Kerberos 인증 서비스가 Workspace ONE Access Connector에 설치되면 Workspace ONE Access 콘솔에서 Kerberos 인증 방법을 사용하도록 설정하고 구성합니다. 그런 다음, Workspace IDP ID 제공자를 추가하고 ID 제공자에 Kerberos 인증 방법을 연결합니다.

사전 요구 사항

Kerberos 인증 서비스는 Workspace ONE Access Connector에 올바르게 구성되어야 합니다. 올바른 구성에는 다음이 포함됩니다.

  • Kerberos 인증 서비스가 설치된 Windows 시스템은 도메인에 가입되어야 합니다.
  • Kerberos 인증 서비스를 설치하는 동안 서비스를 실행하는 데 사용할 도메인 사용자 계정을 지정해야 합니다. 이 도메인 사용자는 서비스가 설치된 Windows 시스템의 관리자 그룹의 일부입니다.
  • 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서가 업로드되었습니다. 고가용성을 위해 Kerberos 인증 서비스의 여러 인스턴스를 배포한 경우 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서가 각 커넥터에 업로드되었습니다.
  • Kerberos 인증 서비스를 사용하려면 포트 TCP 443에서 커넥터에 대한 인바운드 연결이 필요합니다.
  • Kerberos 인증에 대해 고가용성을 설정하려면 로드 밸런스가 필요합니다. 로드 밸런스에는 공용 또는 내부 CA에서 서명된 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 구성 정보에 대해서는 Workspace ONE Access Connector 설치 가이드를 참조하십시오.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > 커넥터 인증 방법 페이지에서 새로 만들기를 클릭하고 Kerberos를 선택합니다.
  2. 이 인증 방법으로 구성할 디렉토리서비스 호스트를 선택합니다.
  3. Kerberos 인증 방법 설정을 구성합니다.
    옵션 설명
    디렉토리 UID 특성 사용자 이름을 포함하는 계정 특성을 입력하십시오.
    리디렉션 사용 로드 밸런서와 함께 고가용성을 위해 Kerberos 인증 서비스를 사용하여 구성된 여러 커넥터를 배포하려고 하므로 리디렉션을 사용하도록 설정하면 리디렉션 사용이 표시됩니다.
  4. 다음을 클릭하여 구성을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

[ID 제공자] 페이지에서 Workspace IDP 제공자를 추가하고 ID 제공자에 Kerberos 인증 방법을 연결합니다. Workspace ONE Access에서 Kerberos 인증을 사용하여 Workspace ID 제공자 인스턴스 구성의 내용을 참조하십시오.

[리소스] > [정책] 페이지에서 기본 액세스 정책에 인증 방법을 추가하고 기본 정책 규칙을 편집하여 암호 인증(클라우드)이 폴백 인증 방법으로 구성된 상태에서 Kerberos 인증 방법을 올바른 인증 순서대로 규칙에 추가합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.

고가용성이 구성된 경우 각 커넥터에서 Kerberos 인증 서비스에 대한 Kerberos 인증 방법을 구성합니다.