windows Server 2016 사용자인터페이스를나타냅니다. Windows Server 2012 R2, Windows Server 2012 및 Windows Server 2008 R2의경우 Windows 서버역할및기능추가 (Windows Server 2012 R2, 2012 또는 2008 R2) 를참조하십시오. 사전요구사항 Windows Server 2016이최신업데이트와함께설치되어있는지확인합니다. 필요한경우애플리케이션풀을생성합니다. 기본애플리케이션풀을사용하거나 Integration Broker 전용애플리케이션풀을생성할수있습니다. VMware, Inc. 127

128 절차 1 시작 > 서버관리자를선택합니다. 2 서버관리자에서관리 > 역할및기능추가를선택합니다. 3 [ 역할및기능추가 ] 마법사에서서버역할페이지가나타날때까지다음을클릭합니다. 4 서버역할페이지에서다음역할을선택합니다. 파일및스토리지서비스 스토리지서비스 웹서버 (IIS) 웹서버 VMware, Inc. 128

129 관리도구 VMware, Inc. 129

130 5 다음을클릭합니다. 6 [ 기능 ] 페이지에서다음기능을선택합니다..NET Framework 3.5 기능.NET Framework 3.5(.NET 2.0 및 3.0 포함 ) HTTP 활성화 [HTTP 활성화 ] 를선택하면 HTTP 활성화에필요한기능을확인하라는대화상자가나타납니다. 기능추가를클릭합니다..NET Framework 4.6 기능.NET Framework 4.6 ASP.NET 4.6 WCF 서비스 그룹정책관리 IIS 호스팅가능웹코어 관리 OData IIS 확장 Media Foundation 메시지대기열 메시지대기열서비스 VMware, Inc. 130

131 원격서버관리도구 SMB 1.0/CIFS 파일공유지원 텔넷클라이언트 Windows Defender 기능 VMware, Inc. 131

132 Windows PowerShell Windows Process Activation Service WinRM IIS 확장 Wow64 지원 VMware, Inc. 132

133 7 다음을클릭하고 [ 확인 ] 페이지에서설치를클릭합니다. 8 설치가완료되면닫기를클릭하여 [ 역할및기능추가 ] 마법사를닫습니다. 다음에수행할작업필요한경우 Microsoft Visual J# 2.0 재배포가능패키지를설치합니다. Microsoft Visual J# 비트재배포가능패키지설치 Microsoft Visual J# 비트재배포가능패키지 - Second Edition을다운로드하여설치합니다. Citrix Web Interface SDK 대신 Citrix StoreFront REST API를사용하여 Citrix 서버팜에연결하려는경우이단계가필요하지않습니다. 절차 1 Microsoft 웹사이트에서 Microsoft Visual J# 비트재배포가능패키지 - Second Edition을다운로드합니다. 2 vjredist.exe 파일을두번클릭하고마법사에따라패키지를설치합니다. Integration Broker 배포 Integration Broker 를배포하려면지원되는 Windows 서버에 Integration Broker 를다운로드하 여설치하고, 관련 IIS 관리자설정을구성하고, HTTPS 및 HTTP 바인딩을설정합니다. Integration Broker 설치 구성한 Windows 서버에 Integration Broker 를설치합니다. VMware, Inc. 133

134 사전요구사항 Windows 서버를준비합니다. Integration Broker 설치를위해 Windows 서버준비를참조하십시오. My VMware의 VMware Identity Manager 제품페이지에서 Integration Broker를다운로드합니다. 절차 1 Windows 관리자로로그인합니다. 2 setup.exe 파일을클릭하여 Integration Broker 설치관리자를실행합니다. 3 최종사용자라이센스계약에동의합니다. 4 Integration Broker를설치할웹위치를선택합니다. 5 ( 선택사항 ) Integration Broker에대해별도의애플리케이션풀을생성한경우에는해당애플리케이션풀을선택합니다. 경고가상디렉토리이름은변경하면안됩니다. 6 다음을클릭하여 Integration Broker 설치를완료합니다. 다음에수행할작업 IIS 관리자설정을구성합니다. IIS 관리자설정구성 Integration Broker에필요한 IIS 관리자설정을구성합니다. 참고이절차의단계는 Windows Server 2012 또는 Windows Server 2012 R2 사용자인터페이스를나타냅니다. 사전요구사항 ID 사용자에대한자격증명입니다. ID 사용자는다음요구사항을충족해야합니다. 도메인사용자 Integration Broker 서버에서 PowerShell Remoting을사용하도록설정하기위한권한 : a b 관리자권한으로 PowerShell 실행 Enable-PSRemoting 실행 Citrix 서버에서다음역할중하나 : 읽기전용관리자 ( 버전 7.x) 또는보기전용관리자 ( 버전 6.x) 이상 다음 PowerShell cmdlet을실행할수있는권한이있는사용자지정관리자역할. 이 cmdlet은 Citrix 서버팜에서애플리케이션, 서버, 팜및아이콘정보를검색하는데사용됩니다. VMware, Inc. 134

135 XenApp 6.5: Get-XAApplication Get-XAServer Get-XAAccount Get-XAApplicationIcon Get-XAFarm XenApp 또는 XenDesktop 7.x: Get-BrokerApplication Get-BrokerIcon Get-BrokerDesktopGroup Get-BrokerAccessPolicyRule Get-BrokerAppEntitlementPolicyRule Get-BrokerIcon Get-BrokerEntitlementPolicyRule 절차 1 시작 > 서버관리자를클릭합니다. 2 서버관리자에서도구 > IIS( 인터넷정보서비스 ) 관리자를선택합니다. 3 IIS 관리자에서 Integration Broker를설치하는동안선택한애플리케이션풀을구성합니다. 팁올바른애플리케이션풀을확인하려면왼쪽창에서애플리케이션풀을클릭하고애플리케이션풀을마우스오른쪽단추로클릭한후응용프로그램보기를선택하고 Integration Broker가목록에표시되는지확인합니다. a 왼쪽창에서애플리케이션풀을클릭합니다. b Integration Broker에사용중인애플리케이션풀을선택합니다. c 오른쪽창에서고급설정을클릭합니다. VMware, Inc. 135

136 d [ 고급설정 ] 대화상자에서다음설정을구성합니다. 옵션 설명.NET CLR 버전 값이 v2.0인지확인합니다. 참고 Windows 2012 및 Windows 2012 R2에서는애플리케이션풀 이기본적으로다른.NET 버전으로구성되었을수있습니다. v2.0으로구성 해야합니다. 32비트애플리케이션사용 값을 True로설정합니다. ID 1 ID를클릭합니다 아이콘을클릭합니다. 3 [ 애플리케이션풀 ID] 대화상자가열리면사용자지정계정을클릭한다음설정을클릭합니다. 4 ID 사용자에대한사용자이름및암호를입력합니다. [ 필구구성요소 ] 섹션에서 ID 사용자에대한요구사항을참조하십시오. 5 확인을클릭한후확인을다시클릭합니다. e 확인을클릭하여 [ 고급설정 ] 대화상자를닫습니다. VMware, Inc. 136

