ID 관리를 활용하여 비즈니스 간소화

Identity Manager는 Identity as a Service(IDaaS)로서 SaaS, 웹, 클라우드 및 네이티브 모바일 애플리케이션용 애플리케이션 프로비저닝, 셀프 서비스 카탈로그, 조건에 따른 액세스 제어, 싱글 사인온(SSO) 기능을 제공합니다.

(1:42)

ID 관리 및 모바일 클라우드 시대

Identity Manager의 기능

엔터프라이즈 싱글 사인온(SSO)

포함된 ID 제공업체(IDP)를 사용하거나 기존의 사내 ID 제공업체와의 통합을 통해 비즈니스 모빌리티를 간소화하므로 단일 카탈로그로 SaaS 애플리케이션, 네이티브 모바일 애플리케이션 및 Windows 10 애플리케이션을 통합할 수 있습니다.

적응형 액세스를 통한 ID 관리

VMware AirWatch 기기 등록 및 SSO 어댑터를 활용한 원활한 사용자 환경 및 강력한 조건부 액세스 제어를 위해 사용자와 기기, 하이브리드 클라우드 간 신뢰 관계를 구축합니다.

셀프 서비스 앱 스토어

자사 브랜드가 표시된 셀프 서비스 앱 스토어를 구축하여 직원들이 자동화된 프로비저닝 또는 수동 프로비저닝을 통해 기기 전반에서 애플리케이션을 서브스크립션하도록 할 수 있습니다.

엔터프라이즈급 하이브리드 클라우드 인프라

Identity Manager는 vCloud Air 및 vCloud Suite에서 사용하는 것과 동일한 ID 관리 솔루션을 활용합니다. 이 ID 관리 솔루션은 최첨단 데이터 센터 및 프라이빗 클라우드에서 사용되고 있습니다.

핵심 자료 

Identity Manager 및 AirWatch 클라우드 모바일 애플리케이션 제공

기능

어떤 기기에서든 원터치로 비즈니스 모빌리티 간소화

Identity Manager는 웹, 모바일, SaaS 및 기존 애플리케이션에 원활한 싱글 사인온(SSO) 환경을 제공하기 위해 사내 디렉토리 인프라를 확장하는 서비스입니다.

엔터프라이즈 싱글 사인온(SSO)

사용자는 싱글 사인온(SSO)을 통해 서비스 데스크 요청을 줄이면서 정보 유출을 방지할 수 있습니다. 포함된 ID 제공업체 또는 토큰 생성기(IDP)나 기존 ID 제공업체와의 통합을 통해 기기 유형에 관계없이 편리한 단일 카탈로그 및 시작 관리자로 SSO 애플리케이션을 통합할 수 있습니다.

업계 최고 수준의 지원 제공

단일 위치에서 웹, 가상 데스크톱, 퍼블리싱된 애플리케이션, Windows 패키지 애플리케이션, 네이티브 모바일 애플리케이션을 광범위하게 지원합니다.

여러 엔터프라이즈 애플리케이션과 사전 통합

VMware는 SAML 표준을 활용하는 다양한 엔터프라이즈 SaaS 벤더와 협력하여 자동화된 사용자 프로비저닝을 비롯한 사전 정의된 통합 기능을 제공합니다.

셀프 서비스 앱 스토어를 통한 직원 역량 강화

브랜딩이 가능한 맞춤형 시작 관리자 및 앱 스토어 애플리케이션 프로비저닝 기능과 리소스를 모니터링하고 관리하는 사용자 분석 기능을 통해 전체 하이브리드 클라우드 전반에 걸쳐 전체 사용자 수명주기를 관리합니다.

셀프 서비스 애플리케이션 카탈로그

직원들은 필요에 따라 서브스크립션할 애플리케이션을 간편하게 검색하여 선택하고 자동화된 프로비저닝 또는 수동 프로비저닝을 시작할 수 있습니다.

