Workspace ONE 애플리케이션은 레거시 애플리케이션이며 5월 15일에 수명이 종료됩니다. Workspace ONE Intelligent Hub 애플리케이션은 사용자가 디바이스를 Workspace ONE UEM에 등록하고 회사 리소스에 액세스하는 데 사용하는 애플리케이션입니다.
관리자는 Workspace ONE Intelligent Hub 애플리케이션을 통해 등록을 차단할 필요 없이 Workspace ONE 애플리케이션에서 새 등록을 차단할 수 있습니다. Workspace ONE Intelligent Hub 애플리케이션을 통해 디바이스 등록을 위한 액세스 정책 규칙을 생성하고 기본 액세스 정책 목록에서 첫 번째 규칙으로 만듭니다.
Workspace ONE Access에서 Workspace ONE UEM 등록에 대한 디바이스 등록 정책 규칙 구성의 내용을 참조하십시오.
레거시 Workspace ONE 애플리케이션은 디바이스 등록 액세스 정책 규칙을 지원하지 않습니다. 새 사용자가 Workspace ONE 애플리케이션을 사용하여 iOS 또는 Android 디바이스를 등록하려고 하면 액세스가 거부되고 인증을 받을 수 없습니다. 해당 리소스에 액세스하려면 먼저 Workspace ONE Intelligent Hub 애플리케이션을 사용하여 디바이스를 등록해야 합니다.
사용자가 디바이스를 등록하기 전에 Workspace ONE Intelligent Hub 애플리케이션을 설치해야 한다는 것을 사용자에게 알리도록 인증을 받지 못하는 경우 표시되는 사용자 지정 거부 메시지를 구성할 수 있습니다.
Workspace ONE Intelligent Hub 애플리케이션은 사용자가 처음에 암호를 사용하여 인증을 허용하고 등록 플래그를 Workspace ONE UEM으로 성공적으로 전송합니다. 디바이스에 이제 초기 등록의 인증서가 있으므로 모바일 SSO 정책 규칙에서는 후속 액세스 인증을 처리합니다.
사전 요구 사항
- Workspace ONE Access는 Workspace ONE UEM에서 인증 소스로 사용하도록 설정됩니다.
- 통합 Hub 카탈로그로 구성된 Hub 서비스.
- iOS 및 Android 디바이스용 모바일 Single Sign-On에 대한 규칙은 기본 액세스 정책에서 구성됩니다.
- Workspace ONE 애플리케이션의 수명 종료에 대해 사용자에게 알리고 Workspace ONE Intelligent Hub 애플리케이션을 설치하도록 요청합니다.
참고: 기존 사용자는 2022년 5월 15일까지 계속해서 Workspace ONE 애플리케이션을 사용하여 로그인할 수 있습니다. 5월 15일 이후 장치 등록 디바이스 유형을 사용하는 액세스 정책 규칙의 일부로 애플리케이션에 대한 새 등록 시도가 감지되고 차단됩니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 디바이스 등록 규칙을 생성합니다.
- 구성 페이지에서 디바이스 등록 규칙이 iOS 및 Android 모바일 SSO 규칙 위에 나열되도록 규칙을 정렬합니다.
결과
액세스 정책을 설정한 후에 제공되는 새로운 사용자 환경은 다음과 같습니다.
- 액세스 정책의 첫 번째 규칙이 Workspace ONE Intelligent Hub 애플리케이션과의 등록을 요청하고 있기 때문에 Workspace ONE 애플리케이션에 등록하려는 사용자는 인증을 받지 못합니다.
- 사용자는 자신의 디바이스에 Workspace ONE Intelligent Hub 애플리케이션을 설치해야 합니다.
- 처음에 사용자가 Workspace ONE Intelligent Hub 애플리케이션을 사용하여 로그온하면 디바이스 등록 정책 규칙에 따라 인증되고 디바이스를 등록하라는 메시지가 표시됩니다.
- 다음 번에 Workspace ONE Intelligent Hub 애플리케이션을 사용하여 Workspace ONE에 액세스할 때 모바일 SSO 규칙에 따라 인증됩니다.