137 Integration Broker에대한 HTTPS 사이트바인딩설정 Integration Broker에대한 HTTPS 사이트바인딩을설정해야합니다. 바인딩을설정하려면 Integration Broker 서버에대한 SSL 인증서가필요합니다. 인증기관에서인증서를얻거나자체서명된인증서를생성할수있습니다. 참고 Windows에서 VMware Enterprise Systems Connector를사용하고있고커넥터가있는동일한서버에 Integration Broker를설치하려는경우 HTTP 및 HTTPS 바인딩포트가 VMware Identity Manager Connector 구성요소에서사용되는포트와충돌하지않는지확인하십시오. VMware Identity Manager Connector 구성요소는항상포트 80을사용합니다. 설치중에다른포트를구성하지않은경우 443도사용합니다. 사용되는포트에대한자세한내용은 VMware Enterprise Systems Connector 설치및구성을참조하십시오. Integration Broker 및 VMware Enterprise Systems Connector를다른서버에설치하는것이좋습니다. 사전요구사항 Integration Broker 서버에대한 SSL 인증서를가져옵니다. 인증기관에서인증서를얻거나자체서명된인증서를생성할수있습니다. Integration Broker 서버의 Microsoft 스토어에인증서를설치합니다. 예 : IIS 관리자를사용하여자체서명된인증서생성및예 : OpenSSL을사용하여자체서명된인증서생성을참조하십시오. 참고 Windows에서 VMware Enterprise Systems Connector를사용하며커넥터와동일한서버에 Integration Broker를설치한경우커넥터설치중에생성되는자체서명된인증서를사용할수있습니다. Microsoft 스토어에서이인증서를설치한후 HTTPS 바인딩에사용합니다. 절차 1 IIS 관리자의왼쪽창에서 Integration Broker를설치한웹사이트를클릭합니다. 팁올바른웹사이트인지확인하려면왼쪽창에서사이트를확장하고 Integration Broker가아래에나열되는지확인합니다. 2 오른쪽창의사이트편집에서바인딩을클릭합니다. 3 생성한인증서를사용하여 HTTPS 바인딩을추가합니다. a 추가를클릭합니다. b 유형필드에서 https를선택합니다. c IIS 8.0 이상을사용중인경우호스트이름필드가비어있는지확인합니다. 이필드에는아무 값도없어야합니다. VMware, Inc. 137

138 d SSL 인증서필드에서생성한 SSL 인증서를선택합니다. 예 : e 확인을클릭합니다. 4 IIS를다시시작합니다. a 관리자권한으로명령프롬프트창을엽니다. b iisreset를입력합니다. 다음에수행할작업바인딩을확인합니다. 브라우저의주소표시줄에 /IB/API/RestServiceImpl.svc/ibhealthcheck을입력하여 HTTP 바인딩의출력이예상과같은지확인합니다. 예상되는출력 : All ok 브라우저의주소표시줄에 /IB/API/RestServiceImpl.svc/ibhealthcheck을입력하여 HTTPS 바인딩의출력이예상과같은지확인합니다. 예상되는출력 : All ok 참고 Internet Explorer에서는 All ok 출력이직접적으로표시되지않습니다. 대신출력파일이다운로드됩니다. 출력을보려면파일을엽니다. 예 : IIS 관리자를사용하여자체서명된인증서생성 IIS 관리자를사용하여 Integration Broker 서버에대해자체서명된인증서를생성할수있습니다. 절차 1 IIS 관리자를시작합니다. VMware, Inc. 138

139 2 서버인증서로이동합니다. 3 오른쪽창의작업에서자체서명된인증서만들기를선택합니다. 4 마법사에따라자체서명된인증서를생성합니다. 이인증서는 Integration Broker 서버의 Microsoft 스토어에자동으로설치됩니다. 다음에수행할작업 Integration Broker 웹사이트의 HTTPS 바인딩에이인증서를사용합니다. 예 : OpenSSL을사용하여자체서명된인증서생성다음지침은 Integration Broker용 OpenSSL을사용하여자체서명된인증서를설정하는방법의예를제공합니다. 절차 1 Integration Broker 서버에대해자체서명된인증서를만듭니다. 2 작업디렉토리로사용할 ibcerts 폴더를만듭니다. 3 vi openssl_ext.conf 명령을사용하여구성파일을만듭니다. a 다음 OpenSSL 명령을구성파일에복사한후붙여넣습니다. # openssl x509 extfile params extensions = extend [req] # openssl req params prompt = no distinguished_name = dn-param [dn-param] # DN fields C = US ST = CA O = VMware (Dummy Cert) OU = Horizon Workspace (Dummy Cert) CN = hostname(integration Broker가설치된가상시스템호스트이름 ) address = PROTECTED [extend] # openssl extensions subjectkeyidentifier = hash authoritykeyidentifier = keyid:always keyusage = digitalsignature,keyencipherment extendedkeyusage=serverauth,clientauth [policy] # certificate policy extension data 참고파일을저장하기전에 CN 값을입력합니다. b 다음명령을실행하여개인키를생성합니다. openssl genrsa -des3 -out server.key 1024 c server.key 에대한암호 ( 예 : vmware) 를입력합니다. VMware, Inc. 139

140 d server.key 파일이름을 server.key.orig 로바꿉니다. mv server.key server.key.orig e 키와연결된암호를제거합니다. openssl rsa -in server.key.orig -out server.key 4 생성한키로 CSR( 인증서서명요청 ) 을만듭니다. server.csr 은작업디렉토리에저장됩니다. openssl req -new -key server.key -out server.csr -config./openssl_ext.conf 5 CSR 에서명합니다. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile openssl_ext.conf 예상된출력이표시됩니다. Signature ok subject=/c=us/st=ca/o=vmware (Dummy Cert)/OU=Horizon Workspace (Dummy Cert)/CN=w2-hwdog-xa.vmware.com/ Address= PROTECTED Getting Private key 6 P12 형식을만듭니다. openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 a export password 프롬프트에서 Enter 키를누릅니다. 중요암호를입력하면안됩니다. server.p12 파일이생성될것입니다. b server.p12 파일을 Integration Broker가설치된 Windows 시스템으로이동합니다. c 명령프롬프트에서 mmc를입력합니다. d 파일 > 스냅인추가또는제거를클릭합니다. e [ 스냅인 ] 창에서인증서를클릭하고추가를클릭합니다. f 컴퓨터계정라디오버튼을선택합니다. 7 인증서를루트및개인저장소인증서로가져옵니다. a 대화상자에서모든파일을선택합니다. b server.p12 파일을선택합니다. c 내보내기가능확인란을클릭합니다. d 암호는비워둡니다. e 후속단계에서는기본값을그대로적용합니다. 8 인증서를동일한 mmc 콘솔의신뢰할수있는루트 CA로복사합니다. VMware, Inc. 140

141 9 인증서내용에다음요소가포함되어있는지확인합니다. 개인키 Integration Broker 호스트이름과일치하는주체특성의 CN 클라이언트및서버인증이모두사용되도록설정된확장키사용특성 Citrix PowerShell Remoting 사용 Citrix PowerShell Remoting을설정하여 Integration Broker와 Citrix 서버팜간에원격호출을사용하도록설정해야합니다. Citrix PowerShell remoting을설정하려면 Integration Broker 서버에 Citrix PowerShell SDK를설치하고 PowerShell remoting이 Citrix 서버에서사용되도록설정되어있는지확인합니다. Integration Broker 서버에서적절한버전의 Citrix PowerShell SDK를설치해야합니다. Citrix 서버팜의여러버전에연결하는경우 SDK가이전버전과호환되지않으므로 Integration Broker 서버에필요한모든 Citrix PowerShell SDK 버전을설치합니다. Integration Broker 서버가연결할수있고, 리소스정보, 사용권한, 아이콘등의필요한정보를검색할수있도록 Citrix 서버에서 PowerShell remoting을사용하도록설정해야합니다. PowerShell remoting은서버팜의모든서버가아니라 VMware Identity Manager에서구성할전송컨트롤러또는 XML 브로커에서만사용하도록설정하면됩니다. XenApp 또는 XenDesktop 7.x의경우 XML 브로커역할도하는전송컨트롤러에서설정하면됩니다. Citrix 서버팜 6.5 및 6.0의경우 XML 브로커서버에서설정하면됩니다. Citrix 서버팜 6.0의 Citrix PowerShell Remoting에는원격호출을수행하기위한보안 HTTPS 채널이필요합니다. Citrix 전송컨트롤러또는 XML 브로커에유효한 SSL 인증서가있는지확인합니다. Integration Broker 서버에 Citrix PowerShell SDK 설치 Integration Broker 서버에 Citrix PowerShell SDK를설치하여 Integration Broker 서버와 Citrix 서버팜간에연결을사용하도록설정해야합니다. VMware Identity Manager와통합하려는 Citrix 서버팜에해당하는 Citrix PowerShell SDK 버전을다운로드한후설치합니다. Citrix 서버팜의여러버전에연결하는경우 SDK가이전버전과호환되지않으므로 Integration Broker 서버에필요한모든 Citrix PowerShell SDK 버전을설치합니다. 절차 1 Integration Broker 서버에로그인합니다. VMware, Inc. 141

