Workspace ONE Access 콘솔의 [인증 방법] 페이지에서 iOS용 모바일 SSO 인증 방법을 구성합니다. 내장 ID 제공자에서 모바일 SSO(iOS용) 인증 방법을 선택합니다.

사전 요구 사항

  • Workspace ONE UEM 테넌트에서 사용자에게 인증서를 발급하는 데 사용되는 CA(인증 기관) PEM 또는 DER 파일.
  • 해지 검사의 경우 OCSP 응답자의 서명 인증서.
  • KDC 서비스의 경우 KDC 서비스의 영역 이름을 선택합니다. 기본 제공 KDC 서비스를 사용하는 경우 KDC가 초기화되어야 합니다. 기본 제공된 KDC 세부 정보에 대해서는 "Workspace ONE Access 설치 및 구성"을 참조하십시오.

프로시저

  1. [ID 및 액세스 관리] 탭에서 관리 > 인증 방법으로 이동합니다.
  2. 모바일 SSO(iOS용) 구성 열에서 해당 아이콘을 클릭합니다.
  3. iOS용 모바일 SSO 페이지를 구성합니다.
    옵션 설명
    KDC 인증 사용 사용자가 Kerberos 인증을 지원하는 iOS 디바이스를 사용하여 로그인할 수 있게 하려면 이 확인란을 선택합니다.
    영역

    클라우드의 테넌트 배포에서 영역 값은 읽기 전용입니다. 표시되는 영역 이름은 테넌트에 대한 Identity Manager 영역 이름입니다.

    온-프레미스 배포에서 클라우드 호스팅 KDC를 사용하는 경우 제공된 미리 정의된 지원되는 영역 이름을 입력합니다. 이 매개 변수의 텍스트는 모두 대문자로 입력해야 합니다. 예: OP.VMWAREIDENTITY.COM 기본 제공 KDC를 사용하는 경우 KDC를 초기화할 때 구성한 영역 이름이 표시됩니다.

    루트 및 중간 CA 인증서 CA(인증 기관) 발급자 인증서 파일을 업로드합니다. PEM 또는 DER 파일 형식을 지원합니다.
    업로드된 CA 인증서 주체 DN 업로드된 인증서 파일의 내용이 여기에 표시됩니다. 둘 이상의 파일을 업로드할 수 있고 포함되는 모든 인증서가 목록에 추가됩니다.
    OCSP 사용 OCSP(온라인 인증서 상태 프로토콜) 인증서 검증 프로토콜을 사용하여 인증서의 해지 상태를 가져오려면 이 확인란을 선택합니다.
    OCSP Nonce 전송 OCSP 요청의 고유한 식별자를 응답으로 전송하려면 이 확인란을 선택합니다.
    OCSP 응답자의 서명 인증서 응답자의 OCSP 인증서를 업로드합니다.

    Workspace ONE UEM 인증 기관을 사용할 경우 발급자 인증서가 OCSP 인증서로 사용됩니다. 여기에서 Workspace ONE UEM 인증서도 업로드합니다.

    OCSP 응답자의 서명 인증서 주체 DN 업로드된 OCSP 인증서 파일이 여기에 나열됩니다.
    취소 메시지 인증이 너무 오래 걸릴 경우 표시되는 사용자 지정 로그인 메시지를 작성합니다. 사용자 지정 메시지를 만들지 않을 경우 기본 메시지는 Attempting to authenticate your credentials입니다.
    취소 링크 사용 인증에 너무 오래 시간이 걸리면 사용자에게 [취소]를 클릭하여 인증 시도를 중지하고 로그인을 취소할 수 있는 기능을 제공합니다.

    [취소] 링크를 사용하도록 설정하면 표시되는 인증 오류 메시지 끝에 [취소]가 나타납니다.

    엔터프라이즈 디바이스 관리 서버 URL 디바이스가 MDM 관리를 위해 Workspace ONE UEM에 등록되지 않아 액세스가 거부될 경우 사용자를 리디렉션할 MDM(모바일 디바이스 관리) 서버 URL을 입력합니다. 이 URL은 인증 실패 오류 메시지에 표시됩니다. 여기에 URL을 입력하지 않으면 일반 액세스 거부 메시지가 표시됩니다.
  4. 저장을 클릭합니다.

다음에 수행할 작업

내장 ID 제공자에서 모바일 SSO(iOS용) 인증 방법을 연결합니다.

iOS용 모바일 SSO에 대한 기본 액세스 정책 규칙을 구성합니다.