액세스 정책에 Workspace ONE 애플리케이션 규칙 적용

Workspace ONE 애플리케이션이 디바이스에 설치되어 있으면 사용자는 VMware Identity Manager를 통해 Single Sign-On 기능을 사용하여 사용 권한이 부여된 애플리케이션에 액세스할 수 있습니다.

Workspace ONE 애플리케이션은 GreenBox TemplatedId OAuth 템플릿을 사용하여 앱에 대한 액세스를 관리하는 OAuth 클라이언트입니다. 이 템플릿은 VMware Identity Manager 콘솔의 [카탈로그] > [설정] > [원격 액세스] 페이지에 등록됩니다.

사용자가 Workspace ONE 애플리케이션에 처음으로 성공적으로 로그인하면 OAuth 액세스 토큰이 앱에 적용됩니다. 이 액세스 토큰은 TTL(Time-to-Live)로 구성됩니다. TTL 값은 사용자가 다시 로그인하지 않고 Workspace ONE에 액세스할 수 있는 최대 시간입니다.

새로 고침 토큰은 액세스 토큰이 만료될 때 Workspace ONE이 새 액세스 토큰을 요청하도록 구성됩니다. 이 방법으로 사용자는 다시 로그인할 필요 없이 연장된 기간 동안 Workspace ONE 애플리케이션에 로그인한 상태를 유지할 수 있습니다.

Workspace ONE 액세스 토큰의 TTL(Time-to-Live) 설정은 다음과 같이 구성됩니다.

액세스 토큰의 TTL(Time-to-Live)은 3시간입니다.
새로 고침 토큰의 TTL(Time-to-Live)은 90일입니다.
유휴 토큰의 TTL(Time-to-Live)은 10일입니다.

사용자가 Workspace ONE 애플리케이션을 매일 사용하는 경우 새로 고침 토큰 TTL 값에 따라 90일 동안 다시 로그인할 필요가 없습니다. 그러나 사용자가 유휴 상태이고 10일 동안 Workspace ONE 애플리케이션을 사용하지 않은 경우 Workspace ONE에 다시 로그인해야 합니다.

Workspace ONE에 로그인하고 애플리케이션에 액세스 토큰을 적용하려면 디바이스 유형 Workspace ONE 애플리케이션이 OAuth TTL을 적용하기 위한 기본 액세스 정책의 첫 번째 규칙이어야 합니다. 사용자가 인증된 후에 액세스 토큰은 새로 고침 토큰 유휴 토큰 값에 따라 세션이 유효한 기간을 관리합니다.

액세스 정책 규칙의 세션 재인증 값이 새로 고침 토큰의 TTL(Time-to-Live) 값인 90일 또는 2160시간과 같도록 구성할 수 있습니다. 세션 재인증 값을 새로 고침 토큰의 TTL(Time-to-Live)보다 작게 지정하면 세션 재인증 임계값이 충족될 때 Workspace ONE에 로그인하라는 메시지가 표시됩니다.

Workspace ONE 애플리케이션이 첫 번째 규칙이 아니면 OAuth 액세스 토큰이 Workspace ONE 애플리케이션에 적용되지 않고, 다른 리소스에 대한 Single Sign-On을 사용할 수 없습니다. 사용자는 디바이스에서 Workspace ONE에 액세스할 때마다 해당 포털에서 애플리케이션에 로그인해야 합니다.