142 2 XenApp 또는 XenDesktop 7.x에연결하는경우다음단계를수행합니다. a Integration Broker 서버에 Citrix Studio를다운로드한후설치합니다. b 설치를확인합니다. 1 관리자권한으로 Windows PowerShell을엽니다. 2 이명령을입력합니다. Add-PSSnapin Citrix* 3 다음명령을입력합니다. Get-BrokerDesktopGroup -AdminAddress CitrixDeliveryController Get-ConfigSite -AdminAddress CitrixDeliveryController 참고인증오류가발생하는경우 set-executionpolicy remotesigned 명령을사용하여실행정책을설정한후명령을다시시도합니다. 3 Citrix 서버팜 6.5에연결하는경우다음단계를수행합니다. a Integration Broker 서버에 Citrix PowerShell SDK 6.5를다운로드한후설치합니다. b 설치를확인합니다. 1 프로그램파일 > Citrix PowerShell 모듈을엽니다. 2 이명령을입력합니다. Get-XAApplication -ComputerName CitrixServer Citrix에서호스팅하는모든애플리케이션이목록에포함되어있는지확인합니다. 참고명령이실패하는경우 XenApp 명령 Remoting 서비스가 Citrix 서버에서실행되고있는지확인합니다. 4 Citrix 서버팜 6.0에연결하는경우 Citrix PowerShell SDK 6.0을다운로드한후 Integration Broker 서버에서설치합니다. Citrix 서버팜에서 Citrix PowerShell Remoting 사용필요한경우 Citrix 서버팜에서 Citrix PowerShell remoting을사용하도록설정합니다. Citrix XenApp 또는 XenDesktop 7.x에서는 VMware Identity Manager가연결될전송컨트롤러에서 PowerShell remoting이사용되도록설정되어있는지확인합니다. Citrix 6.5에서는 VMware Identity Manager가연결될 XML 브로커에서 Citrix XenApp 명령 Remoting 서비스가실행되고있는지확인합니다. Citrix 6.0에서는 PowerShell Remoting을사용하도록설정합니다. Citrix 서버팜 6.0에서 Citrix PowerShell Remoting 설정의내용을참조하십시오. VMware, Inc. 142

143 Citrix 서버팜 6.0에서 Citrix PowerShell Remoting 설정 VMware Identity Manager와통합하는 Citrix XML 브로커서버에서 Citrix PowerShell Remoting을사용하도록설정해야합니다. Citrix PowerShell Remoting을사용하면 Integration Broker와 Citrix 서버팜사이의연결을사용하도록설정할수있습니다. 참고 Citrix PowerShell remoting은서버팜의모든서버가아니라 VMware Identity Manager에서구성할 XML 브로커에서만사용하도록설정하면됩니다. 사전요구사항 Winrm이설치되어있지않으면 Microsoft 웹사이트에서 Winrm을다운로드하여설치합니다. Citrix XML 브로커에유효한 SSL 인증서가있는지확인합니다. 또한속성을클릭하고인증서에대해 [ 서버인증 ] 을사용하도록설정했는지확인합니다. 절차 1 관리자모드에서 PowerShell을엽니다. 2 Citrix PowerShell Remoting을사용하도록설정합니다. a Get-Service winrm 명령을입력하여서버에 Winrm이설치되어있는지확인합니다. b Enable-PSRemoting 명령을입력합니다. 이명령을사용하면서버에서 PowerShell Remoting을사용하도록설정할수있습니다. c Citrix PowerShell SDK 6.0을설치합니다. d 명령프롬프트에서 winrm HTTPS 수신기를사용하도록설정합니다. 1 서버에서인증서를생성합니다. 2 인증서의지문을기록합니다. 3 인증서의지문이구성되었는지확인합니다. winrm quickconfig -transport:https VMware, Inc. 143

144 e 수신기가생성되었는지확인합니다. winrm e winrm/config/listener 이서버는사용할준비가되었습니다. f 수신기가생성되고나면 Integration Broker 서버로이동하여 PowerShell Remoting 이 올바르게설치되었는지확인합니다. winrm identify -r: -u:username 출력 : IdentifyResponse ProtocolVersion= ProductVendor=Microsoft Corporation ProductVersion=OS: SP: 2.0 Stack: 2.0 Citrix 서버팜에대한연결확인 Integration Broker를배포하고 PowerShell Remoting을설정한후 Citrix 서버팜에대한연결을확인합니다. 절차 1 브라우저에서 Citrix 팜버전에대한적절한 URL을입력합니다. Citrix XenApp 또는 XenDesktop 서버팜 7.x o?computername=xenappserverhostname&xenappversion=version7x Citrix 서버팜 o? computername=xenappserverhostname&xenappversion=version65orlater Citrix 서버팜 o?computername=xenappserverhostname&xenappversion=legacy 2 출력을검토합니다. Integration Broker가제대로구성되어있으면페이지에다음과같은 Citrix 서버팜정보가표시됩니다. VMware, Inc. 144

145 "[{\"FarmName\":\"test data\",\"serverversion\":\" \",\"AdministratorType\":\"Full\",\"SessionCount\":\"2\",\"MachineName\":\"test data\"}] 웹페이지에서버팜정보가표시되지않으면 %programdata%/vmware/horizonintegrationbroker에서 Integration Broker 서버의로그를검토합니다. Citrix Web Interface SDK 5.4 다운로드 Citrix Web Interface SDK는 Citrix 게시된애플리케이션및데스크톱을실행하기위해 Citrix Delivery Controller 또는 XML 브로커에서인증을받고 ICA 파일을생성하는데사용됩니다. 참고 Citrix 팜과통신하는데 Citrix StoreFront REST API를사용하여 ICA 파일을생성하려는경우 Citrix Web Interface SDK를설치할필요가없습니다. 절차 1 Citrix 웹사이트에서 Citrix Web Interface SDK 5.4(WISDK zip 파일 ) 를다운로드합니다. 2 wisdk.zip 파일을압축해제합니다. 3 WI5_4_0_SDK/zipfiles/sdkdemo/wisdk 디렉토리에서 c:\inetpub\wwwroot\ib\bin의 Integration Broker 기본 bin 디렉토리로컨텐츠를복사합니다. 4 IIS를다시시작합니다. a 관리자권한으로명령프롬프트창을엽니다. b iisreset를입력합니다. VMware Identity Manager 에서 Citrix 서버팜구성 VMware Identity Manager에서 Citrix XenApp 및 XenDesktop 서버팜을구성하려면 [ 가상애플리케이션구성 ] 페이지에서하나이상의가상애플리케이션컬렉션을생성합니다. 이컬렉션에는리소스및사용권한을동기화할 Citrix 서버, 동기화및 SSO에사용할 Integration Broker, 동기화에사용할 VMware Identity Manager 커넥터와같은구성정보와기본실행클라이언트와같은관리자설정이포함되어있습니다. 요구사항에따라모든 Citrix 서버팜을하나의컬렉션에추가하거나여러컬렉션을생성할수있습니다. 예를들어보다쉬운관리를위해각팜에대해별도컬렉션을생성하고여러커넥터에동기화로드를분산하도록선택할수있습니다. 또는테스트환경용으로하나의컬렉션에모든서버팜을포함하고운영환경용으로동일한컬렉션을별도로유지하도록선택할수있습니다. VMware Identity Manager에서 Citrix 게시된리소스를구성하기전에모든사전요구사항이충족되는지확인합니다. 또한 Citrix 서버팜설정에대한다음지침을따르십시오. 전송그룹동기화 VMware, Inc. 145

