AirWatch 등록 디바이스의 사용자가 여러 암호를 입력하지 않고 사용 설정된 애플리케이션에 안전하게 로그인할 수 있도록 모바일 SSO(Single Sign-On)를 구성합니다.

이 태스크 정보

마법사는 일련의 단계를 진행하여 지원되는 모든 플랫폼에 대한 모든 설정을 구성합니다. 마법사 구성이 완료되면 구성을 편집할 수 있습니다.

그림 1. 구성되는 구성 요소 목록

마법사 구성에는 몇 분 정도 걸릴 수 있습니다. 구성이 진행 중인 동안 마법사 구성 페이지를 새로 고치거나 페이지 밖으로 이동하지 마십시오.

또한 수동으로 구성할 개별 구성 요소를 선택할 수도 있습니다.

프로시저

  1. 관리자 암호를 사용하여 AirWatch 콘솔에 로그인합니다.
  2. 시작 > Workspace ONE을 선택합니다.
  3. [모바일 Single Sign-On] 섹션에서 구성을 클릭합니다.
  4. [빠르고 쉬운 설정!] 페이지에서 시작을 클릭하여 마법사를 통해 Workspace ONE에 대한 모든 모바일 Single Sign-On 구성 요소를 구성합니다.

    모바일 Single Sign-On을 수동으로 구성하려면 수동 설정을 클릭합니다.

  5. [시작] 페이지에서 계속을 클릭합니다.
  6. [자동 구성] 페이지에서 구성 시작을 클릭합니다.

    단계가 완료되면 단계 앞에 확인 표시가 나타납니다.

  7. 구성이 완료되면 완료를 클릭합니다.

    구성 요소 구성을 변경하거나 검토하려면 설정 편집을 클릭하고, 그렇지 않은 경우 닫기를 클릭하면 됩니다.

결과

모바일 Single Sign-On 마법사는 다음 구성 요소를 자동으로 구성하여 Workspace ONE으로 iOS, Android for Work 및 Windows 10 디바이스에 대한 모바일 Single Sign-On을 설정합니다.

표 1. 모바일 Single Sign-On에 대해 구성되는 구성 요소

구성되는 구성 요소

설명

관리 콘솔 설정 페이지

CA(인증 기관)

관리되는 iOS 디바이스의 모바일 SSO에 대한 인증 인증서를 발급하는 데 사용되는 기본 AirWatch 인증 기관에 대한 연결이 설정됩니다.

AirWatch 콘솔 > 시스템 > 엔터프라이즈 통합 > 인증 기관

인증서 템플릿

AirWatch 인증서 템플릿은 모바일 Single Sign-On에 대한 인증서를 발급하도록 미리 구성됩니다.

AirWatch 콘솔 > 시스템 > 엔터프라이즈 통합 > 요청 템플릿

VMware 터널

VMware 터널이 구성되고 VMware Identity Manager에 연결된 타사 Android 애플리케이션에 로컬 Single Sign-On 서비스를 제공하도록 인증서를 구성합니다.

AirWatch 콘솔 > 시스템 > 엔터프라이즈 통합 > VMware 터널

인증 방법

모바일 Single Sign-On에 필요한 인증 방법은 VMware Identity Manager 서비스에서 구성됩니다. 이러한 인증 방법은 AirWatch 인증 기관 및 VMware Identity Manager 서비스 간에 신뢰 체인을 설정합니다. 구성되는 인증 방법은 iOS용 모바일 SSO, Android용 모바일 SSO, 암호(AirWatch Connector), 인증서(클라우드 배포)입니다. 또한 [AirWatch와의 디바이스 규정 준수]가 사용하도록 설정됩니다.

VMware Identity Manager 관리 콘솔 > ID 및 액세스 관리 > 관리 > 인증 방법

사용자 인증 프로파일

iOS 및 Windows용 AirWatch 구성 프로파일이 생성됩니다. 이러한 프로파일은 인증서를 배포하고 VMware Identity Manager 서비스를 사용하여 인증하도록 디바이스를 구성하는 데 사용됩니다.

AirWatch콘솔 > 디바이스 > 프로파일 및 리소스 > 프로파일

액세스 정책

VMware Identity Manager 서비스의 기본 액세스 정책은 각 iOS 디바이스, Android 디바이스 및 Windows 10 디바이스에 대한 액세스 규칙으로 구성됩니다. 사용자는 관리되는 디바이스에 대해 모바일 Single Sign-On을 사용하여 인증을 받습니다. 사용자에게 적용할 액세스 정책 관리의 내용을 참조하십시오.

VMware Identity Manager 관리 콘솔 > ID 및 액세스 관리 > 관리 > 정책

다음에 수행할 작업

  • iOS 디바이스의 경우 서비스가 Kerberos와 통합되어야 합니다. 이 iOS 디바이스 인증 방법에서는 타사 시스템을 사용하지 않고 KDC(키 배포 센터)를 사용합니다. 온-프레미스 배포의 경우 두 가지의 KDC 옵션을 사용할 수 있습니다. VMware identity Manager 클라우드 호스팅 서비스로서의 KDC 및 장치에 내장된 KDC. 이는 VMware Identity Manager 관리 콘솔에서 구성됩니다. iOS 디바이스의 인증에 키 배포 센터 사용의 내용을 참조하십시오.

  • AirWatch 관리 콘솔에서 애플리케이션 터널 기능을 사용하는 각 Android 애플리케이션에 대해 VPN을 사용하도록 설정합니다.

  • iOS 프로파일을 게시하여 AirWatch 관리 콘솔에서 SSO를 사용하도록 설정합니다. 프로파일이 생성되지만 자동으로 게시되지는 않습니다.

  • Windows 배포의 경우 클라우드 배포용 인증서를 수동으로 구성해야 합니다. 이는 VMware Identity Manager 관리 콘솔에서 구성됩니다. VMware Identity Manager 관리 가이드를 참조하십시오.

  • 관리되는 디바이스의 제한된 액세스를 요구하는 애플리케이션에 대한 액세스 정책을 만듭니다. 사용자에게 적용할 액세스 정책 관리의 내용을 참조하십시오.