대응 능력이 뛰어난 HTML5 애플리케이션 시작 관리자

범주 및 즐겨찾기를 기준으로 간단하게 분류할 수 있는 기능이 포함된 대응력이 뛰어나고 스킨 사용이 가능한 웹 애플리케이션을 통해 모든 기기를 지원합니다.

사용자 분석

간편한 분석 기능을 통해 다양한 세부 정보를 기반으로 사용 동향, 용량 계획, 라이센싱 관리 상태 등을 파악할 수 있습니다.

브랜딩이 가능한 맞춤형 웹 포털

Identity Manager 사용자 지정 툴을 사용하면 단 몇 분 만에 색상, 로고, 배경, 텍스처 및 디자인 요소를 통해 셀프 서비스 앱 스토어 및 시작 관리자를 획기적으로 변화시킬 수 있습니다.

애플리케이션 프로비저닝

새로운 애플리케이션이 애플리케이션 카탈로그에 배치되면 시스템 관리자는 그룹별로 사용자에 맞게 자동으로 프로비저닝하거나 셀프 서브스크립션을 활성화할 수 있습니다. 또한 서브스크립션 이벤트를 허용하여 Remedy와 같은 기존 파트너를 통한 승인 워크플로우를 시작할 수 있습니다.

AirWatch로 사용자 환경 및 보안 최적화

Identity Manager는 세계 최고 수준의 데이터 센터 및 엔터프라이즈급 인프라 클라우드에 사용되는 VMware vCloud Air 및 vCloud Suite와 동일한 코어의 ID 관리 솔루션을 활용합니다.

조건부 액세스

사용자 보안 그룹, 네트워크 및 인증 강도에 따라 조건부 액세스 정책을 적용할 수 있습니다.

기기별 조건부 액세스

관리되는 기기와 관리되지 않는 기기를 구별하여 리스크가 적은 애플리케이션에 대한 폭넓은 액세스를 허용하고, 중요 데이터가 포함된 애플리케이션에 대한 암호화 및 삭제 제어를 통해 기기 관리를 강화합니다.

기본 통합된 애플리케이션 시작 관리자

AirWatch EMM을 추가하면 서브스크립션한 애플리케이션을 AirWatch 카탈로그에 통합하여 다른 애플리케이션 아이콘처럼 기본 시작 단계에서 직접 설치하여 바로 사용할 수 있습니다.

기기 분석

애플리케이션 사용 분석뿐만 아니라, AirWatch에 등록한 기기를 통해 제공되는 기기 분석을 통해 IT 조직은 애플리케이션과 기기의 교차점을 파악하고 용량 계획 및 새로운 서비스 개발에 대한 합리적인 의사 결정을 내릴 수 있습니다.

신뢰할 수 있는 VMware의 엔터프라이즈급 하이브리드 클라우드 인프라

Identity Manager는 AirWatch 등록 기기를 위해 모바일 클라우드 시대에 맞게 설계된 솔루션으로, 사용자의 기대에 부응하는 원활한 사용자 환경을 제공합니다.

디렉토리 통합 및 연합

여러 Active Directory 도메인, 다중 포리스트 및 신뢰할 수 있는 다양한 구성을 지원하여 기존 환경에 유연하게 통합할 수 있습니다.

하이브리드 구축 모델

Identity Manager는 사내에 구축되든 클라우드에 구축되든 단일 멀티 테넌트 코드를 기반으로 구축됩니다. Identity Manager의 클라우드 기반 인스턴스와 사내 인스턴스를 통합하면 유연성을 높일 수 있습니다.

시작

VMware Identity Manager는 VMware Workspace ONE Standard, Advanced 및 Enterprise 에디션의 일부로 제공됩니다. 이는 모든 기기 및 플랫폼에서 기업 애플리케이션에 대한 보안 액세스, 클라우드 애플리케이션에 대한 싱글 사인온(SSO) 환경, 직원 업무 애플리케이션에 대한 단일 포털 액세스, 그리고 기기, 네트워크, 사용자를 기반으로 애플리케이션에 대한 조건부 액세스 제어를 제공합니다.