146 Citrix의전송그룹전송유형설정은 VMware Identity Manager가전송그룹을동기화하는방법을결정합니다. VMware Identity Manager는전송유형이 [ 데스크톱및애플리케이션 ] 또는 [ 데스크톱전용 ] 으로설정된경우에만전송그룹을동기화합니다. 전송그룹의전송유형이 [ 애플리케이션전용 ] 으로설정된경우해당애플리케이션은동기화되지만전송그룹자체는동기화되지않으며 VMware Identity Manager 카탈로그에나타나지않습니다. 그에따라전송그룹을구성합니다. XenDesktop 및 XenApp 7.9에서 [ 제한된가시성그룹 ] 옵션을사용하여사용자를제한하는경우제한된가시성그룹에사용자또는그룹이포함되어있는지확인합니다. 사용자또는그룹이포함되지않은경우 VMware Identity Manager와의동기화가작동하지않습니다. 사이트의모든 Citrix 게시된애플리케이션및데스크톱에유효한사용자가포함되어있는지확인합니다. 사용자또는그룹을삭제하는경우해당사용자또는그룹을 Citrix 게시된리소스에서도제거해야합니다. 사용자및그룹이올바른전송그룹에할당되었는지확인합니다. 사용자를제한하는설정을선택하는경우사용자및그룹을포함해야합니다. XenDesktop 및 XenApp 7.x를사용하면 " 인증된사용자가이전송그룹을사용하도록허용 " 설정을사용하여전송그룹수준에서모든인증된사용자에대해사용권한을설정할수있습니다. VMware Identity Manager에서는이설정을지원하지않습니다. VMware Identity Manager에서사용자가올바른사용권한을갖도록하려면사용자및그룹에대해명시적사용권한을설정합니다. 참고 VMware Identity Manager 3.3부터 XenApp 5.x는더이상지원되지않습니다. 구성에서서버를제거하지않는한, XenApp 5.x 서버를포함하는기존구성을업데이트하거나저장할수없습니다. 구성에서 5.x 서버를제거하고구성을저장하면 5.x 서버와연결된모든리소스가다음동기화동안카탈로그에서제거됩니다. 사용자는카탈로그에서리소스가제거될때까지리소스를계속실행할수있습니다. 사전요구사항 VMware Identity Manager를구성합니다. 자세한내용은 VMware Identity Manager 설치및구성과 VMware Identity Manager 관리를참조하십시오. Citrix 사용권한이있는사용자및그룹이디렉토리동기화를통해엔터프라이즈디렉토리에서 VMware Identity Manager로동기화되었는지확인합니다. 디렉토리를생성하는동안 userprincipalname 특성을필수특성으로지정해야합니다. 사용자에게는 distinguishedname 특성이있어야합니다. 사용자에대해이특성이설정되지않으면사용자가데스크톱및애플리케이션을실행하지못할수있습니다. Integration Broker를배포하고 Citrix 통합을위한사전요구사항에설명된모든사전요구사항을충족하는지확인합니다. Integration Broker 앞에로드밸런서를사용하는경우이작업동안사용할로드밸런서의호스트이름또는 IP 주소를적어둡니다. VMware, Inc. 146

147 VMware Identity Manager 이상에서사용할수있는 [StoreFront 사용 ] 옵션을사용하려는경우다음과같은요구사항이충족되어야합니다. Integration Broker 이상을설치합니다. 사용중인 XenApp 또는 XenDesktop 버전에서 StoreFront가지원되는지확인합니다. Integration Broker가 StoreFront 서버와통신할수있는지확인합니다. StoreFront REST API를사용하도록설정하는경우 Integration Broker가 StoreFront 서버와통신하여 ICA 파일을생성합니다. StoreFront 서버에서 " 사용자이름및암호 " 인증방법에대해신뢰할수있는도메인을구성하는경우도메인이름을정규화된도메인이름형식으로 " 신뢰할수있는도메인 " 목록에추가해야합니다. VMware Identity Manager에는정규화된도메인이름이필요합니다. 자세한정보는 Citrix 게시된애플리케이션및데스크톱실행의내용을참조하십시오. Citrix XenApp 또는 XenDesktop 버전은 Citrix 설명서를검토하십시오. 카탈로그서비스에서데스크톱애플리케이션관리작업을수행할수있는관리자역할을사용해야합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 3 가상애플리케이션추가를클릭하고 Citrix 게시된애플리케이션을선택합니다. 4 컬렉션에대한고유한이름을입력합니다. 5 동기화커넥터드롭다운메뉴에서이컬렉션의리소스를동기화하는데사용할커넥터를선택합니다. 고가용성을위해여러커넥터를설정한경우커넥터추가를클릭하고커넥터를선택합니다. 커넥터나열순서에따라페일오버순서가결정됩니다. 6 동기화 Integration Broker 섹션에서리소스동기화에사용할 Integration Broker 인스턴스에대한정보를제공합니다. a 동기화 Integration Broker의정규화된도메인이름및포트번호를입력합니다. 동기화에사용되는여러개의 Integration Broker 인스턴스앞에로드밸런서를구성한경우에는로드밸런서의호스트이름또는 IP 주소와포트번호를입력합니다. b SSL 을통해 Integration Broker 에연결하려면 SSL 사용확인란을선택하고 Integration Broker 서버의 SSL 인증서를복사한후붙여넣습니다. 이가상애플리케이션컬렉션의리소스가 VMware Identity Manager와동기화되면인증서가사용됩니다. 7 SSO Integration Broker 섹션에서리소스실행에사용할 Integration Broker 인스턴스에대한정보를제공합니다. SSL을통해 SSL Integration Broker에연결해야합니다. a SSO Integration Broker의정규화된도메인이름및포트번호를입력합니다. VMware, Inc. 147

148 SSO 제공을위해사용되는여러개의 Integration Broker 인스턴스앞에로드밸런서를구성한경우에는로드밸런서의정규화된도메인이름및포트번호를입력합니다. 참고 IP 주소는사용하지마십시오. b SSL 인증서필드에서 Integration Broker 서버의 SSL 인증서를복사한후붙여넣습니다. 이가상애플리케이션컬렉션에서리소스를실행하는동안이인증서가사용됩니다. 8 서버팜섹션에서 Citrix 서버팜세부정보를입력합니다. 여러팜을추가하려면 + 서버팜추가를클릭합니다. 옵션 설명 버전 Citrix 서버팜버전 6.0, 6.5 또는 7.x를선택합니다. 서버이름 a Citrix 서버 (XML 브로커 ) 이름을입력합니다. 예 : citrixserver.example.com b 목록에추가를클릭합니다. c 여러서버를지정하려면각서버이름을입력하고목록에추가를클릭합니다. 서버가서버 ( 페일오버순서 ) 목록에표시됩니다. 참고 다. XML 브로커는 PowerShell 원격이사용하도록설정되어있어야합니 서버 ( 페일오버순서 ) 위쪽및아래쪽화살표를사용하여 Citrix XML 브로커의페일오버순서를구성합니다. VMware Identity Manager에서는 SSO 도중과페일오버상황에서이순서를따릅니다. 목록에서서버를제거하려면서버를선택한후제거를클릭합니다. VMware, Inc. 148

