디렉토리 동기화 서비스가 엔터프라이즈 디렉토리로 구성된 후 Workspace ONE Access 콘솔의 [커넥터 인증 방법] 페이지에서 암호(클라우드) 인증을 구성하고 편집할 수 있습니다.

암호(클라우드) 인증을 위해 구성하는 텍스트 상자는 선택한 디렉토리 유형을 기준으로 합니다. 다음은 암호 인증을 위한 디렉토리 유형 목록입니다.
  • 고정 호스트 및 포트가 있는 Active Directory
  • DNS 조회를 사용하는 Active Directory
  • 글로벌 카탈로그 디렉토리
  • IWA 디렉토리
  • LDAP 디렉토리

디렉토리 동기화 서비스가 엔터프라이즈 디렉토리와 통합되는 방법에 대한 자세한 내용은 Workspace ONE Access와 디렉토리 통합 가이드를 참조하십시오.

사전 요구 사항

  • 커넥터에 구성된 사용자 인증 서비스를 사용하여 Workspace ONE Access Connector를 설치합니다. 최신 버전의 VMware Workspace ONE Access Connector 설치 가이드를 참조하십시오.
    • 환경의 모든 사용자 인증 서비스 인스턴스가 Workspace ONE Connector 버전 21.08에 구성되어 있는지 확인합니다. 사용자 인증 서비스의 커넥터 버전 21.08 및 20.x를 혼합하는 경우 사용자 인증 서비스 인증 방법을 구성할 수 없습니다.
  • 디렉토리 동기화 서비스가 Workspace ONE Access Connector에 설치되어 있어야 합니다.
  • Workspace ONE Access 콘솔 [통합] 섹션에 구성된 디렉토리입니다.
  • 사용자 특성이 엔터프라이즈 디렉토리에 올바르게 매핑되어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > 커넥터 인증 방법 페이지에서 새로 만들기를 클릭하고 암호(클라우드 배포)를 선택합니다.
  2. 암호 인증으로 구성된 디렉토리서비스 호스트를 선택합니다.
  3. [구성] 페이지에서 암호(클라우드) 인증 방법 설정을 구성합니다.
    디렉토리 유형 옵션 작업
    모든 유형 허용된 인증 시도 횟수. 디렉토리에 대해 암호 인증을 사용할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 2회입니다.
    모든 유형 디렉토리 유형 커넥터 서버에 디렉토리 동기화 서비스를 설치할 때 설정하는 디렉토리의 유형을 선택합니다.
    고정 호스트 및 포트가 있는 Active Directory 서버 포트 Active Directory에 사용되는 포트(표준 LDAP 쿼리에 대해 389 또는 636)를 선택합니다.

    글로벌 카탈로그 쿼리의 경우 포트 3268 또는 3269를 입력합니다.

    고정 호스트 및 포트가 있는 Active Directory 서버 호스트 사용할 디렉토리 동기화 서비스 인스턴스를 하나 이상 선택합니다.
    모든 유형 통신 모드 기본적으로 기본 모드가 선택됩니다. 통신 모드를 변경할 수 있습니다.
    • SSL/TLS가 디렉토리와의 통신에 사용되는 경우 [SSL]을 선택합니다.
    • DNS 서비스 위치 및 SSL이 디렉토리와의 통신에 사용되는 경우 [STARTTLS]를 선택합니다. 인증서를 추가합니다.
    모든 유형 디렉토리 인증서 엔터프라이즈 디렉토리에 SSL/TLS를 통한 액세스가 필요한 경우 엔터프라이즈 디렉토리 서버의 루트 CA SSL 인증서를 복사하여 텍스트 상자에 붙여넣습니다. 인증서가 PEM 형식인지 확인하고 "BEGIN CERTIFICATE" 및 "END CERTIFICATE" 줄을 포함합니다.
    DNS 조회를 사용하는 Active Directory DNS 서비스 위치 사용 DNS 서비스 위치 레코드를 사용하여 Active Directory 도메인을 찾으려면 이 확인란을 선택합니다.

    DNS 서비스 위치 조회를 사용하지 않는 경우 확인란 선택을 해제하고 Active Directory 서버 호스트 이름과 포트를 입력합니다.

    • 고정 호스트 및 포트가 있는 Active Directory
    • DNS 조회를 사용하는 Active Directory
    • IWA 디렉토리
    • LDAP 디렉토리
    		 기본 DN 디렉토리에서 검색을 시작할 DN을 입력합니다. 예: cn=users,dc=example,dc=com
    모든 유형 바인딩 DN/사용자 이름(IWA) 사용자를 검색하는 데 사용할 사용자 이름을 입력합니다. 예를 들어 CN=binduser,OU=myUnit,DC=myCorp,DC=com을 입력합니다.
    참고: 만료되지 않는 암호를 사용하는 바인딩 DN 사용자 계정을 사용하는 것이 좋습니다.
    모든 유형 바인딩 암호 바인딩 DN 사용자 암호를 입력합니다.
    • 고정 호스트 및 포트가 있는 Active Directory
    • DNS 조회를 사용하는 Active Directory
    • IWA 디렉토리
    		 검색 특성 사용자 이름을 포함하는 계정 특성을 입력하십시오. sAMAcountName, UPN 또는 사용자 지정 중 하나일 수 있습니다.
    • LDAP 디렉토리
    		 사용자에 대한 사용자 지정 디렉토리 검색 특성 [특성 검색] 텍스트 상자에 [사용자 지정]을 입력한 경우 사용자 및 그룹 이름을 가져오기 위해 LDAP 디렉토리를 쿼리하는 데 사용할 사용자 지정 검색 특성을 입력합니다. 예: UID.
    • 고정 호스트 및 포트가 있는 Active Directory
    • DNS 조회를 사용하는 Active Directory
    • IWA 디렉토리
    		 AD 사용자를 가져올 필터 쿼리 엔터프라이즈 디렉토리를 쿼리하는 데 사용되는 검색 필터를 입력합니다.
    • 그룹을 가져오기 위한 그룹 검색 필터. 예: (objectClass=groupOfNames)
    • 동기화할 사용자를 가져오기 위한 사용자 검색 필터. 예: (&(objectClass=user) (objectCategory=person))
    • 고정 호스트 및 포트가 있는 Active Directory
    • DNS 조회를 사용하는 Active Directory
    • IWA 디렉토리
    • 글로벌 카탈로그 디렉토리
    		 SAML 이름-ID 형식 인증 후 사용자를 식별하는 데 사용되는 nameIdFormat 값을 입력합니다. 기본적으로 이 값은 디렉토리 검색 UID 특성입니다.
    모든 유형 암호 변경 기능을 사용하도록 설정함 이 기능을 사용하도록 설정하면 사용자가 [Workspace ONE Access 로그인] 페이지에서 Active Directory 암호를 재설정할 수 있습니다.
    모든 유형 로그인 페이지에서 도메인 표시 사용자가 로그인할 때 [시스템 도메인]을 옵션으로 표시하려면 이 기능을 사용하도록 설정합니다. 이 옵션을 비활성화했으며 도메인을 하나만 사용할 수 있는 경우 도메인 선택 페이지가 표시되지 않습니다.
  4. 다음을 클릭하여 구성을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

[통합] 섹션의 내장 ID 제공자에 암호(클라우드 배포)를 인증 방법으로 추가합니다.

인증 방법을 기본 액세스 정책에 추가합니다. 콘솔에서 리소스 > 정책 페이지로 이동하고 기본 정책 규칙을 편집하여 SecurID 인증 방법을 규칙에 추가합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.