규칙에 구성한 iOS 모바일 SSO 인증 방법을 추가하려면 Workspace ONE Access 기본 액세스 정책을 편집해야 합니다.

사용자가 iOS 디바이스에서 로그인하려고 하면 Workspace ONE Access 서비스는 기본 액세스 정책 규칙을 평가하여 iOS 모바일 SSO 인증에 적용되는 규칙을 선택합니다. 생성하는 인증 정책은 네트워크 범위, 디바이스 유형 및 사용자 그룹에 따라 Workspace ONE Access에서 구현하는 인증 방법을 결정합니다.

프로시저

  1. Workspace ONE Access 콘솔의 리소스 > 정책 페이지에서 기본 정책 편집을 클릭하고 다음을 클릭합니다.
  2. 새 정책 규칙을 추가하고 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 이 정책 규칙에 대한 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 컨텐츠에 액세스: iOS를 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않을 경우 액세스 정책이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 모바일 SSO(iOS용)를 선택합니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 추가 폴백 인증 방법을 구성합니다.

    디바이스 규정 준수를 추가하여 사용자가 디바이스에서 로그인할 때 Workspace ONE UEM 서버에서 디바이스 규정 준수 상태를 검사할 수 있습니다. Workspace ONE Access에서 규정 준수 검사 규칙 구성의 내용을 참조하십시오.

    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  3. (선택 사항) [고급 속성]에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 사용자 지정 오류 링크 URL 텍스트 상자에 URL 링크 주소를 입력합니다. 사용자 지정 오류 링크 텍스트 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 계속이 링크로 표시됩니다.
  4. 저장을 클릭합니다.
  5. 기본 액세스 정책 규칙 목록에서 웹 브라우저 규칙 앞에 이 규칙을 끌어다 놓습니다.
  6. 다음을 클릭하여 규칙을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

Workspace ONE UEM Console로 이동한 후 Workspace ONE Access에서 iOS 디바이스 프로파일을 구성하고 에서 KDC 서버 인증서를 추가합니다. Workspace ONE UEM 인증 기관을 사용하여 Workspace ONE UEM에서 Apple iOS 프로파일 구성의 내용을 참조하십시오.