149 옵션 StoreFront 사용 설명 XenApp 리소스가 Citrix StoreFront REST API를사용하여실행되도록하려면이옵션을선택합니다. 이옵션을선택하면 Integration Broker가 Citrix StoreFront REST API를사용하여 StoreFront 서버와통신하고 ICA 파일을검색합니다. StoreFront 서버 StoreFront 서버 URL을다음형식으로입력합니다. transporttype://storefrontserverfqdn/citrix/storenameweb 예 : 참고 StoreFront 서버웹사이트 URL입니다. 중요또한 XenApp에대한내부네트워크범위를구성하는경우클라이언트액세스 URL 호스트필드에이 URL을입력합니다. 참고초기설정및동기화이후에 StoreFront 사용옵션을선택또는선택취소하는경우네트워크범위에대한클라이언트액세스 URL을업데이트해야합니다. 웹인터페이스 SDK 사용 XenApp 리소스가 Citrix Web Interface SDK를사용하여실행되도록하려면이옵션을선택합니다. 이옵션을선택하면 Integration Broker가 Citrix Web Interface SDK를사용하여 Citrix 구성요소와통신하고 ICA 파일을검색합니다. 전송유형 Citrix 서버구성에서사용되는 HTTP, HTTPS 또는 SSL RELAY 전송유형중에서선택합니다. 참고전송유형과포트는 Citrix 서버구성과일치해야합니다. 포트 Citrix 서버구성에서사용되는포트를입력합니다. 참고전송유형과포트는 Citrix 서버구성과일치해야합니다. SSL 릴레이포트 Citrix 서버구성에서사용되는 SSL 릴레이포트를입력합니다. 이옵션은 SSL RELAY를전송유형으로선택한경우에만표시됩니다. STA 서버 NetScaler를사용하는경우팜에대한 STA 서버를지정해야합니다. 1 Citrix 팜에대한 STA 서버를지정합니다. STA 서버 URL을다음형식으로입력합니다. transporttype://server:port 예 : URL에는영숫자, 마침표 (.) 및하이픈 (-) 만허용됩니다. 2 목록에추가를클릭합니다. XenApp STA 서버 ( 페일오버순서 ) 목록에서버가나타납니다. 3 필요한경우추가 STA 서버를입력합니다. 예를들어페일오버를위해두번째 STA 서버를지정하려고할수있습니다. XenApp STA 서버 ( 페일오버순서 ) VMware, Inc. 149

150 옵션 설명 위쪽및아래쪽화살표를사용하여 STA 서버의페일오버순서를구성합니 다. 목록에서서버를제거하려면서버를선택한후제거를클릭합니다. 9 다른팜을추가하려면팜추가를클릭하고팜에대한구성정보를입력합니다. 10 Citrix 팜에서 VMware Identity Manager로범주를동기화하려면서버팜에서범주동기화를선택합니다. 11 중복된애플리케이션이여러서버에서동기화되지않도록하려면중복된애플리케이션을동기화하지않음옵션을선택합니다. VMware Identity Manager가여러데이터센터에배포되면동일한리소스가여러데이터센터에서설정됩니다. 이옵션을선택하면 VMware Identity Manager 카탈로그에서데스크톱또는애플리케이션이중복되지않습니다. 12 동기화빈도드롭다운메뉴에서이컬렉션의리소스를동기화할빈도를선택합니다. 정기적인동기화스케줄을설정하거나수동으로동기화하도록선택할수있습니다. 수동을선택한경우컬렉션을설정한후와 Citrix 게시된리소스또는사용권한이변경될때마다가상애플리케이션컬렉션페이지에서동기화를클릭해야합니다. 13 활성화정책드롭다운목록에서사용자가 Workspace ONE에서 Citrix 게시된리소스를사용할수있는방법을선택합니다. 사용자활성화및자동옵션둘다리소스를 [ 카탈로그 ] 페이지에추가합니다. [ 카탈로그 ] 페이지에서리소스를사용하거나리소스를 [ 책갈피 ] 페이지로이동할수있습니다. 그러나애플리케이션중하나에대해승인흐름을설정하려면해당애플리케케이션에대해 [ 사용자활성화 ] 를선택해야합니다. 이페이지에서선택하는활성화정책은컬렉션의모든리소스에대한모든사용자사용권한에적용됩니다. 해당애플리케이션또는데스크톱의 [ 사용권한 ] 페이지에서리소스별로개별사용자또는그룹에대한활성화정책을수정할수있습니다. 승인흐름을설정하려는경우컬렉션의활성화정책을사용자활성화로설정하는것이좋습니다. 14 저장을클릭합니다. 컬렉션이생성되고 [ 가상애플리케이션 ] 페이지에표시됩니다. 컬렉션의리소스는아직동기화되지않습니다. 15 컬렉션의리소스를 VMware Identity Manager와동기화하려면 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭합니다. Citrix에서리소스또는사용권한이변경될때마다변경내용을 VMware Identity Manager로전파하기위해동기화가필요합니다. 참고 니다. Citrix 제품의익명사용자그룹기능은 VMware Identity Manager 에서지원되지않습 Citrix 게시된리소스와해당사용권한이 VMware Identity Manager 와동기화됩니다. VMware, Inc. 150

151 다음에수행할작업 리소스실행에대한네트워크범위를구성합니다. VMware Identity Manager 에서 Citrix 리소스실행구성 [Citrix 게시된애플리케이션 ] 페이지를구성한후리소스실행을위한네트워크 IP 범위를구성합니다. 특정네트워크범위의사용자애플리케이션또는데스크톱실행트래픽 (ICA 트래픽 ) 이 XenApp 서버에대한직접연결을통해라우팅될지또는 NetScaler를통해라우팅될지를지정할수있습니다. 이를통해외부및내부액세스방식으로배포의 Citrix 리소스에액세스하려는사용자의요구를모두충족시킬수있습니다. 사용자가 Workspace ONE 포털에서애플리케이션또는데스크톱을실행할때사용자의 IP 주소가 NetScaler에대해구성된네트워크범위에속할경우 ICA 트래픽은 NetScaler를통해 XenApp 서버로라우팅됩니다. IP 주소가직접연결범위에속할경우 ICA 트래픽은 XenApp 서버로직접전송됩니다. 내부네트워크에대한리소스실행구성 XenApp 서버로직접라우팅해야하는사용자의애플리케이션또는데스크톱실행트래픽 (ICA 트래픽 ) 에대한네트워크범위를구성할수있습니다. 이방법은 Citrix 게시된리소스에대한내부액세스권한을제공하기위해일반적으로사용됩니다. 사용자가 Workspace ONE 포털에서애플리케이션또는데스크톱을실행할때사용자의 IP 주소가직접연결범위에속할경우 ICA 트래픽은 XenApp 서버로직접라우팅됩니다. 참고외부네트워크에대한리소스실행을구성하려면 NetScaler를사용하여외부네트워크에대한리소스실행구성을참조하십시오. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 네트워크범위를검토하고, 필요한경우새범위를생성합니다. a ID 및액세스관리 > 정책탭을클릭합니다. b 네트워크범위를클릭합니다. c 네트워크범위를검토하고, 필요한경우네트워크범위추가를클릭하여새범위를추가합니다. 3 카탈로그 > 가상애플리케이션탭을클릭하고가상애플리케이션설정을클릭합니다. 4 네트워크설정을선택합니다. 5 내부 Citrix 리소스실행에대해구성할네트워크범위를선택합니다. VMware, Inc. 151

