관리 콘솔의 [ID 및 액세스 관리] 탭에서는 인증 방법, 액세스 정책, 디렉토리 서비스를 설정 및 관리하고 최종 사용자 포털과 관리 콘솔 브랜딩을 사용자 지정할 수 있습니다.

다음은 [ID 및 액세스 관리] 탭의 설정 세팅에 대한 설명입니다.

표 1. ID 및 액세스 관리 설정 세팅

설정

설명

[설정] > [커넥터]

[커넥터] 페이지에는 엔터프라이즈 네트워크 내에 배포된 커넥터가 나열됩니다. 커넥터는 엔터프라이즈 디렉토리와 서비스 간에 사용자 및 그룹 데이터를 동기화하는 데 사용됩니다. 커넥터가 ID 제공자로 사용될 경우 서비스에 사용자를 인증합니다.

디렉토리를 커넥터 인스턴스와 연결하는 경우 커넥터가 작업자라고 하는 연결된 디렉토리에 대한 파티션을 생성합니다. 커넥터 인스턴스에는 해당 인스턴스와 연결된 여러 작업자가 있을 수 있습니다. 각 작업자는 ID 제공자 역할을 합니다. 작업자별로 인증 방법을 정의 및 구성합니다.

커넥터는 하나 이상의 작업자를 통해 엔터프라이즈 디렉토리와 서비스 간의 사용자 및 그룹 데이터를 동기화합니다.

  • [작업자] 열에서 커넥터의 세부 정보를 볼 작업자를 선택하고 사용 가능한 인증 방법의 상태를 볼 [인증 어댑터] 페이지로 이동합니다. 인증에 대한 자세한 내용은 VMware Identity Manager에서 사용자 인증 구성의 내용을 참조하십시오.

  • [ID 제공자] 열에서 보거나 편집하거나 사용하지 않도록 설정할 IdP를 선택합니다. ID 제공자 인스턴스 추가 및 구성의 내용을 참조하십시오.

  • [연결된 디렉토리] 열에서 이 작업자와 연결된 디렉토리에 액세스합니다.

새 커넥터를 추가하려면 먼저 [커넥터 추가]를 클릭하여 활성화 코드를 생성합니다. 설치 마법사에 이 활성화 코드를 붙여 넣어 커넥터와의 통신을 설정합니다.

[설정] > [사용자 지정 브랜딩]

[사용자 지정 브랜딩] 페이지에서 관리 콘솔 헤더와 로그인 화면의 모양을 사용자 지정할 수 있습니다. VMware Identity Manager 서비스에서 브랜딩 사용자 지정의 내용을 참조하십시오.

최종 사용자 웹 포털, 모바일 및 태블릿 보기를 사용자 지정하려면 [카탈로그] > [설정] > [사용자 포털 브랜딩]으로 이동합니다. 사용자 포털에 대한 브랜딩 사용자 지정의 내용을 참조하십시오.

[설정] > [사용자 특성]

[사용자 특성] 페이지에는 디렉토리에서 동기화되는 기본 사용자 특성이 표시됩니다. Active Directory 특성에 매핑할 수 있는 다른 특성을 추가할 수 있습니다. "VMware Identity Manager와의 디렉토리 통합" 가이드를 참조하십시오.

[설정] > [자동 검색]

사용자가 Workspace ONE을 사용하여 애플리케이션 포털에 쉽게 액세스할 수 있도록 자동 검색 서비스를 사용할 이메일 도메인을 등록합니다. 최종 사용자는 Workspace ONE을 통해 애플리케이션 포털에 액세스할 때 조직의 URL 대신 자신의 이메일 주소를 입력할 수 있습니다.

자동 검색에 대한 자세한 내용은 VMware Workspace ONE 배포 가이드를 참조하십시오.

[설정] > [AirWatch]

이 페이지에서는 AirWatch와의 통합을 설정할 수 있습니다. 통합을 설정하고 저장한 후에는 AirWatch 카탈로그에 설정된 애플리케이션을 통합 카탈로그에 병합하도록 통합 카탈로그를 사용하도록 설정하고, 규정 준수 검사를 통해 관리되는 디바이스가 AirWatch 규정 준수 정책을 지키는지 확인하도록 설정하고, ACC(AirWatch Cloud Connector)를 통해 사용자 암호 인증을 사용하도록 설정할 수 있습니다. VMware Workspace ONE 배포 가이드를 참조하십시오.

