사용자 인증서를 생성하는 데 사용되는 CA(인증 기관)를 연결하는 인증서 템플릿을 추가합니다.

1. AirWatch 관리 콘솔에서 시스템 > 엔터프라이즈 통합 > 인증 기관으로 이동합니다.
2. 템플릿 요청 탭을 선택하고 추가를 클릭합니다.
3. 인증서 템플릿 페이지에서 다음을 구성합니다.

   옵션	설명
   이름	AirWatch에서 새 요청 템플릿의 이름을 입력합니다.
   CA(인증 기관)	드롭다운 메뉴에서 만들어진 CA(인증 기관)를 선택합니다.
   템플릿 발급	AD CS에서 만든 것과 정확히 동일하게 Microsoft CA 인증서 템플릿 이름을 입력합니다. 예를 들어 iOSKerberos를 입력합니다.
   주체 이름	CN= 다음에 {EnrollmentUser}를 입력합니다. 여기서 {} 텍스트 상자는 AirWatch 조회 값입니다. 여기에 입력한 텍스트는 인증서의 주체로, 인증서를 받은 사람을 확인하는 데 사용될 수 있습니다.
   개인 키 길이	이 개인 키 길이는 AD CS에 사용되는 인증서 템플릿의 설정과 일치합니다. 일반적으로 2048입니다.
   개인 키 유형	서명 및 암호화 확인란을 선택합니다.
   SAN 유형	주체 대체 이름으로 사용자 계정 이름을 선택합니다. 값은 {EnrollmentUser}여야 합니다. 디바이스 규정 준수 검사가 Kerberos 인증으로 구성된 경우 UDID를 포함하도록 두 번째 SAN 유형을 설정해야 합니다. SAN 유형 DNS를 선택합니다. 값은 UDID={DeviceUid}여야 합니다.
   자동 인증서 갱신	이 템플릿을 사용하는 인증서가 만료일 전에 자동으로 갱신되도록 하려면 이 확인란을 선택합니다.
   자동 갱신 기간(일)	자동 갱신(일)을 지정합니다.
   인증서 해지 사용	해당 디바이스가 등록 취소되거나 삭제될 경우 또는 해당 프로파일이 제거될 경우 인증서를 자동으로 해지하려면 이 확인란을 선택합니다.
   개인 키 게시	이 확인란을 선택하여 개인 키를 게시합니다.
   개인 키 대상	디렉토리 서비스 또는 사용자 지정 웹 서비스

4. 저장을 클릭합니다.

   

다음에 수행할 작업

ID 제공자 관리 콘솔에서 iOS용 모바일 SSO 인증 방법으로 기본 제공 ID 제공자를 구성합니다.