152 6 페이지의 [XenApp] 섹션에서다음정보를입력하십시오. a 클라이언트액세스 URL 호스트필드에 XenApp 서버호스트이름을입력합니다. 예 : xenapphost.example.com XenApp 서버앞에로드밸런서가있는경우다음형식으로클라이언트액세스 URL을입력합니다. loadbalancerurl/citrix/storeweb 참고 Citrix 가상애플리케이션컬렉션을생성하는동안서버팜에대한 StoreFront 사용확인란을선택한경우 StoreFront URL 필드에입력한것과동일한 URL을입력합니다. b URL 포트필드에포트를입력합니다. 예 : 443 [ 클라이언트액세스 URL] 필드에로드밸런서 URL을입력한경우포트 443을사용합니다. c 직접연결을위해 NetScaler 확인란을선택취소합니다. 7 완료를클릭합니다. NetScaler 를사용하여외부네트워크에대한리소스실행구성 VMware Identity Manager는 NetScaler를포함하는 Citrix 배포를지원합니다. NetScaler 장치는일반적으로 XenApp 또는 XenDesktop 애플리케이션이나데스크톱에대한외부액세스를제공하는데사용됩니다. Citrix 배포에 NetScaler 장치가포함되어있으면해당설정을사용하여 VMware Identity Manager를구성해사용자가 Citrix 리소스를시작할때트래픽이 NetScaler를통해 XenApp 서버로전송되도록할수있습니다. VMware Identity Manager에서각 XenApp Farm에대한 STA(Secure Ticket Authority) 서버를지정해야합니다. STA 서버는애플리케이션실행프로세스동안 STA 티켓을생성하고유효성을검사하는데사용됩니다. VMware, Inc. 152

153 또한실행트래픽이 NetScaler를통해 XenApp 서버로전송되는지또는 XenApp 서버로직접전송되는지를지정하는클라이언트네트워크 IP 범위에대한정책을설정할수도있습니다. 이를통해외부및내부액세스요구를모두충족할수있습니다. 참고또한 VMware Identity Manager는 Citrix Secure Gateway도지원합니다. 이섹션의구성단계는 NetScaler 및 Citrix Secure Gateway 둘다에적용됩니다. 참고 NetScaler 기능을사용하려면 Integration Broker 2.4 이상을사용해야합니다. My VMware에서 Integration Broker를다운로드할수있습니다. 업그레이드는지원되지않습니다. 이전버전을제거한후새버전을설치하십시오. NetScaler 게이트웨이용 STA 서버 URL 가져오기 VMware Identity Manager에서 NetScaler 설정을구성하기전에 NetScaler 게이트웨이와연결된 STA(Secure Ticket Authority) 서버의 URL을가져옵니다. 이절차에서는 NetScaler 11에대한단계를보여줍니다. 절차 1 NetScaler 관리인터페이스에서구성 > NetScaler 게이트웨이 > 가상서버로이동합니다. 2 가상서버를두번클릭합니다. 3 표시되는창에서게시된애플리케이션아래의 STA 서버를클릭합니다. VMware, Inc. 153

154 4 Secure Ticket Authority 서버 URL 을기록해둡니다. VMware Identity Manager에서 NetScaler 설정구성 NetScaler에대해 VMware Identity Manager를구성하려면 Citrix 배포의각 XenApp Farm 에대해 STA(Secure Ticket Authority) 서버를지정해야합니다. STA 서버는애플리케이션또는데스크톱실행프로세스동안 STA 티켓을생성하고유효성을검사하는데사용됩니다. 애플리케이션또는데스크톱을시작하면 VMware Identity Manager가 STA 서버에서티켓을가져옵니다. 다른정보와함께이티켓이 NetScaler에제공되며, NetScaler는 XenApp Farm에대한보안연결을설정하기전에 STA 서버에서티켓이유효한지검사합니다. 참고이항목의정보는 Citrix Secure Gateway에도적용됩니다. 사전요구사항 각 XenApp 팜에대해 STA 서버정보를가져옵니다. 절차 1 VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션구성을클릭합니다. 2 STA 서버를지정하려는 XenApp 팜을포함하는컬렉션을클릭합니다. VMware, Inc. 154

155 3 서버팜섹션으로스크롤한후서버팜에대해하나이상의 STA 서버를지정합니다. a STA 서버필드에다음형식으로 STA 서버 URL을입력합니다. transporttype://server:port 예 : URL에는영숫자, 마침표 (.) 및하이픈 (-) 만허용됩니다. b 목록에추가를클릭합니다. XenApp STA 서버목록에서버가나타납니다. c 필요한경우추가 STA 서버를입력합니다. 예를들어페일오버를위해두번째 STA 서버를 지정하려고할수있습니다. d 여러 STA 서버를추가한경우 XenApp STA 서버필드에서페일오버순서를선택합니다. 4 저장을클릭합니다. 5 배포에여러개의 XenApp Farm이있는경우각 Farm에대해 STA 서버를지정합니다. 다음에수행할작업실행트래픽이 NetScaler를통해 XenApp 서버로전송되도록지정하는특정네트워크 IP 범위에대한정책을구성합니다. NetScaler에대한네트워크범위구성 NetScaler를통해 XenApp 서버로사용자의애플리케이션또는데스크톱실행트래픽 (ICA 트래픽 ) 을라우팅해야하는네트워크범위를구성할수있습니다. 이방법은 Citrix 게시된리소스에대한외부액세스권한을제공하기위해일반적으로사용됩니다. 사용자가 Workspace ONE 포털에서애플리케이션또는데스크톱을시작할때사용자의 IP 주소가 NetScaler에대해구성된범위에속할경우 ICA 트래픽은 Netscaler를통해 XenApp 서버로전송됩니다. 참고내부네트워크에대한리소스실행을구성하려면내부네트워크에대한리소스실행구성을참조하십시오. 참고이항목의정보는 Citrix Secure Gateway에도적용됩니다. NetScaler 대신 Citrix Secure Gateway를사용하는경우보안게이트웨이호스트이름및포트를입력하고 [NetScaler] 확인란을선택합니다. 사전요구사항 Citrix 가상애플리케이션컬렉션에서 NetScaler용 VMware Identity Manager를구성했을것입니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. VMware, Inc. 155

156 2 네트워크범위를검토하고, 필요한경우새범위를생성합니다. a ID 및액세스관리 > 정책탭을클릭합니다. b 네트워크범위를클릭합니다. c 네트워크범위를검토하고, 필요한경우네트워크범위추가를클릭하여새범위를추가합니다. 3 카탈로그 > 가상애플리케이션탭을클릭하고가상애플리케이션설정을클릭합니다. 4 네트워크설정을선택합니다. 5 Citrix 리소스실행에대해구성할네트워크범위를선택합니다. 6 페이지의 [XenApp] 섹션에서다음정보를입력하십시오. a 클라이언트액세스 URL 호스트필드에 NetScaler 호스트이름을입력합니다. 예 : netscalerhost.example.com b [URL 포트 ] 필드에포트를입력합니다. 예 : 443 c NetScaler 확인란을선택합니다. 7 저장을클릭합니다. Citrix 통합에대한 VMware Identity Manager 설정구성 VMware Identity Manager 에서 Citrix 통합에대해몇가지설정을구성할수있습니다. Citrix 게시된리소스데대한범주관리 VMware Identity Manager 콘솔과 Citrix 배포를사용하여 Citrix 게시된리소스범주를관리할수있습니다. Citrix 배포에서는리소스의속성에있는클라이언트애플리케이션폴더텍스트상자를편집하여 Citrix 게시된애플리케이션또는데스크톱에범주이름을붙입니다. Citrix 배포를 VMware Identity Manager와통합할때, Citrix 게시된애플리케이션및데스크톱의기존범주이름이 VMware Identity Manager로넘어갑니다. 통합후에는 Citrix 배포에서범주를계속생성할수있습니다. 컬렉션에대해서버팜에서범주동기화를사용하도록설정한경우다음동기화할때새범주가 VMware Identity Manager로넘어갑니다. VMware Identity Manager에서 Citrix 서버팜구성의내용을참조하십시오. VMware Identity Manager에서바로범주를생성할수도있습니다. 리소스범주의사용에대한자세한정보는 VMware Identity Manager 관리가이드을 ( 를 ) 참조하십시오. VMware Identity Manager 콘솔에서카탈로그 > 가상애플리케이션탭을클릭한후모든애플리케이션유형을클릭하고애플리케이션에대해서는 Citrix 게시된애플리케이션을선택하고, 데스크톱에대해서는 Citrix 게시된전송그룹을선택하여모든 Citrix 게시된리소스의범주를생성하고볼수있습니다. 리소스의이름을클릭하고세부정보를선택하여특정 Citrix 게시된리소스의범주를보고편집할수있습니다. VMware Identity Manager에서범주를생성할때에는 Citrix 배포에범주가전혀표시되지않습니다. VMware, Inc. 156