[설정] > [환경설정]

[환경설정] 페이지에는 관리자가 사용하도록 설정할 수 있는 기능이 표시됩니다. 다음과 같은 기본 설정이 포함됩니다.

  • [[로그인] 페이지에 시스템 도메인 표시]를 사용하도록 설정할 수 있습니다.

  • 이 페이지에서 영구 쿠키를 사용하도록 설정할 수 있습니다. 영구 쿠키 사용의 내용을 참조하십시오.

  • 사용자가 로그인하기 전에 도메인을 선택하지 않도록 하려면 [도메인 드롭다운 메뉴 숨기기]를 사용하도록 설정합니다.

  • [사용자 로그인 고유 식별자] 옵션을 선택하여 식별자 기반 로그인 페이지를 표시합니다. 사용자 로그인 환경 관리의 내용을 참조하십시오.

  • [로그인 입력 프롬프트 사용자 지정]을 사용하여 로그인 화면에서 사용자 텍스트 상자의 프롬프트를 사용자 지정할 수 있습니다.

사용 약관

이 페이지에서 Workspace ONE 사용 약관을 설정하고 최종 사용자가 Workspace ONE 포털을 사용하기 전에 이러한 사용 약관에 동의하도록 할 수 있습니다.

다음은 [ID 및 액세스 관리] 탭에서 서비스 관리에 사용되는 세팅에 대한 설명입니다.

표 2. ID 및 액세스 관리의 관리 세팅

설정

설명

[관리] > [디렉토리]

[디렉토리] 페이지에는 생성한 디렉토리가 표시됩니다. 하나 이상의 디렉토리를 생성한 다음 해당 디렉토리를 엔터프라이즈 디렉토리 배포와 동기화합니다. 이 페이지에서는 디렉토리에 동기화된 그룹 및 사용자의 수와 마지막 동기화 시간을 볼 수 있습니다. [지금 동기화]를 클릭하여 디렉토리 동기화를 시작할 수 있습니다.

"VMware Identity Manager와의 디렉토리 통합" 가이드를 참조하십시오.

디렉토리 이름을 클릭하면 동기화 설정을 편집하고, [ID 제공자] 페이지를 탐색하고, 동기화 로그를 볼 수 있습니다.

[디렉토리 동기화 설정] 페이지에서는 동기화 빈도를 스케줄링하고, 이 디렉토리와 연결된 도메인 목록을 보고, 매핑된 특성 목록을 변경하고, 동기화되는 사용자 및 그룹 목록을 업데이트하고, 세이프가드 대상을 설정할 수 있습니다.

[관리] > [ID 제공자]

[ID 제공자] 페이지에는 구성한 ID 제공자가 표시됩니다. 커넥터는 초기 ID 제공자입니다. 타사 ID 제공자 인스턴스를 추가하거나 두 가지 모두의 조합을 가질 수 있습니다. 인증에 대해 VMware Identity Manager 기본 제공 ID 제공자를 구성할 수 있습니다.

ID 제공자 인스턴스 추가 및 구성의 내용을 참조하십시오.

[관리] > [암호 복구 지원]

[암호 복구 지원] 페이지에서는 최종 사용자가 로그인 화면에서 "암호를 잊은 경우"를 클릭했을 때의 기본 동작을 변경할 수 있습니다.

인증 방법

[인증 방법] 페이지는 기본 제공 ID 제공자와 연결될 수 있는 인증 방법을 구성하는 데 사용됩니다. 이 페이지에서 인증 방법을 구성한 후에 해당 인증 방법을 기본 제공 ID 제공자에 연결합니다.

[관리] > [정책]

[정책] 페이지는 기본 액세스 정책 및 사용자가 생성한 기타 웹 애플리케이션 액세스 정책을 나열합니다. IP 주소를 통한 사용자 액세스를 허용하기 위해 사용할 네트워크 범위를 구성합니다.

정책은 사용자가 내 애플리케이션 포털에 액세스하거나 활성화된 웹 애플리케이션을 시작하기 위해 충족되어야 하는 기준을 지정하는 일련의 규칙입니다. 기본 정책을 편집할 수 있으며, 카탈로그에 웹 애플리케이션이 추가된 경우에는 새 정책을 추가하여 이러한 웹 애플리케이션에 대한 액세스를 관리할 수 있습니다. 액세스 정책 관리의 내용을 참조하십시오.