SaaS 고객에게는 VMware Enterprise System Connector 구성이 항상 필요합니다. 온-프레미스 고객은 해당 네트워크 아키텍처에 따라 이 커넥터가 필요할 수도 있습니다. 권장 사항 및 자세한 내용은 VMware AirWatch 참조 아키텍처 가이드를 참조하십시오.

이 태스크 정보

필수 조건

Enterprise System Connector를 설치하려면 다음이 필요합니다. 사전 요구 사항 및 기타 세부 정보는 VMware Enterprise Systems Connector 설치 및 구성 가이드를 참조하십시오.

  • AWCM과 AirWatch 콘솔, 디바이스 서비스, API 및 셀프 서비스 포털 간에 보안을 설정하기 위해 설치되는 보안 채널 인증서

  • 로컬 관리자로 VMware Identity Manager 관리 콘솔에 로그인하고 활성화 코드를 생성합니다.

    1. ID 및 액세스 관리 > 설정탭으로 이동합니다.

    2. [커넥터] 페이지에서 커넥터 추가를 클릭합니다. 커넥터의 이름을 입력합니다.

    3. 활성화 코드 생성을 클릭합니다.

    4. 활성화 코드를 복사하고 커넥터를 설정할 때 사용할 수 있게 저장합니다.

프로시저

  1. 관리자 암호를 사용하여 AirWatch 콘솔에 로그인합니다. 필요한 경우 암호를 생성합니다.
  2. 사용 약관에 동의하고 암호 복구 질문 및 보안 PIN을 설정합니다.
  3. 온-프레미스 배포의 경우 마법사를 실행하기 위한 고객 수준 조직 그룹을 생성하거나 선택합니다.

    고객 수준 조직 그룹은 시작 마법사를 사용할 수 있는 유일한 수준입니다.

  4. 시작 > Workspace ONE을 선택합니다.
  5. [엔터프라이즈 커넥터 및 디렉토리] 섹션에서 구성을 클릭합니다.
  6. VMware Enterprise Systems Connector를 다운로드하려면 암호를 생성하고 VMware Enterprise Systems Connector 설치 관리자 다운로드를 클릭합니다.

    AirWatch ACC 채널을 설치하려면 건너뛰기를 클릭하고 ACC 디렉토리 설치를 완료합니다. ACC Active Directory 생성의 내용을 참조하십시오.

  7. VMware Enterprise Systems Connector 설치 관리자를 실행합니다. install shield 마법사 단계를 검토합니다.
  8. 커넥터 설치가 완료되면 연결 테스트를 클릭합니다.
  9. 계속을 클릭합니다.

    [설정] > [엔터프라이즈 통합] > [디렉토리 서비스] 페이지가 표시됩니다.

  10. 메시지가 나타나면 LDAP/IWA를 통한 Active Directory 추가를 선택합니다.
  11. Active Directory 서버 세부 정보를 입력합니다.

    옵션

    설명

    디렉토리 이름

    이 디렉토리를 식별하는 이름을 추가합니다.

    디렉토리 유형

    LDAP를 통한 Active Directory를 선택합니다.

    디렉토리 동기화 및 인증

    설치한 커넥터를 선택합니다. 이 커넥터는 Active Directory와 동기화합니다.

    인증은 로 설정됩니다.

    일반적으로 디렉토리 검색 특성은 sAMAccountName으로 설정됩니다.

    서버 위치

    DNS 서비스 위치 레코드를 사용하여 Active Directory 도메인을 찾으려면 이 확인란을 선택합니다. DNS 서비스 위치 조회를 사용하지 않는 경우 확인란 선택을 해제하고 Active Directory 서버 호스트 이름과 포트를 입력합니다. 기본 포트 번호는 389입니다.

    인증서

    Active Directory가 STARTTLS 암호화를 요구하는 경우 아래 확인란을 선택하고 루트 CA 인증서를 제공합니다.

    참고:

    Active Directory가 STARTTLS를 요구하지만 사용자가 인증서를 제공하지 않으면 디렉토리를 만들 수 없습니다.

    바인딩 사용자 세부 정보

    기본 DN 계정 검색을 시작할 DN을 입력합니다. 예를 들어 OU=myUnit,DC=myCorp,DC=com을 입력합니다.

    바인딩 DN 사용자를 검색할 수 있는 계정을 입력합니다. 예를 들어 CN=binduser,OU=myUnit,DC=myCorp,DC=com을 입력합니다.

    바인딩 DN 암호 바인딩 계정 암호를 입력합니다. 만료되지 않는 암호를 사용하는 바인딩 DN 사용자 계정을 사용하는 것이 좋습니다.

  12. 연결 테스트를 클릭하여 연결을 확인합니다.
  13. 저장을 클릭합니다.

다음에 수행할 작업

VMware Identity Manger가 있는 디렉토리 서비스의 경우 Active Directory에서 동기화하는 사용자 특성을 검토하고 동기화할 그룹 및 사용자를 선택합니다.

  • VMware Identity Manager 관리 콘솔의 [ID 및 액세스 관리] 페이지, [설정] > [사용자 특성]으로 이동하여 사용자 및 그룹 특성을 확인합니다.

  • 사용자 및 그룹 추가를 비롯한 동기화 설정을 관리하려면 [관리] > [디렉토리] 페이지로 이동한 후 디렉토리의 [동기화 설정] 보기를 선택합니다.

모바일 Single Sign-On 마법사를 실행하여 IOS, Android 및 Windows 10 디바이스용 모바일 SSO를 구성합니다.