활성화

 

VMware Identity Manager의 구축 및 구성을 시작하려면 URL, 사용자 이름, 암호 및 활성화 코드가 활성화 e-메일에 포함되어 있어야 합니다. 활성화 코드는 테넌트와 커넥터 인스턴스 간의 통신을 구축하는 데 사용됩니다. VMware Identity Manager Connector 가상 어플라이언스 OVA는 설정에 필요합니다(Connector OVA 다운로드).

Connector OVA를 배포하고 설정 마법사를 사용하여 테넌트를 활성화합니다. 완료되면 관리 콘솔을 사용하여 Active Directory 정보를 구성하고 인증 방법을 설정할 수 있습니다.

*VMware vSphere 서버 가상화 플랫폼 및 vSphere Client는 OVA 파일을 배포하는 데 필요합니다. 자세한 내용은 설치 가이드를 참조하십시오. vSphere 및 구매 방법에 대해 자세히 알아보려면 여기를 클릭하거나 VMware 또는 AirWatch 영업 담당자에게 문의하십시오.

카탈로그

 

카탈로그는 사용자에게 자격을 부여할 수 있는 모든 리소스에 대한 저장소입니다. Catalog(카탈로그) 탭에서는 클라우드 애플리케이션 카탈로그에서 웹 애플리케이션을 추가하고, 새 애플리케이션을 만들며, 애플리케이션을 카테고리별로 그룹화하고, 각 리소스에 대한 정보에 액세스할 수 있습니다.

LDAP(Lightweight Directory Access Protocol)와 통합

 

VMware Identity Manager는 사용자 인증 및 관리를 위해 Active Directory 인프라를 사용합니다. 관리 콘솔을 사용하여 Active Directory에 연결할 정보를 구성할 수 있습니다. 또한 VMware Identity Manager 디렉토리와 동기화할 사용자와 그룹을 선택할 수 있습니다. 이를 통해 SAML을 준수하는 애플리케이션에 SSO를 제공하여 원활한 최종 사용자 환경을 조성할 수 있습니다.

Active Directory 연결은 Active Directory over LDAP 또는 Active Directory 통합 Windows 인증을 사용할 수 있습니다. Active Directory over LDAP 연결은 DNS 서비스 위치 검색을 기본적으로 지원합니다. Active Directory 통합 Windows 인증을 통해 가입할 도메인을 구성할 수 있습니다.

ID 및 액세스 관리

 

Identity & Access Management(ID 및 액세스 관리) 탭에는 Manage(관리) 화면과 Setup(설정) 화면이 포함되어 있습니다.

Manage(관리) 화면에서는 Active Directory에 대한 디렉토리 연결을 설정하고 사용자 및 그룹을 디렉토리와 동기화할 수 있습니다. 또한 타사 ID 공급업체를 구성하고 사용자 암호를 복구하며 인증 방법을 실행/관리하고 정책을 설정할 수 있습니다.

Setup(설정) 화면에서는 커넥터 서비스를 설정하고, 고객 브랜딩을 적용하며, 사용자 특성을 정의하고, 네트워크 범위를 지정할 수 있습니다.

콘솔 관리

 

VMware Identity Manager 관리 콘솔은 테넌트에 대한 관리 인터페이스를 제공합니다. 관리 콘솔을 사용하여 Active Directory에 대한 디렉토리 동기화를 구성하고, 사용자 및 그룹을 관리하며, 리소스를 카탈로그에 추가하고, 인증 및 액세스 정책을 설정하고 관리할 수 있습니다. 관리 콘솔에서의 작업은 탭별로 구성됩니다.

Dashboard(대시보드) - 사용자 참여 대시보드를 사용하여 사용자와 리소스의 사용 현황을 모니터링할 수 있습니다. 이 대시보드에는 로그인한 사용자, 사용 중인 애플리케이션, 사용 빈도 등에 대한 정보가 표시됩니다. 보고서를 생성하여 사용자 및 그룹 활동과 리소스 사용 현황을 추적할 수 있습니다.