AirWatch 인증 기관을 사용하여 AirWatch에서 Apple iOS 프로파일 구성

AirWatch에서 Apple iOS 디바이스 프로파일을 만들고 배포하여 ID 제공자 설정을 디바이스에 푸시합니다. 이 프로파일에는 디바이스가 VMware ID 제공자에 연결하는 데 필요한 정보와 디바이스가 인증하는 데 사용하는 인증서가 포함되어 있습니다.

필수 조건

Identity Manager에 기본 제공 Kerberos가 구성되어 있습니다.
VMware Identity Manager KDC 서버 루트 인증서 파일이 AirWatch 관리 콘솔에서 액세스할 수 있는 컴퓨터에 저장되어 있습니다.
AirWatch 관리 콘솔의 [시스템] > [엔터프라이즈 통합] > [VMware Identity Manager] 페이지에서 인증서가 다운로드되고 사용되도록 설정되어 있습니다.
iOS 디바이스에서 기본 제공 Kerberos 인증을 사용하는 URL 및 애플리케이션 번들 ID 목록.

왼쪽 탐색 창에서 SCEP > 구성을 선택하여 자격 증명을 구성합니다.

옵션	설명
자격 증명 소스	드롭다운 메뉴에서 AirWatch 인증 기관을 선택합니다.
CA(인증 기관)	드롭다운 메뉴에서 AirWatch 인증 기관을 선택합니다.
인증서 템플릿	싱글 사인 온을 선택하여 AirWatch 인증 기관에서 발급한 인증서 유형을 설정합니다.

자격 증명 > 구성을 클릭하고 두 번째 자격 증명을 만듭니다.
자격 증명 소스 드롭다운 메뉴에서 업로드를 선택합니다.
iOS Kerberos 자격 증명 이름을 입력합니다.
업로드를 클릭하여 [ID 및 액세스 관리] > [관리] > [ID 제공자] > [기본 제공 ID 제공자] 페이지에서 다운로드한 VMware Identity Manager KDC 서버 루트 인증서를 업로드합니다.
왼쪽 탐색 창에서 Single Sign-On을 선택합니다.

연결 정보를 입력합니다.

옵션	설명
계정 이름	`Kerberos`를 입력합니다.
Kerberos 계정 이름	+를 클릭하고 {EnrollmentUser}를 선택합니다.
영역	VMware Identity Manager 장치에서 KDC를 초기화할 때 사용한 영역 이름을 입력합니다. 예: `EXAMPLE.COM`
갱신 인증서	iOS 8 이상 디바이스에서 사용자의 Single Sign-On 세션이 만료될 때 사용자 조작 없이도 사용자를 자동으로 다시 인증하는 데 사용되는 인증서를 선택합니다.
URL 접두사	HTTP를 통한 Kerberos 인증에 이 계정을 사용하기 위해 일치해야 하는 URL 접두사를 입력합니다. VMware Identity Manager 서버 URL을 `https://myco.example.com`으로 입력합니다.
애플리케이션	이 로그인을 사용하도록 허용되는 애플리케이션 ID 목록을 입력합니다. iOS 기본 제공 Safari 브라우저를 사용하여 Single Sign-On을 수행하려면 첫 번째 애플리케이션 번들 ID를 `com.apple.mobilesafari`로 입력합니다. 애플리케이션 번들 ID를 계속 입력합니다. 나열된 애플리케이션은 SAML 인증을 지원해야 합니다.

iOS 프로파일이 사용자 디바이스에 성공적으로 푸시되면 사용자는 자격 증명을 입력하지 않고도 기본 제공 Kerberos 인증 방법을 사용하여 VMware Identity Manager에 로그인할 수 있습니다.

또 다른 프로파일을 만들어 iOS Kerberos에 대해 원하는 다른 기능을 구성합니다(예: AirWatch에서 iOS 디바이스 홈 페이지 또는 앱 카탈로그에 푸시하는 웹 앱용 아이콘을 만들기 위한 웹 클립).