AirWatch 관리 Android 디바이스에서 Single Sign-On을 제공하려면 VMware Identity Manager 기본 제공 ID 제공자에서 Android용 모바일 SSO 인증을 구성합니다.
필수 조건
사용자가 제공한 인증서를 서명한 CA에서 루트 인증서와 중간 인증서를 가져옵니다.
(선택 사항) 인증서 인증을 위한 유효한 인증서 정책의 OID(개체 식별자) 목록.
해지 검사의 경우 CRL의 파일 위치 및 OCSP 서버의 URL.
(선택 사항) OCSP 응답 서명 인증서 파일 위치.
프로시저
- 관리 콘솔의 [ID 및 액세스 관리] 탭에서 를 선택합니다.
- 기본 제공이라는 레이블이 지정된 ID 제공자를 클릭합니다.
- 기본 제공 ID 제공자의 사용자 및 네트워크 구성이 올바른지 확인합니다.
올바르지 않은 경우 필요에 따라 [사용자 및 네트워크] 섹션을 편집합니다.
- [인증 방법] 섹션에서 모바일 SSO(Android 디바이스용) 톱니 모양 아이콘을 클릭합니다.
- [CertProxyAuthAdapter] 페이지에서 인증 방법을 구성합니다.
옵션 |
설명 |
인증서 어댑터 사용 |
Android용 모바일 SSO를 사용하도록 설정하려면 이 확인란을 선택합니다. |
루트 및 중간 CA 인증서 |
업로드할 인증서 파일을 선택합니다. 인코딩된 여러 루트 CA 및 중간 CA 인증서를 선택할 수 있습니다. PEM 또는 DER 파일 형식을 지원합니다. |
업로드된 CA 인증서 주체 DN |
업로드된 인증서 파일의 내용이 여기에 표시됩니다. |
인증서에 UPN이 없는 경우 이메일 사용 |
UPN(사용자 계정 이름)이 인증서에 없는 경우 이 확인란을 선택하여 emailAddress 특성을 주체 대체 이름 확장으로 사용하여 사용자 계정을 검사합니다. |
수락된 인증서 정책 |
인증서 정책 확장에서 수락된 개체 ID 목록을 생성합니다. 인증서 발급 정책에 대한 OID(개체 ID 번호)를 입력합니다. 다른 값 추가를 클릭하여 추가 OID를 추가합니다. |
인증서 해지 사용 |
인증서 해지 검사를 사용하도록 설정하려면 이 확인란을 선택합니다. 이 경우 사용자 인증서를 해지한 사용자는 인증되지 않습니다. |
인증서의 CRL 사용 |
인증서를 발급한 CA에서 게시한 CRL(인증서 해지 목록)을 사용하여 인증서 상태(해지됨 또는 해지 안됨)를 확인하려면 이 확인란을 선택합니다. |
CRL 위치 |
CRL을 검색할 서버 파일 경로 또는 로컬 파일 경로를 입력합니다. |
OCSP 해지 사용 |
OCSP(온라인 인증서 상태 프로토콜) 인증서 검증 프로토콜을 사용하여 인증서의 해지 상태를 가져오려면 이 확인란을 선택합니다. |
OCSP 실패 시 CRL 사용 |
CRL 및 OCSP를 둘 다 구성한 경우, 이 확인란을 선택하여 OCSAP 검사를 사용할 수 없는 경우 CRL 사용으로 폴백할 수 있습니다. |
OCSP Nonce 전송 |
OCSP 요청의 고유한 식별자를 응답으로 전송하려면 이 확인란을 선택합니다. |
OCSP URL |
OCSP 해지를 사용하도록 설정한 경우 해지 검사를 위한 OCSP 서버 주소를 입력합니다. |
OCSP 응답자의 서명 인증서 |
응답자에 대한 OCSP 인증서 경로를 입력합니다. /path/to/file.cer로 입력합니다. |
- 저장을 클릭합니다.
- [기본 제공 ID 제공자] 페이지에서 저장을 클릭합니다.
다음에 수행할 작업
Android용 모바일 SSO에 대한 기본 액세스 정책 규칙을 구성합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.
참고:
Android용 모바일 SSO에 대한 정책 규칙에서 사용하는 네트워크 범위는 AirWatch Tunnel 프록시 서버의 요청을 수신하는 데 사용되는 IP 주소로만 구성되어야 합니다.
