이전에는 VMware Identity Manager로 알려진 VMware Workspace ONE Access™ 서비스에서 다음과 같은 유형의 인증 서비스를 관리할 수 있습니다.
- 사용자 인증 서비스. 사용자 인증 서비스는 내장 ID 제공자의 Workspace ONE Access 서비스에 연결된 암호(클라우드 배포), RSA SecurID(클라우드 배포) 및 RADIUS(클라우드 배포) 인증 방법을 제공합니다.
- Kerberos 인증 서비스. Kerberos 인증 서비스는 Workspace ONE Access ID 제공자에서 관리되는 내부 사용자에 대해 커넥터 기반 Kerberos 인증을 제공합니다.
- Workspace ONE Access 서비스에서 관리되고 내장 ID 제공자와 연결된 클라우드 기반 인증 방법입니다.
- 타사 ID 제공자가 관리하는 인증입니다.
사용자 인증 서비스 또는 Kerberos 인증 서비스에서 인증 방법을 설정하려면 Windows 서버에 Workspace ONE Access Connector를 설치하고 설치할 인증 서비스를 선택합니다.
두 인증 서비스를 하나의 커넥터에 설치하거나 별도의 커넥터에 설치할 수 있습니다. 둘 이상의 커넥터가 필요한지 확인하려면 Workspace ONE Access Connector 설치 가이드에서 크기 조정 요구 사항을 검토합니다.
사용자 인증 서비스 인증 방법을 사용하려면 엔터프라이즈 디렉토리에서 서비스의 디렉토리로 사용자를 동기화하도록 Workspace ONE Access 서비스에서 디렉토리를 구성합니다.
인증 서비스를 설치하려면 Workspace ONE Access Connector 설치 가이드를 참조하십시오. 커넥터는 Workspace ONE Access 서비스의 온-프레미스 구성 요소입니다.
다음은 Workspace ONE Access 콘솔의 [엔터프라이즈 인증 방법] 페이지에서 사용하도록 설정하고 구성된 커넥터 기반 인증 방법입니다.
| 인증 방법 | 설명 |
|---|---|
| 암호(클라우드 배포) |
암호(클라우드) 인증의 경우 사용자가 엔터프라이즈 디렉토리에서 동기화되고 엔터프라이즈 디렉토리에 대해 직접 인증됩니다. 이 디렉토리를 구성할 때 암호 인증을 설정하는 옵션을 선택할 수 있습니다. 또한 나중에 Workspace ONE Access 콘솔의 [엔터프라이즈 인증 방법] 페이지에서 암호 인증을 설정할 수도 있습니다. |
| RSA SecurID(클라우드 배포) | Workspace ONE Access와 함께 RSA SecurID(클라우드 배포) 인증 방법을 사용하기 위해 Workspace ONE Access 서버가 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. RSA SecurID는 엔터프라이즈 네트워크 외부에서 Workspace ONE Access에 액세스하는 사용자를 위한 인증 방법입니다. |
| RADIUS(클라우드 배포) |
RADIUS(클라우드 배포) 인증은 2단계 인증 옵션을 제공합니다. 커넥터의 사용자 인증 서비스에 액세스할 수 있는 RADIUS 서버를 설정합니다. 사용자가 사용자 이름 및 암호를 사용하여 로그인할 경우 인증을 위해 액세스 요청이 RADIUS 서버에 제출됩니다. |
| Kerberos 인증 | Kerberos 인증은 Active Directory 도메인에 로그인한 사용자가 추가적인 자격 증명 요구 없이 해당 애플리케이션 포털에 액세스할 수 있도록 합니다. Kerberos 인증은 IWA(Windows 통합 인증)를 사용합니다. |
다음은 Workspace ONE Access 서비스와 연결된 인증 방법입니다. 이러한 인증 방법에는 Workspace ONE Access Connector가 필요하지 않습니다.
| 인증 방법 | 설명 |
|---|---|
| 인증서(클라우드 배포) |
클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 인증서 기반 인증을 구성할 수 있습니다. 인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다. |
| 모바일 SSO(Android용) | Android용 모바일 SSO는 Workspace ONE UEM 관리 Android 디바이스의 단일 로그인 인증에 사용되는 인증서 프록시 인증입니다. 프록시 서비스는 인증용으로 Workspace ONE UEM에서 인증서를 검색하기 위해 Workspace ONE Access 서비스 및 Workspace ONE UEM 간에 설정됩니다. |
| 모바일 SSO(iOS용) | iOS용 모바일 SSO 인증은 Workspace ONE UEM 관리 iOS 디바이스의 Single Sign-In 인증에 사용됩니다. iOS용 모바일 SSO 인증에서는 Workspace ONE Access 서비스의 일부인 KDC(키 배포 센터)를 사용합니다. |
| 암호(AirWatch Connector) | 사용자 암호 인증을 위해 AirWatch Cloud Connector를 Workspace ONE Access 서비스와 통합할 수 있습니다. Workspace ONE UEM 디렉토리의 사용자를 동기화하도록 Workspace ONE Access 서비스를 구성합니다. |
| VMware Verify |
2단계 인증이 필요한 경우 VMware Verify를 두 번째 인증 방법으로 사용할 수 있습니다. 첫 번째 인증 방법은 사용자 이름과 암호이고, 두 번째 인증 방법은 VMware Verify 요청 승인 또는 코드입니다. |
인증 방법을 구성한 후에는 디바이스 유형별로 사용할 인증 방법을 지정하는 액세스 정책 규칙을 만듭니다. 구성한 인증 방법, 기본 액세스 정책 규칙, 네트워크 범위 및 ID 제공자 인스턴스에 따라 사용자가 인증됩니다. 사용자에게 적용되는 Workspace ONE Access에서 액세스 정책 관리의 내용을 참조하십시오.