157 Citrix 배포에범주를생성하고다음번동기화시 VMware Identity Manager에범주가표시됩니다. Citrix 배포에서범주이름을업데이트할경우, 원래범주이름은남아있고 VMware Identity Manager에업데이트된범주이름이표시됩니다. VMware Identity Manager에서원래범주를제거하려는경우에는수동으로제거해야합니다. Citrix 게시된리소스에대한전송설정 (ICA 속성 ) 구성 Citrix 게시된애플리케이션및데스크톱에대한전송설정은 VMware Identity Manager 콘솔에서편집할수있습니다. 데스크톱은전송그룹이라고합니다. VMware Identity Manager 배포에서사용할수있는모든 Citrix 게시된애플리케이션과 Citrix 게시된데스크톱에대한글로벌전송설정을편집할수도있고, 특정 Citrix 게시된리소스를개별적으로편집할수도있습니다. ICA(Independent Computing Architecture) 속성을편집하여전송설정을구성합니다. ICA는 Citrix 속성프로토콜입니다. 보안, 표시및압축등의영역을제어하는광범위한 ICA 속성을사용할수있습니다. ICA 속성의구성에대한자세한정보는 Citrix 설명서를참조하십시오. VMware Identity Manager에는구성된 Citrix 배포에서 Citrix 게시된리소스를사용자에게제공하는방법을정의하는기본글로벌설정이포함되어있습니다. 기본 VMware Identity Manager 설정을편집하고새설정을추가할수있습니다. 개별리소스에대한전송설정을지정할수도있습니다. 개별리소스에대한설정이글로벌설정보다우선적으로적용됩니다. 특정리소스의전송을위해 ICA 속성을제공할때, Citrix 배포를통해원하는방식으로리소스를전송하는데필요한모든속성을나열하십시오. VMware Identity Manager 에개별리소스에대한전송설정이있는경우에는 VMware Identity Manager에서해당설정만적용하고모든글로벌리소스전송설정을무시합니다. 모든 Citrix 게시된리소스에대한리소스전송설정글로벌편집 VMware Identity Manager 배포의 Citrix 게시된애플리케이션및데스크톱에대한글로벌전송설정을편집할수있습니다. 이러한글로벌설정의 ICA 속성필드는편집할때까지기본값이입력되어있습니다. 중요가상애플리케이션설정의 Citrix 게시된애플리케이션 > ICA 구성및 Citrix 게시된전송그룹 > ICA 구성탭에지정된 ICA 속성은직접연결을통해이동하는트래픽을실행하는데적용됩니다. Netscaler를통해라우팅되는실행트래픽에대한정보는 NetScaler에대한 ICA 속성편집의내용을참조하십시오. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션설정을클릭합니다. 3 Citrix 게시된애플리케이션을선택하여애플리케이션에대한 ICA 설정을편집하거나 Citrix 게시된전송그룹을선택하여데스크톱에대한 ICA 설정을편집합니다. 예 : VMware, Inc. 157

158 4 ICA 구성탭에서 Citrix 지침에따라 ICA 속성을편집합니다. ICA 클라이언트속성및 ICA 시작속성필드는함께사용해야합니다. 두필드모두에값이있거나두필드모두가비어있어야합니다. 5 저장을클릭합니다. 개별리소스에자체리소스전송설정이있지않으면 Citrix 배포는 VMware Identity Manager를통해사용할수있는 Citrix 게시된리소스를사용자에게전송할때글로벌 ICA 속성을적용합니다. 단일 Citrix 게시된리소스에대한전송설정편집 VMware Identity Manager 배포의개별 Citrix 게시된애플리케이션및데스크톱에대한전송설정 (ICA 속성 ) 은편집할수있습니다. 개별애플리케이션의 ICA 속성텍스트상자는기본적으로비어있습니다. 개별 Citrix 게시된리소스의 ICA 속성을편집하면해당설정이글로벌설정보다우선적으로적용됩니다. 글로벌설정에대한자세한정보는모든 Citrix 게시된리소스에대한리소스전송설정글로벌편집의내용을참조하십시오. 중요개별애플리케이션또는데스크톱에설정된 ICA 속성은 NetScaler를통해라우팅된 ICA 트래픽에적용되지않습니다. 가상애플리케이션설정의 Citrix 게시된애플리케이션 > NetScaler ICA 구성및 Citrix 게시된전송그룹 > NetScaler ICA 구성탭의전역설정만 NetScaler를통해라우팅되는 ICA 트래픽에적용됩니다. 자세한정보는 NetScaler에대한 ICA 속성편집의내용을참조하십시오. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택합니다. VMware, Inc. 158

159 3 모든애플리케이션유형 > Citrix 게시된애플리케이션을클릭하여애플리케이션에대한설정을편집하거나모든애플리케이션유형 > Citrix 게시된전송그룹을클릭하여데스크톱에대한설정을편집합니다. 4 편집할 Citrix 게시된리소스의이름을클릭합니다. 5 구성을클릭합니다. 6 Citrix 배포에서전달된리소스에대한정보를봅니다. 이페이지에서는리소스이름, 리소스 ID, 서버이름등의리소스에대한몇가지세부정보를제공합니다. 또한이페이지에는리소스의사용여부에대한정보가표시됩니다. 사용확인란이선택되어있지않으면리소스가 Citrix 배포에서사용되지않도록설정되고사용자에게서숨겨집니다. 7 ICA 속성텍스트상자에서 Citrix 지침에따라속성을추가하거나기존속성을편집합니다. 참고 ICA 클라이언트속성및 ICA 시작속성텍스트상자모두에값이있거나두텍스트상자모두가비어있어야합니다. 8 저장을클릭합니다. NetScaler에대한 ICA 속성편집 ICA 속성을편집하여 Citrix 게시된리소스에대한전송설정을구성할수있습니다. NetScaler를통해라우팅되는 ICA 트래픽의경우가상애플리케이션설정의 Citrix 게시된애플리케이션 > NetScaler ICA 구성탭또는 Citrix 게시된전송그룹 > NetScaler ICA 구성탭에서 ICA 속성을편집합니다. 개별 Citrix 리소스에설정된애플리케이션전송설정은 NetScaler를통해라우팅되는 ICA 트래픽에적용되지않습니다. 참고 NetScaler를통하지않고직접연결을통해이동하는 ICA 트래픽에대한 ICA 속성을편집하려면모든 Citrix 게시된리소스에대한리소스전송설정글로벌편집의내용을참조하십시오. 절차 1 VMware Identity Manager 콘솔에로그인합니다. 2 카탈로그 > 가상애플리케이션탭을선택하고가상애플리케이션설정을클릭합니다. VMware, Inc. 159

160 3 애플리케이션의경우 Citrix 게시된애플리케이션을선택하고데스크톱의경우 Citrix 게시된전 송그룹을선택한후 NetScaler ICA 속성탭을선택합니다. 속성필드에는기본설정이채워집니다. 4 ICA 클라이언트속성을편집하거나속성을실행합니다. 속성의값을변경하거나새값을추가할수있습니다. ICA 속성에대한자세한정보는 Citrix 설명서를참조하십시오. 참고 ICA 클라이언트속성및 ICA 시작속성필드는함께사용해야합니다. 두필드모두에값이있거나두필드모두가비어있어야합니다. 5 저장을클릭합니다. 특정애플리케이션및데스크톱에대한액세스정책설정 기본액세스정책집합이카탈로그의모든애플리케이션및데스크톱에적용됩니다. 개별애플리케이션또는데스크톱풀에대한액세스정책을설정할수도있습니다. 이경우기본액세스정책이재정의됩니다. [ 정책 ] 페이지에서하나이상의애플리케이션및데스크톱에액세스정책을적용하거나애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택할수있습니다. 액세스정책에대한자세한내용은 VMware Identity Manager 관리가이드를참조하십시오. 절차 1 [ 정책 ] 페이지에서애플리케이션및데스크톱에액세스정책을적용하려면다음단계를수행합니다. a VMware Identity Manager 콘솔에서 [ID 및액세스관리 ] > [ 관리 ] > [ 정책 ] 페이지로이 동합니다. b 정책을클릭하여편집하거나정책추가를클릭하여새정책을생성합니다. c 정책페이지에서정책을편집하거나정의합니다. VMware, Inc. 160

161 d 적용대상섹션에서정책을적용할애플리케이션을선택합니다. e 저장을클릭합니다. 2 애플리케이션구성페이지에서특정애플리케이션에대한액세스정책을선택하려면다음단계를따릅니다. a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 애플리케이션을클릭합니다. c 왼쪽창에서액세스정책을클릭합니다. d 애플리케이션에대한액세스정책을선택하고저장을클릭합니다. Citrix 게시된리소스에대한사용자및그룹사용권한보기 VMware Identity Manager 사용자및그룹에사용권한이부여된 Citrix 게시된애플리케이션및데스크톱을볼수있습니다. VMware Identity Manager 콘솔에서는데스크톱을전송그룹이라고합니다. 중요 VMware Identity Manager를사용하여 Citrix 배포를변경할수없습니다. Citrix 관리자가새사용자에게 Citrix 게시된리소스에대한사용권한을부여하거나새서버팜을추가하는등의방법으로변경을수행한경우에는동기화를통해변경사항을 VMware Identity Manager에강제로전파해야합니다. 사전요구사항최신업데이트를보려면 [ 가상애플리케이션구성 ] 페이지에서동기화를클릭하여 Citrix 서버팜의리소스및사용권한을 VMware Identity Manager와수동으로동기화합니다. 절차 1 VMware Identity Manager 콘솔에로그인합니다. VMware, Inc. 161

162 2 Citrix 게시된리소스에대한사용자및그룹사용권한을봅니다. Citrix 게시된리소스에는 Citrix 게시된애플리케이션과전송그룹이라고도하는 Citrix 게시된 데스크톱이포함됩니다. 옵션특정 Citrix 게시된리소스에대한사용권한이부여된사용자및그룹의목록을봅니다. 작업 a 카탈로그 > 가상애플리케이션탭을클릭합니다. b 모든애플리케이션유형을클릭한후 Citrix 게시된애플리케이션을선택하여애플리케이션을보거나 Citrix 게시된전송그룹을선택하여데스크톱을봅니다. c 사용권한을나열할 Citrix 게시된리소스의이름을클릭합니다. 사용권한탭은기본적으로선택되어있습니다. 그룹사용권한과사용자사 용권한은별도의표에나열됩니다. 특성사용자또는그룹에대한 Citrix 게 시된리소스사용권한목록을봅니다. a 사용자및그룹탭을클릭합니다. b 사용자탭또는그룹탭을클릭합니다. c 개별사용자또는그룹의이름을클릭합니다. d 애플리케이션탭을클릭합니다. 사용권한이부여된 Citrix 게시된리소스는 [Citrix 게시된애플리케이션 ] 및 [Citrix 게시된전송그룹 ] 표에나열됩니다. 다른브라우저에서 Citrix 게시된리소스실행 사용자가 Workspace ONE 포털에서 Citrix 게시된데스크톱또는애플리케이션을실행하면 ICA 파일이다운로드된후 Citrix Receiver로전달됩니다. Citrix Receiver는 Citrix 게시된데스크톱및애플리케이션을실행하는기본 OS 애플리케이션입니다. 실행환경은플랫폼및브라우저마다다릅니다. 실행프로세스플랫폼및브라우저에따라애플리케이션또는데스크톱이다르게실행됩니다. 경우에따라애플리케이션또는데스크톱이직접실행됩니다. 애플리케이션또는데스크톱이직접실행될수있도록사용자가먼저.ica 파일유형을 Citrix Receiver에연결해야하는경우도있습니다. 사용자가애플리케이션또는데스크톱을실행하기위해다운로드한 ICA 파일을클릭해야하는경우도있습니다. 자세한내용은테이블을참조하십시오. 플랫폼브라우저애플리케이션또는데스크톱이실행되는방법필요한작업 Windows Firefox 애플리케이션또는데스크톱을직접실행합니 다. 없음 Chrome 애플리케이션또는데스크톱을직접실행합니다. 참고 Citrix 4.5 Receiver 및 XenDesktop 을사용하면전송그룹실행시알려진문제가발생합니다. 없음 Internet Explorer 확장자가.ica인 ICA 파일을다운로드합니다. 파일유형을 Citrix Receiver와연결하면애플리케이션또는데스크톱이자동으로실행됩니다. 브라우저에서.ica 파일유형을 Citrix Receiver 에연결합니다. VMware, Inc. 162

163 플랫폼브라우저애플리케이션또는데스크톱이실행되는방법필요한작업 Edge 애플리케이션또는데스크톱을직접실행합니다. 없음 참고 Citrix 4.5 Receiver 및 XenDesktop 을사용하면전송그룹실행시알려진문제가발생합니다. Mac Safari, Firefox 애플리케이션또는데스크톱을직접실행합니다. 없음 Chrome 애플리케이션또는데스크톱을직접실행합니다. 없음 Windows Surface Chrome 확장자가.ica인 ICA 파일을다운로드합니다. 파일유형을 Citrix Receiver와연결하면애플리케이션또는데스크톱이자동으로실행됩니다. 브라우저에서.ica 파일유형을 Citrix Receiver 에연결합니다. Android Chrome ICA 파일을다운로드합니다. ICA 파일을클릭하여데스크톱또는애플리케이션을실행합니다. ios Safari ICA 파일을다운로드합니다. ICA 파일을클릭하여데스크톱또는애플리케이션을실행합니다. Chrome ICA 파일을다운로드할수없습니다. 이시나리오는지원되지않습니다. Firefox에서 Citrix Receiver 플러그인허용 Firefox에서사용자가 Citrix 게시된애플리케이션을실행할때 Citrix Receiver 플러그인을허용할지묻는메시지가표시됩니다. Citrix Receiver를실행하시겠습니까? 애플리케이션을시작하려면지금허용또는허용및기억을클릭해야합니다. 업그레이드가 Citrix 게시된리소스통합에미치는영향 VMware Identity Manager 업그레이드또는 Citrix 제품업그레이드후에추가설정을수행하지않아도 VMware Identity Manager와 Citrix 게시된리소스사이의통합이유지됩니다. Integration Broker를업그레이드하려면이전버전을제거한다음새버전을설치해야합니다. Citrix Receiver를다시설치하려면 Citrix 설명서를참조하십시오. VMware, Inc. 163